Palo Alto Networks
CORTEX XDR
全ての脅威の防止、検出、調査、対応を実現する
EDRの限界を超えるXDR
EDRはエンドポイント上の行動を記録しますが、昨今の攻撃で利用されるVPNやRDP経由での侵入や、ネットワークを経由した攻撃や情報流出などには効果がありません。XDRでは、クラウドやネットワーク、認証、ストレージなど、さまざまな動作を分析することができるので、侵入前や侵入後の行動を検知して、対応することができます。
精度の高い検出と業界でのNo.1※評価
Cortex XDRによるランサムウエア対策
- 実行前に阻止:未知の検体でも、機械学習エンジンにより、起動前に阻止
- ネットワーク上で阻止:ネットワーク上からの攻撃を検知した場合は外部からの通信を自動遮断して感染拡大を阻止
- 専用のランサムウエア対策:ランラムウエアが動き始めてしまった場合でも、利用者のファイル暗号化前にランサムウエアの動作を強制遮断
5年連続No.1 ※証明されたエンドポイント保護
MITRE ATT&CK評価においては、Round 4の結果では100%阻止、100%の検知を全ての評価ステップを検出しています。
また、Round 5以前の評価においても、検出のカバーエリアに関してNo.1となっています。
※出典:
MITRE Engenuity ATT&CK Round5
MITRE Engenuity ATT&CK Round4
MITRE Engenuity ATT&CK Round3
MITRE Engenuity ATT&CK Round2
MITRE Engenuity ATT&CK Round1
高度な感染保護で攻撃から保護
Cortex XDR Agentは、エージェント上で攻撃を未然に阻止する保護機能を多数搭載。サンドボックスも標準搭載し、マルウエアによる活動をより確実に捕捉します。
インシデントレスポンスプラットフォームXDR
昨今、企業では多数のセキュリティツールが用いられるようになりました。その弊害として、さまざまな形式のアラームが大量発生するようになり調査に要する負荷の増大が大きな課題となっています。Cortex XDRは、エンドポイントでの攻撃阻止、各種データの統合に加え、AIを活用したインシデントレスポンスのプラットフォームを提供することで運用負荷を低減し、見逃していた攻撃を検出します。
-
01AIによる脅威分析
従来のEPP/EDR製品では検知することができない未知のマルウエアの行動を発見。教師なし機械学習による時間をかけた分析に対応し、相関分析ルールによる個別のカスタマイズ検出も可能です。
-
02インシデントの関連性を自動統合
インシデントの関連性を自動的に統合し、最新のAIを活用して脅威をスコアリング化。運用者が一目で状況を確認し、調査対応の時間を削減するだけでなく、どのインシデントから対応すべきかの判断も行います。
-
03高度な調査対応
根本原因分析や端末を直接操作するLive Terminal、スクリプトの実行、ファイルハッシュによる検索、 次世代ファイアウオール連携、検索言語XQLを利用した調査対応など、高度な調査を実現できます。
-
04自動化による運用負荷の削減
端末隔離や情報収集、インシデント管理など、シンプルなタスクや対応を自動化することで運用者の負荷を軽減し、重要なセキュリティ業務に集中させることができます。
-
05サイバーハイジーン対策
Cortex XDRエージェントはシステムの健全性をチェックする機能を搭載。端末のインベントリ収集、脆弱性アセスメント、 接続された資産の管理などを行うことができます。
-
06データ統合分析をXDRで実現
Cortex XDRは、各種サードパーティ含めたネットワーク、クラウド、認証ログなどのデータを取込み統合することで、 自動的に分析し、脅威検出/可視化を実現することができます。
CORTEX XDRはこんな課題を解決します
高度な脅威の発見/阻止
従来のEDRでは発見できなかった高度な脅威を、AI分析などにより発見し、発症・ラテラルムーブメントを阻止します。MITRE ATT&CK評価においても高い防止効果が証明されています。
アラート疲れの解消
他セキュリティ機器のアラート・ログを取り込み、集約・分析を行うことで、アラート量を削減。大量のアラートによる運用員の疲弊を削減します。
調査対応時間の短縮
インシデント発生時に実施すべき簡易的なタスクを自動化することにより、運用員が調査対応に費やす時間を削減し、効果的な対応を行うことができます。
CORTEX XDR導入事例
資料ダウンロード
-
資料名:Cortex XDR Pro Endpointご紹介
CORTEX XDR Pro Endpointの特長、機能をまとめたご紹介チラシです。
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。