パロアルトネットワークスは「Cortex」により、デジタルインフラストラクチャ全体でデータが統合され、AIや機械学習を活用したデータ中心のセキュリティをより少ないセキュリティ人材で実践するためのプラットフォームを提供するという。
■AI活用のためのオープンなセキュリティプラットフォーム「Cortex」
「Cortex」は、セキュリティ機能を統合する、AI活用のためのオープンなセキュリティプラットフォーム。「Cortex」は、従来のApplication Frameworkを進化させたもので、セキュリティ業務を簡素化し、自律的かつ効果的に運用できるよう設計されている。グローバルかつスケーラブルなGoogle Cloud Platform上に構築され、大量データの迅速な分析が可能だという。
「Cortex」は、セキュリティセンサーから集めた大量のデータを、正規化してクラウド上に安全に保管する「Cortex Data Lake」により、高度なAIや機械学習を活用したデータ分析や、迅速な脅威検出と対処の自動化を実現する。
■サイロ化されたディテクション&レスポンスを解消する「Cortex XDR」
「Cortex XDR」は、Cortex Data Lakeに蓄積された、ネットワーク、エンドポイント、クラウドにまたがるログデータを総合的に分析することで脅威を迅速に検出し、インシデントを包括的に調査、対処するアプリケーションになる。
「Cortex XDR」は、AIを活用したログ分析により脅威検出やアノマリー検出を行い、自動化された情報収集ツールで迅速に調査し、次世代ファイアウォールやエンドポイントプロテクション&レスポンス「Traps」と連携して、被害が拡がる前にリスクを封じ込め、効率的な再発防止策までをワンストップで提供する。
■脅威防御をさらに強化したエンドポイントプロテクション&レスポンス「Traps 6.0」
「Traps 6.0」では、振る舞い型脅威防御エンジンを追加し、一連のイベントを繋ぎ合わせ、悪意あるアクティビティを特定することで、ファイルレス攻撃などの高度な脅威をリアルタイムで隔離する。
また「Traps 6.0」は、エンドポイントのデータを包括的に集約する、Cortex Data Lakeのデータ収集センサーとしても機能する。「Cortex XDR」と組み合わせることで、エンドポイント全体にわたり、シングルエージェントで事前防御(プリベンション)だけでなく、検知と対処(ディテクション&レスポンス)まで対応するセキュリティプラットフォームへと拡張できる。
