SOC
統合
CyberXは、既存のSOCワークフローやセキュリティスタックをそのまますぐに使用できるよう統合することにより、複雑さを緩和し、IT/OTのサイロを取り除きます。
SOCをOTに対応させる
インシデントをすばやく効果的に特定して対応するには、可視性とコンテキストがカギを握ります。
一元化されたSOCがOTおよびITのセキュリティに対する責任を負うようになったことで、OTに関するあらゆる情報の継続的な可視性とコンテキストが必要になりました。さらに、オペレーションプロセスに影響を及ぼし得る悪意のあるトラフィックをセキュリティチームが迅速にブロックするには、CyberXなどの検出プラットフォームと次世代ファイアウォールなどの防御システムを緊密に統合する必要もあります。そのためCyberXはお客様のSOCに対し、すべてのOT環境に関する詳細な情報を提供しています。
OTアセットと現在の状態
OTネットワークトポロジと、ITネットワークとの接続性
ネットワークレイヤとエンドポイントレイヤでのOTの脆弱性
OTネットワークトラフィックと挙動アナリティクス
CyberXは、業界で最もオープンかつ相互運用可能な産業サイバーセキュリティプラットフォームとして、以下のような既存のSOCワークフローやセキュリティスタックをそのまますぐに使用できるよう統合することにより、複雑さを緩和し、IT/OTのサイロを取り除きます。
- SIEM:IBM QRadar、Splunk、ArcSight、LogRhythm、RSA NetWitnessなど
- セキュリティオーケストレーションおよびチケット作成システム:ServiceNow、IBM Resilientなど
- セキュアなリモートアクセスソリューション:CyberArk Privileged Session Manager(PSM)、BeyondTrustなど
- セキュアなネットワークアクセス制御(NAC)システム:Aruba ClearPass、ForeScout CounterACTなど
- ファイアウォール:パロアルトネットワークス、チェック・ポイント、シスコなど
CyberXのQRadar用ICS脅威監視アプリケーションは、SOCアナリストに詳細なICS脅威情報を提供します。
パロアルトネットワークスの開発者コミュニティApplication FrameworkにCyberXを迎えられたことを大変喜ばしく思っています。このフレームワークは、規模の大小を問わず革新的なセキュリティプロバイダーが開発したクラウドベースのアプリを通じて、お客様に優れたセキュリティを提供します。私たちは協力して、お客様の最も厳しいセキュリティ課題を解決しながら、すばやく開発され、共通のフレームワーク上で設計された、固有の価値をもたらすアプリによって、サイバーセキュリティ市場でのイノベーションを加速させます。
パロアルトネットワークス、最高製品責任者、リー・クラリッヒ氏
