Pre-Sales
プリセールス(販売、設定、構築など)に関する情報
キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
告知
重要なadvisoryがございます。Customer Advisoryエリアにサインインし、advisoryに添付の日本語PDFファイルをご確認ください。
Pre-Sales
プリセールス(販売、設定、構築など)に関する情報

Browse the Community

Activity in Pre-Sales

Cortex リリース情報 Feb 2024

この記事では、2024年2月にリリースされたCortexの新機能のハイライトについて説明します。 機械翻訳であることと、下記以外に多くの機能強化が行われていることから、 正確な情報を把握するにはそれぞれのRelease Informationを参照してください。 Cortex XDR 3.9 and Agent 8.3 On-Write Protection module Cortex XDR は、機械学習 (ML) ベースのセキュリティ機能を拡張し、Wildfire とローカル分析を含む Wi...

massaito 投稿者 L4 Transporter
  • 232 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XSIAM]プロダクトツアー

Cortex XSIAMの新しいインフォグラフィックが発表されました。 このページをご覧いただくと製品のデモンストレーションを見るかのように、 各機能のグラフィックが流れ、Cortex XSIAMが提供するバリューをご理解いただくことができます。 説明を日本語でご覧になりたい場合は、ブラウザの翻訳機能をご利用ください。 https://www.paloaltonetworks.com/resources/infographics/xsiam-product-tour

massaito 投稿者 L4 Transporter
  • 313 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR/XSIAM]データを指定のDatasetへ振り分ける - Parsing Rules -

はじめにParsing Rulesでデータセットを振り分けるサンプル構成Syslog Collector(Broker VM)の設定CEFフォーマットのログに対する処理(上2つのログ)CEFフォーマットではないログに対する処理(下2つのログ)Datasetの様子(取り込まれた後)XQLで確認Parsing Rulesに一致しなかったログTech Doc はじめに この記事ではParsing Rulesを使用してログを指定のDatasetへ振り分ける方法について説明します。 応用的な内容になるので...

syslogcollector-setting.png
parsingrules.png
dataset.png
xql-1.png
massaito 投稿者 L4 Transporter
  • 822 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR/XSIAM]Broker VMのマイグレーションについて

この記事はBroker VMをご利用いただいているお客様向けに作成しました。 該当するお客様はBroker VM内のOSバージョンアップ(Ubuntu 20.04)に伴い、 Broker VMをマイグレーションする必要があります。 対象となるお客様 2023年7月9日以前にダウンロードされた旧VMイメージのBroker VMを利用している全てのお客様 必要な作業 新しいBroker VMのインスタンスを構成し、そちらでデータを受信するようにします。 移行しないとどうなりますか? ・2024年1月...

massaito 投稿者 L4 Transporter
  • 1094 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR/XSIAM]サードパーティのセキュリティセンサーアラートを取り込む - Syslog Collector -

Cortex XDR/XSIAMは様々なセキュリティセンサー(IPS, IDS, Web Proxyなど)から出力されるセキュリティアラートを、 Cortex XDR/XSIAMのアラートとして取り込み、インシデントストーリーに組み込むことが可能です。 セキュリティアラートを取り込む方法は2つあります。 ・Syslog Collector(Broker VM)を使用して取り込む ・APIを使用して取り込む ここではSyslog Collectorを使用して取り込む方法について説明します。 セキュ...

syslogcollector-setting.png
dataset.png
alert_xql.png
massaito_0-1700137545092.png
massaito 投稿者 L4 Transporter
  • 402 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XSIAM]GigaOm Autonomous Security Operation Center (SOC) においてリーダー、アウトパフォーマーとして認定される

当社の革新的な AI 主導のプラットフォームであるCortex XSIAMが、自律型セキュリティ オペレーション センター (SOC) ソリューションの GigaOm Radarのリーダーとして認められました。 また、当社は戦略とイノベーションの両方において基準を高く設定し、アウトパフォーマーとしても認められました。 詳細はPaloAltoのブログ、あるいはこちらからダウンロードできるレポートでご確認ください。

word-image-308039-1.png
massaito 投稿者 L4 Transporter
  • 1092 閲覧回数
  • 0 返信
  • 0 賞賛

Cortex XSIAMとは?

Cortex XSIAMは、データとSOC機能(XDR, SOAR, ASM, SIEM)を1つのAI駆動プラットフォームに統合する ソリューションです。AI主導の脅威阻止とオートメーションファーストのアプローチで インシデント対応を劇的に加速し、セキュリティ運用のトランスフォーメーションを実現します。 Cortex XSIAMの利点や機能について各種情報を公開しておりますので以下のリンクからご覧ください。 Cortex XSIAMのWebサイトはこちらからアクセスしてください。 各種資料は以下...

massaito 投稿者 L4 Transporter
  • 1666 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR/XSIAM]Broker VMを使用したサードパーティログ(JSONデータ)の取り込み - Files and Folders Collector

この記事ではBroker VMのFiles and Folders Collectorを使用して、 JSON形式のログをCortex XDRに送信する方法を紹介します。 Rawデータとして取り込む方法はこちらの記事で紹介しております。 JSON形式ログを取り込む 以下のようなJSON形式のデータを例として考えてみます。 ログ1行が{}で括られており、list, time, date, textというキーがあります。ログは1行ずつ改行され記録されています。 {"list": "9E677341-C...

JSON-Preview.png
dataset-json.png
JSON-XQL.png
massaito 投稿者 L4 Transporter
  • 1000 閲覧回数
  • 0 返信
  • 0 賞賛

Cortex リリース情報 Oct 2023

Cortex XDR 3.8 and Agent 8.2Cortex Xpanse Xpander 2.3Cortex XSOAR 8.4Cortex XSIAM 2.0 この記事では、2023年10月にリリースされたCortexの新機能のハイライトについて説明します。 機械翻訳であることと、下記以外に多くの機能強化が行われていることから、 正確な情報を把握するにはそれぞれのRelease Informationを参照してください。 Cortex XDR 3.8 and Agent 8.2 新し...

massaito 投稿者 L4 Transporter
  • 727 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR/XSIAM]HTTPプロトコルを使用してCortex XDRへログを送信する - HTTP Collector

この記事ではCortex XDRのHTTP Collectorを使用して、ログデータを送信する方法について紹介します。 HTTP Collectorを使用するとCortex XDRのRestAPI経由でデータを取り込むことができます。 ユースケースとして、SaaSアプリケーションのログをエクスポート可能し Cortex XDRにHTTP経由で取り込むことなどが想定されます。 HTTP Collectorの設定 Custom CollectorsのHTTPにある「Add Instance」をクリッ...

HTTP-add-instance.png
HC_config01.png
HC_apikey.png
HC_XQL.png
massaito 投稿者 L4 Transporter
  • 832 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR/XSIAM]ドメイン名を使って脅威を検出する - IOCルール

IOCを使用して既知のマルウェアなどの脅威を検出することができます。 IOCとして設定できる種類は、ファイルパス、ファイル名、ドメイン、宛先IPアドレス、ファイルハッシュ(MD5,SHA256)が ありますが、ここではドメインを設定する例を紹介します。 ドメイン名をIOCとして設定する +Add IOCで必要な情報を設定し、Createをクリックします。 ここでは、以下のような設定を行います。 Indicator: xxxx.co.jp Type: Domain Severity: low Re...

IOC-sample.png
IOC-rules-configured.png
IOC-alerts.png
IOC-causality-chain.png
massaito 投稿者 L4 Transporter
  • 546 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR/XSIAM]CIS Benchmarkによる評価 - Cloud Compliance -

この記事ではCloud Complianceについてご紹介します。 Cloud Complianceを有効にするとLinux(オンプレミス含む) および Kubernetes エージェントのエンドポイントに対して、 CISベンチマークによるコンプライアンスチェックが可能になります。 以下のダッシュボードで遵守状況を確認できます。 Linux OSの設定に関する評価結果例 1.3.1に関するベンチマークに違反しています。 Dockerの設定に関する評価結果例 2.11に関するベンチマークに違反して...

massaito_1-1667357313196.png
massaito_2-1667357371124.png
massaito_3-1667357401301.png
massaito_0-1667356842432.png
massaito 投稿者 L4 Transporter
  • 539 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR/XSIAM]XQLで指定したドメインに対するアクティビティを調査する - network_story

あるドメインにアクセスしたアクティビティを調査したい場合、 XQLのpresetsを使用すると便利にデータを抽出できます。presetsはデータフィールドをグルーピングしたもので 効果的にデータの抽出ができます。 ここでは「network_story」と言うpresetsを使用します。network_storyで使用可能なフィールドはこちらで確認できます。 network_storyを使って抽出する 例えば、ホスト名が「WIN-0TNTTQOMGDR」で、「xxxxxxx.co.jp」にアクセス...

network_story.png
massaito_1-1669185918024.png
networkstory_causality.png
massaito_3-1669186360542.png
massaito 投稿者 L4 Transporter
  • 481 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]MITRE Engenuity ATT&CK Evaluation Round 5 唯一100%保護と100%の分析的検出を実現

MITRE Engenuity ATT&CK Evaluation Round 5の結果が公開されています。 Cortex XDRは唯一100%の保護と100%の分析検出を実現しました。 この結果は設定変更や、検出遅延が無くとも実現しています。 詳細は以下のリンクからご確認ください。 弊社の記事についてはこちらから MITRE Engenuity ATT&CK Evaluation Round 5における弊社の結果についてはこちらから

massaito 投稿者 L4 Transporter
  • 675 閲覧回数
  • 0 返信
  • 0 賞賛
Customer Advisories

Your security posture is important to us. If you’re a Palo Alto Networks customer, be sure to login to see the latest critical announcements and updates in our Customer Advisories area.

Learn how to subscribe to and receive email notifications here.

Listen to PANCast

PANCast is a Palo Alto Networks podcast that provides actionable insights to customers, helping you maximize your investment while improving your cybersecurity posture.

Register or Sign-in
トップ寄稿者