設定、構築ガイド
設定、構築ガイド、解説など。
88 Posts設定、構築ガイド、解説など。
88 Postsこの記事はこちらのブログの冒頭部分の機械翻訳になります。詳細は左記のリンクからご確認ください。 レポートへのリンクも含まれております。 Cortex XDRにより、パロアルトネットワークスは拡張検知および対応プラットフォームの 2024年Forrester Waveでリーダーとして認められました 弊社の創始者である Nir Zuk が約 6 年前に「拡張検出および対応」という用語を初めて生み出して以来、 弊社は XDR を現代のセキュリティ運用の基盤にするという使命を担ってきました。 セキュ...
現代のサイバーセキュリティ環境では、進化し続ける脅威に迅速かつ効果的に対応するための技術が必要不可欠です。 その一環として開発された「Cortex Copilot」は、セキュリティオペレーションを根本から変革するための 先進的なツールです。 以下ではブログ記事「Cortex Copilot - In SecOps, You Should Secure Smarter, Not Harder」の要約で、 Cortex Copilotの主要な特徴とそのセキュリティオペレーションへの影響について説明し...
この記事では、Cortex XSOARに寄せられる主な質問について回答します。 ・システムに何かインストールする必要はありますか? Cortex XSOARはSaaS型のサービスとオンプレミス型のソフトウェアを提供しております。 SaaS型のサービスの場合、お客様の監視対象システムにソフトウェアなどをインストールする必要はありませんが、 オンプレミスのセキュリティツールと統合する場合、Engineと呼ばれる中継サーバーをお客様環境に 構築する必要があります。 またオンプレミス型Cortex XS...
Cortex XpanseはVer 2.5でXpanseが検出した公開資産に対して、 お客様が承認した無害な攻撃表面テストを通じて脆弱性の存在を確認できるようになりました。 以下はデータシートの要約です。詳細はデータシートをご確認ください。 1. 脆弱性の自動検出と迅速な対応 攻撃者は自動化技術を利用して、公開インターネット上のセキュリティの弱点を迅速に発見していますが、防御側は手動でスキャンを実行するため情報と対応の遅れが生じています。例えば、Apacheサーバーの脆弱性は週に24回、Citr...
SOARとは? SOAR(Security Orchestration, Automation, and Response)は、 サイバーセキュリティイベントの対応プロセスを効率化する技術です。 自動化されたツールを使用して、アラートの評価、脅威の調査、対応の実行を行います。 これにより、手動での作業が減少し、迅速かつ効果的な脅威対策が可能になります。 SOARは、複数のセキュリティツール間での情報共有を促進し、組織の防御機能を強化します。 なぜSOARが必要とされるのか? SOAR(Secur...
この記事では、2024年4月にリリースされたCortexの新機能のハイライトについて説明します。 機械翻訳であることと、下記以外に多くの機能強化が行われていることから、 正確な情報を把握するにはそれぞれのRelease Informationを参照してください。 またこちらのブログ(What’s Next in Cortex — XSIAM for Cloud and Other Innovations)も合わせて参照ください。 Cortex XDR 3.10 and Agent 8.4 In-...
この記事では、PaloAlto NetworksのCortexソリューションにおけるAI利用について、 弊社のブログの中から興味深い3つ記事について取り上げてご紹介したいと思います。 日本語訳を読むためにはブラウザの翻訳機能をご利用ください。 1つ目の記事は、「サイバーセキュリティにおけるAIの5つの特有の課題(機械翻訳)」です。 サイバーセキュリティにAIを応用するには特有の課題があること、 それらに対して弊社がどのように考えCortex XDR/XSIAMに応用しているのかについて説明してい...
この記事では、2024年2月にリリースされたCortexの新機能のハイライトについて説明します。 機械翻訳であることと、下記以外に多くの機能強化が行われていることから、 正確な情報を把握するにはそれぞれのRelease Informationを参照してください。 Cortex XDR 3.9 and Agent 8.3 On-Write Protection module Cortex XDR は、機械学習 (ML) ベースのセキュリティ機能を拡張し、Wildfire とローカル分析を含む Wi...
Cortex XDRが、2023 年の Gartner® Magic Quadrant™ for Endpoint Protection Platforms (EPP)の リーダーとして選出されました。 レポートはこちらからダウンロードできます。
Cortex XSIAMの新しいインフォグラフィックが発表されました。 このページをご覧いただくと製品のデモンストレーションを見るかのように、 各機能のグラフィックが流れ、Cortex XSIAMが提供するバリューをご理解いただくことができます。 説明を日本語でご覧になりたい場合は、ブラウザの翻訳機能をご利用ください。 https://www.paloaltonetworks.com/resources/infographics/xsiam-product-tour
はじめにParsing Rulesでデータセットを振り分けるサンプル構成Syslog Collector(Broker VM)の設定CEFフォーマットのログに対する処理(上2つのログ)CEFフォーマットではないログに対する処理(下2つのログ)Datasetの様子(取り込まれた後)XQLで確認Parsing Rulesに一致しなかったログTech Doc はじめに この記事ではParsing Rulesを使用してログを指定のDatasetへ振り分ける方法について説明します。 応用的な内容になるので...
この記事はBroker VMをご利用いただいているお客様向けに作成しました。 該当するお客様はBroker VM内のOSバージョンアップ(Ubuntu 20.04)に伴い、 Broker VMをマイグレーションする必要があります。 対象となるお客様 2023年7月9日以前にダウンロードされた旧VMイメージのBroker VMを利用している全てのお客様 必要な作業 新しいBroker VMのインスタンスを構成し、そちらでデータを受信するようにします。 移行しないとどうなりますか? ・2024年1月...
Cortex XDR/XSIAMは様々なセキュリティセンサー(IPS, IDS, Web Proxyなど)から出力されるセキュリティアラートを、 Cortex XDR/XSIAMのアラートとして取り込み、インシデントストーリーに組み込むことが可能です。 セキュリティアラートを取り込む方法は2つあります。 ・Syslog Collector(Broker VM)を使用して取り込む ・APIを使用して取り込む ここではSyslog Collectorを使用して取り込む方法について説明します。 セキュ...
当社の革新的な AI 主導のプラットフォームであるCortex XSIAMが、自律型セキュリティ オペレーション センター (SOC) ソリューションの GigaOm Radarのリーダーとして認められました。 また、当社は戦略とイノベーションの両方において基準を高く設定し、アウトパフォーマーとしても認められました。 詳細はPaloAltoのブログ、あるいはこちらからダウンロードできるレポートでご確認ください。
Cortex XSIAMは、データとSOC機能(XDR, SOAR, ASM, SIEM)を1つのAI駆動プラットフォームに統合する ソリューションです。AI主導の脅威阻止とオートメーションファーストのアプローチで インシデント対応を劇的に加速し、セキュリティ運用のトランスフォーメーションを実現します。 Cortex XSIAMの利点や機能について各種情報を公開しておりますので以下のリンクからご覧ください。 Cortex XSIAMのWebサイトはこちらからアクセスしてください。 各種資料は以下...
Your security posture is important to us. If you’re a Palo Alto Networks customer, be sure to login to see the latest critical announcements and updates in our Customer Advisories area.
Learn how to subscribe to and receive email notifications here.
PANCast is a Palo Alto Networks podcast that provides actionable insights to customers, helping you maximize your investment while improving your cybersecurity posture.