パロアルトネットワークス、AI活用のためのオープンなセキュリティプラットフォーム「Cortex」を発表
- 2019/04/09 10:30
- SecurityInsight
パロアルトネットワークスは4月5日、高度なAIと機械学習を活用してセキュリティ業務を簡素化する、オープンなセキュリティプラットフォーム「Cortex」を発表した。また、「Cortex」を強化する、検出・調査・対処アプリケーション「Cortex XDR」と、エンドポイント プロテクション&レスポンスの最新版「Traps 6.0」の日本での提供も開始した。
●「Cortex」
「Cortex」は従来のApplication Frameworkを進化させたもので、セキュリティ業務を簡素化し、自律的かつ効果的に運用できるよう設計されている。グローバルかつスケーラブルなGoogle Cloud Platform上に構築され、大量データの迅速な分析が可能。
セキュリティセンサーから集めた大量のデータを、正規化してクラウド上に安全に保管する「Cortex Data Lake」により、高度なAIや機械学習を活用したデータ分析や、迅速な脅威検出と対処の自動化を行なう。
●「Cortex XDR」
「Cortex XDR」は、Cortex Data Lakeに蓄積された、ネットワーク、エンドポイント、クラウドにまたがるログデータを総合的に分析することで脅威を迅速に検出し、インシデントを包括的に調査、対処するアプリケーションとなっている。
AIを活用したログ分析により脅威検出やアノマリー検出を行ない、自動化された情報収集ツールで迅速に調査し、次世代ファイアウォールやエンドポイント プロテクション&レスポンス Trapsと連携して被害が拡がる前にリスクを封じ込め、効率的な再発防止策までをワンストップで提供する。
●「Traps 6.0」
「Traps 6.0」は、振る舞い型脅威防御エンジンを追加し、一連のイベントを繋ぎ合わせ、悪意あるアクティビティを特定することで、ファイルレス攻撃などの高度な脅威をリアルタイムで隔離。また、エンドポイントのデータを包括的に集約するCortex Data Lakeのデータ収集センサーとしても機能する。Cortex XDRと組み合わせることで、エンドポイント全体にわたり、シングルエージェントで事前防御(プリベンション)だけでなく、検知と対処(ディテクション&レスポンス)まで対応するセキュリティプラットフォームへと拡張できる。