TOPサービス一覧セキュリティ対策Cortex XSIAM​ 概要とサービス​

Secure the Future:AI駆動型セキュリティオペレーションプラットフォーム​ Cortex XSIAM​

概要とサービス

Cortex XSIAMは、Palo Alto Networks社が提供する次世代セキュリティプラットフォームです。​
従来型SIEMで生じている「膨大なアラート発報」や「過検知対応」による工数増大を、Cortex XSIAMでは、​
ログ統合とAI/機械学習ベースでインシデント単位に自動的に集約し、
SOCアナリストの手間や工数の削減を​強力にバックアップいたします。​

概要とサービス
CORTEX XSIAM
  • 自動化優先のアプローチ​
  • 業界最高のSOC機能を統合
    アナリストの生産性向上を支援します。
  • 複数の製品を1つのプラットフォームへ統合します。​
  • クラウド提供し、完全な可視化を実現します。​
  • 時代遅れなSIEMを置き換えし、​
    高度な脅威検知​エンドポイント保護します。​

SCSKセキュリティの Cortex XSIAM
構築・運用 周辺サービス​

弊社は、幅広い業界のお客様に対し、SIEM導入・活用を支援した経験・ノウハウと、弊社SCSKセキュリティ自社利用で培った知見を基に、現状把握・検討フェーズから運用フェーズに至る、広範囲な構築・運用 周辺サービスをご提供しております。​

CORTEX XSIAM 構築運用サービス

SCSKセキュリティによる運用支援サービス

Cortex XSIAMのAI/機械学習/自動化機能のチューニングに加え、​SOC運用の外部委託・高度な分析をご提供しております。またSOC内製化・自社運用を推進したいお客様には、CSIRT構築支援/アドバイザリーサービスをご提供しております。以下がイメージとなりますが、詳細ご要望のお客様はお問い合わせフォームからご相談ください。

お客様CSIRT

特長

セキュリティ運用を取り巻く現状

現在、セキュリティ製品の多様化やデバイス/システムの増加によりアラート数/インシデント数は増大傾向です。
SOC/セキュリティアナリストが抱える課題も増大しており、従来の人手による対応が難しくなってきている傾向にあります。
Palo Alto Networks社の調査では、主に外国での調査ではありますが、最初の封じ込めに最低でも5.5日を要し、完全な復旧には更に数週間要するケースも存在する上に、運用するツール数の平均は45種類に上り、ログ統合不足により、データ活用も難しい現状が浮き彫りとなってきています。

  • 5.5

    インシデント発見から
    最初の封じ込めまで
    の時間

    完全な復旧・修復となれば、
    さらに数週間、数ヶ月掛かる場合も

    データ参照元:Unit42が対応したインシデントの最新の分析

  • 45

    セキュリティ
    ツールの数

    個別に脅威対応することで、
    脅威全体の把握ができず、
    全体データから分析や調査もできない

    出典:Ponemon Cyber Resilient Organization Report, Forrester,The 2021 State of Security Operations, The State of SOAR Report

  • 77 %

    脅威の特定に有効な
    データを活用できない

    ログが統合されておらず、
    管理コンソール、運用者も別々に

    データ参照元:パロアルトネットワークス「セキュリティオペレーションジャパンサーベイ2020年」

SOC/CSIRT・セキュリティ運用に関する更なる課題の増加

セキュリティ人材の不足…

製品ごとに散在するSOC…

SIEMが活用できていない…

さらにアメリカでは米国証券取引委員会(SEC)が新たな規則を施行

SECがインシデントを重大と判断してから営業日以内 の報告が必須に…!
今後、SEC規則から登録企業に求められるもの
  • インシデントの速やかな開示
  • サイバーセキュリティのリスクに対する経営者の監督
  • サイバーセキュリティ脅威による重大なリスクを評価/特定/管理するプロセス

Cortex XSIAM ではSOCに必要な機能を統合し、1コンソールで提供可能

AI/機械学習/プレイブックにより、アラートのトリアージ・自動処理を行い、
真に必要な作業にのみ、人手で対応するオペレーションを実現

Cortex XSIAM ではSOCに必要な機能を統合し、1コンソールで提供可能

Cortex XSIAM 導入後のSOC変革(あるサービス提供会社の事例)

取り込むログデータ量/範囲を増やしながら、AI/機械学習によるトリアージやプレイブックを活用し、
インシデント対応時間の大幅な削減・効率化を実現

Cortex XSIAM 導入後のSOC変革(あるサービス提供会社の事例)

メーカー導入実績と改善効果

様々な業種のお客様においてもCortex XSIAMにより、
インシデント対応率や解決までの平均時間を大幅に削減/改善。

業種 比較内容 Before After
通信事業 インシデント対応率 20% 99%
解決までの平均時間 3日 16分
ハイテク産業 インシデント対応率 10% 100%
解決までの平均時間 1カ月 5時間
医療関係 インシデント対応率 10% 90%
解決までの平均時間 1時間 14分

機能

コンソール画面

Cortex XSIAMでは、1000種類を超えるログをワンクリックでデータ取り込みすることが可能です(①)。収集したデータを基に、Cortex XSIAM側でAI/機械学習が自動的に実行され、相関分析/トリアージ/スコアリング(②)がなされます。出力されたインシデント/アラートに対してSOAR機能を用いることで、自動化/標準化(③)を行い、可視性の向上/効率化/迅速化を行うイメージとなります。また、 Palo Alto Networks社製品(Prisma Access/PAシリーズ等)とログ連携することで、更に強固な相関分析/運用の実現が可能となります。

コンソール画面
CORTEX Data Lake

❶ データ収集/統合

  • 3rd Party を含むEPP/EDR/NDR/UEBA、他セキュリティ製品から収集した情報をデータレイクに統合します。
  • ワンクリックで1000種類以上のログを取り込みが可能です。
  • Palo Alto Networks社 Prisma Access/PAシリーズ等の製品のログを連携させることでより強固な相関分析/運用が可能となります。

❷ AIによる相関分析/トリアージ

AIによる相関分析/トリアージを行い、インシデント/アラートを集約/スコアリングいたします。対応すべきインシデント/アラートが集約化され、真に対応が必要なインシデント/アラートに注力することが可能です。

  • 関連するアラートを1つのインシデントに紐づけしワンクリックで攻撃の根本原因を特定が可能です。

  • 4つのレベル(High/Medium/Low/Informational)に自動振り分けし、スコアリングいたします。

  • 1400+を超えるAI/機械学習猿人による相関分析を行います。

❸ SOARによる自動化/標準化

  • プレイブックを設定することで、インシデント対応フローの自動化/標準化が可能です。(作成チューニングにつきましては弊社でのサービス提供も可能です)
  • 自動化/標準化によってナレッジ蓄積/業務効率化を行い、真に必要な対応に注力可能です。

プレイブックを用いたワークフロー作成が可能です。ケースに応じたワークフローを整備することでお客様の負荷削減や標準化が可能です。

提供機能

Cortex XSIAMは、以下のSOC/CISRTに必要となる主要機能を提供しており、単一のプラットフォームに統合したものです。

セキュリティ情報イベント管理(SIEM)

ログ管理/アラート関連付け/レポート出力等のSIEM機能を提供します。AIによるデータ紐づけ/トリアージ/スコアリングが可能です。

セキュリティ オーケストレーション オートメーション & レスポンス(SOAR)

セキュリティ対応の自動化・統合・対応を実現するプラットフォームです。プレイブックを使用し、作業自動化/標準化/改善が可能です。

エンドポイント デテクション &
レスポンス(EDR)

エンドポイントに導入することで、脅威防御/自動レスポンス/詳細データを取得可能です。

エクステンディッド デテクション &
レスポンス(XDR)

エンドポイント/クラウド/ネットワーク/サードパーティのデータを統合し、インシデント検知とレスポンスの自動化を提供します。

ユーザーとエンティティの
行動分析(UEBA)

AI/機械学習によるユーザの行動を分析し、ユーザーやエンティティのプロファイリングを実施、アカウント侵害や悪意ある内部活動を示す振る舞いをアラートで検知/警告し、内部脅威を防ぎます。

クラウド デテクション &
レスポンス(CDR)

クラウドセキュリティ製品のアラートを分析し、クラウドデータの異常を検出/警告/分析が可能です。

管理/レポート/コンプライアンス

コンソールにより一元的な対応が可能です。コンプライアンスチェック/データ取り込み/インシデント傾向把握/SOCパフォーマンス指標把握等のレポート出力が可能です。

脅威インテリジェンス
プラットフォーム(TIP)

Unit42から提供される脅威インテリジェンス情報を基にアラート/インシデントに自動的に紐づけを実施します。

アタックサーフェスマネジメント (ASM)

エンドポイント/サーバー等の情報資産を可視化します。加えて、インターネット公開資産の検知や脆弱性に対するアラート機能を提供し、脆弱性を予防します。

アイデンティティ脅威ディテクション
&レスポンス(ITDR)

UEBA機能と連携させ、企業における内部脅威/データ漏洩/データ持ち出しの疑い等の脅威に対する検出/防御/対応機能を更に強化します。

詳細情報・概算御見積に関しましては、
右上もしくは下部のフォームからお気軽にお問い合わせください。

動画・資料

ハッカー視点からのSOCの現状を踏まえたCortex XSIAM導入・監視サービスの紹介 セッション動画

ハッカー視点からのSOCの現状を踏まえたCortex XSIAM導入・監視サービスの紹介

SCSKグループの総合力で実現するSOC・CSIRTモダナイゼーションのポイント セミナー動画

SCSKグループの総合力で実現するSOC・CSIRTモダナイゼーションのポイント

「SIEMの限界」を突破せよ─攻撃者優位の時代に求められる次世代セキュリティ運用 スペシャルインタビュー[PDF]

「SIEMの限界」を突破せよ
─攻撃者優位の時代に求められる次世代セキュリティ運用

CONTACT

当サービスに関するお問い合わせは、こちらからお気軽にご相談ください。

当サービスに関するお問い合わせ
当サービスに関するお問い合わせ
SCSKセキュリティ株式会社

Copyright © SCSK Security Corporation