SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

セキュリティオペレーションの高度化や効率化への3ステップ ─ パロアルトネットワークス染谷氏

SOARと脅威インテリジェンスを統合したプラットフォーム

 続いて同社 Cortex 営業本部 本部長 露木正樹氏が新たなSOAR製品となる「Cortex XSOAR」(以下、XSOAR)を発表した。大きな特徴はSOARに脅威インテリジェンスを統合したところだ。

Cortex XSOAR
Cortex XSOAR

 既知の脅威に対してはSOARの基本となる自動化とオーケストレーションで、インシデント対応の迅速化を図る。高度なプログラミングを必要としない「Visual playbook editor」も大きな特徴だ。

 未知の脅威には仮想作戦室や自動ドキュメンテーションなどのリアルタイムコラボレーション機能でアナリストが協力して分析や調査をしていけるようにする。インシデント管理はセキュリティアラートの調査や照会がしやすいようなダッシュボードがあり、いわゆる「アナリストのアラート疲れ」を起こしにくいようにしている。

 このSOARプラットフォームに脅威インテリジェンスも集約することで、脅威インテリジェンスと関連した作業でも効率化が図れるようにしている。例えば外部脅威インテリジェンスから新しいC&Cサーバーのアドレスが通知されたら、予防措置としてブロックするという作業が発生する。XSOARでは脅威インテリジェンスをフィードで集約しているため、ネットワークの設定変更や管理者への通知といったところも自動化が可能になる。

 なおこれまでパロアルトネットワークスが提供していたDemistoはXSOARに移行となる。クラウドホスト型で契約していれば自動的に移行され、オンプレミス型ならバージョン5.5にアップグレードするとXSOARに移行となる。

 露木氏は「(XSOARで)SOARを再定義する」と宣言した。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/12947 2020/05/19 10:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング