パロアルトネットワークスは4月8日、セキュリティにおけるデータ活用や分析、自動化の方法を変革するAI駆動型プラットフォーム「Cortex XSIAM (Extended Security Intelligence&Automation Management)」を、2022年の後半より日本市場で提供開始すると発表した。

同製品は、広範囲に及ぶインフラのテレメトリ (使用状況データ) をインテリジェントなデータ基盤に変換し、AIを活用することで、迅速な脅威対応を実現する。

具体的には、データ基盤に基づくAI駆動の多層分析を提供することで、セキュリティインフラ全体での新たな脅威の検出、アラートとデータのインシデントへの自動相関、自己学習型のレコメンデーションエンジンを活用した脅威対応の次ステップの決定などを数分で行う。

SIEMは、アラートやログを集約および分析してセキュリティを段階的に改善する手段として、長年にわたりセキュリティ運用において活用されてきた。

その結果、セキュリティ運用チームは、個々の問題を解決する個別のツールを追加し続け、断片化されて効果の薄いセキュリティアーキテクチャを作り上げてきたという。

こうした状況に対し、Cortex XSIAMは脅威インテリジェンスと攻撃対象領域データを基に、アラートとデータの相関分析、高度な脅威の検出、自動修復といった自律的な対応策を取ることができるとしている。