ネットワーク セキュリティの自動化

ネットワーク セキュリティ インフラストラクチャ全体にわたってインシデント レスポンスやオペレーションを自動化/調整します。

なぜ重要なのか

ネットワーク セキュリティは、過去数十年にわたって進化し、新たな脅威やテクノロジに適応してきました。しかし、セキュリティ オペレーションは同じインシデントに対応するサイロ化したチーム全体にわたる自動化と可視化の欠如が相変わらず問題のままです。

  • チームのサイロ化

    ネットワーク セキュリティ インシデントの管理は、得てしてエンドユーザー、ITOps、ネットワーク セキュリティ オペレーション、SOC、その他の利害関係者が関与するため、時間がかかることがあります。

  • 手動プロセス

    ファイアウォールの変更プロセスの管理は今なお手動プロセス主体であり、スケーリングやコンプライアンスの適用が容易ではありません。

  • ネットワークの複雑性

    ハイブリッド環境がますます複雑化する中、IT、OT、およびクラウドの適用ポイントを最新のインジケータやシグネチャに更新することが難しくなっています。

Why it Matters

CORTEX XSOARソリューション

ネットワーク セキュリティ レスポンスを効率化して迅速化

Cortex XSOARの自動プレイブックは、ネットワーク セキュリティ スタックやその他のセキュリティ ツールにわたってインシデント レスポンス アクションのオーケストレーションを実現。それによってオペレーションを効率化し、チーム間のコラボレーションを促進します。
  • 反復作業が減り、重要課題に集中できる時間が増加
  • 脅威の状況に対する可視性が向上
  • 次世代ファイアウォールの高度な機能を最適化
  • ワークフローの自動化
    ワークフローの自動化
  • インシデント ケース管理
    インシデント ケース管理
  • Strata製品の統合
    Strata製品の統合
  • 700以上のサードパーティの統合
    700以上のサードパーティの統合
  • 脅威インテリジェンス管理
    脅威インテリジェンス管理

ネットワーク セキュリティの自動化に対するパロアルトネットワークスのアプローチ

適用ポイントを最新の脅威シグネチャ、インジケータ、および許可ドメインに直ちに更新します

Cortex XSOARの自動プレイブックは、最新の悪意のあるインジケータの優先順位付け、重複排除、カバレッジの確認、および多数のネットワーク デバイスへの同時配布に役立ちます。逆に、ダイナミックWebサービス ドメイン リストは、事業継続性を確保するために自動更新可能です。

  • 拒否/許可リスト管理を自動化

    ファイアウォールEDLの自動更新のために、インジケータを正規化し、評価し、優先順位付けします。許可リストは、新規Webサービス フィードごとに更新されます。

  • CVEカバレッジを大規模にチェック

    PAN-OSデバイスを自動的にチェックして重要なCVEのカバレッジと適切な対策の有無を判定します。

NSA Enforcement

ネットワーク セキュリティ インシデント レスポンスのベストプラクティスを促進

IRチームとNetSecOpsチーム間のコラボレーションを促進すると同時に、ネットワーク セキュリティ チームに次世代ファイアウォールのポリシー ベストプラクティス機能の利用を促します。

  • PAN-OS BPA + XSOAR

    ファイアウォール全体にわたってBPA (ベストプラクティス評価)をトリガーします。カスタム レスポンス プレイブックの構築に役立つ構造化されたレポートの形で結果を収集します。

  • XSOARによるインシデント レスポンスにおけるNetOpsとSOCのコラボレーション

    SOCチームやIRチームによってブロックが要求されたインジケータの検証を自動化し、承認を効率化し、ファイアウォールへのコミット不要で悪意のあるIP、URL、ドメインを素早くブロックします。

ネットワーク インシデント レスポンス

Strataのデプロイメント全体にわたってワークフロー プロセスを自動化

Cortex XSOARは、Strataネットワーク セキュリティ ソリューションと統合してインシデントのトリアージを自動化/調整し、攻撃への対処を迅速化します。セキュリティ チームは、ネットワーク全体にわたってインシデントに対する可視性と制御が向上します。

  • IoTセキュリティ + XSOAR

    IoTセキュリティ インシデントのトリアージと、インシデント解決のためのビジネス オーナーへのコミュニケーションを自動化します。

  • CN-Series + XSOAR

    Kubernetesのネイティブ オートメーションにCortex XSOARとPAN-OSの統合を組み合わせます。これは、Kubernetesでデプロイされたアプリケーションのセキュリティを完全に自動化するのに役立ちます。

  • Prisma Access + XSOAR

    リモート接続およびユーザー アクティビティに関するアラートのトリアージを自動化します。出口IPアドレスを管理し、AWS、Google Cloud、Oktaなどのサードパーティ サービス内の許可リストにデータを登録します。

ワークフローを自動化

エンドツーエンドのインシデント ライフサイクル管理のための単一のプラットフォーム

Cortex XSOARは、700を超える製品やサービスと統合することで、チーム、製品、使用例にわたり、プレイブックに基づく対応を実現します。この対応の自動化はCortex XSOARの完全にカスタマイズ可能なケース管理に緊密に統合されているため、セキュリティ チームはレスポンス時間と業務効率を改善しながら、インシデントに対する制御を維持できます。
Incident lifecycle management

使用例: ブロックされたWebサービスへのセルフサービス アクセス

一般的な要求に関してエンドユーザーのセルフサービスを可能にすることにより、ネットワーク セキュリティ チームの負担を軽減します。たとえば、ブロックされたWebサイトへのアクセス要求が発生すると、ユーザー情報を抽出し、URLレピュテーション検索を実行するプレイブックをトリガーします。その後、インシデントの詳細をセキュリティ エンジニアに提示し、承認を求めます。承認された時点で、プレイブックはアクセスを許可する手順を実行し、チケットをクローズします。

使用例

Cortex XSOARの導入方法

CORTEX XSOAR
CORTEX XSOAR
  • オンプレミス サーバーを使用するお客様

  • 仮想またはクラウドを使用するお客様

  • Cortex XSOARホスティング サービス

  • Cortex XSOAR Marketplace