Cortex XSIAM
製品概要
Cortex XSIAMは、データとSOC機能(XDR、SOAR、ASM、SIEM)を1つのAI駆動プラットフォームに統合するソリューションです。
AI主導の脅威阻止とオートメーションファーストのアプローチでインシデント対応を劇的に加速し、セキュリティ運用のトランスフォーメーションを実現します。
統合プラットフォームでセキュリティ運用を簡素化
Cortex XSIAMでは、ネットワーク上、エンドポイント、クラウド、アタックサーフェス管理、その他のデータソースといった企業全体のセキュリティデータを集約し、相関分析を行います。また、SOCアナリストが別々の管理コンソールで取り扱わなければならなかったすべてのツールを統合することで、運用の複雑さを軽減します。
AIの活用で脅威を阻止
企業全体から全てのデータを集め、低品質なアラートから高精度のインシデントを生成することで簡単に脅威を発見できるようになります。
またAIとMLにより、脅威を発見し学習するにつれて、より精度が向上します。
自動化優先のアプローチでインシデントの対処を加速
Cortex XSIAMの自動化優先のアプローチによりインシデントの修復を加速します。これにより、SOCアナリストが行う必要のある手作業が大幅に削減されます。XSIAMにアラートを持ち込み、それらをインシデントにつなぎ合わせ、自動化エンジンが大部分を自動的に解決します。これにより、SOCアナリストはアラートのトリアージやアラートの選別から解放され、脅威の探索や組織のセキュリティ体制の改善等、プロアクティブな活動により多くの時間を費やすことができるようになります。また、調査や対応のプロセスもスピードアップし、MTTRを大幅に短縮することができます。
- ※掲載されている製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。
