Palo Alto Networks が統合 SOC プラットフォームに ID モジュールを追加 from securityboulevard.com
security summary
Palo Alto Networks の Cortex Products 担当シニア バイス プレジデントである Gonen Fink 氏は、このモジュールにより、プラットフォームはユーザーの身元と行動のデータを取り込み、機械学習アルゴリズムによって分析され、疑わしいアクティビティを数秒以内に明らかにできるようになると述べています。
Cortex XSIAM プラットフォームは、最新のセキュリティ情報およびイベント管理 (SIEM) プラットフォームのコンテキスト内で機械学習アルゴリズムを既に採用しており、複数の種類のサイバー攻撃に対するさまざまな対応を自動化しています。
統合された SOC プラットフォームとして、Cortex XSIAM は SIEM だけでなく、エンドポイントの検出と応答 (EDR)、ネットワークの検出と応答 (NDR)、セキュリティ オーケストレーションと応答 (SOAR)、脅威インテリジェンス管理 (TIM)、および攻撃を含む追加機能を提供します。
Cortex XSIAM プラットフォームを使用すると、サイバーセキュリティ チームが外部と内部の両方の脅威に対処できるように、これらの動作の変化を簡単に検出できるようになる、と Fink 氏は述べています。
Cortex XSIAM プラットフォームは、機械学習アルゴリズムを利用して脅威をほぼリアルタイムで表面化し、サイバーセキュリティ チームが侵害の範囲を迅速に制限できるようにする、と彼は付け加えました。
サイバーセキュリティ チームが機械学習アルゴリズムやその他の形式の人工知能 (AI) をどの程度利用してサイバー攻撃に対抗しているかは明らかではありません。
コメント