IT-EXchange

閉じる
製品検索
話題のキーワード
Supermicro NVIDIA CADDi

製品名:
CORTEX XDR

資料DLする お問い合わせ

Palo Alto Networks

CORTEX XDR

全ての脅威の防止、検出、調査、対応を実現する

EDRの限界を超えるXDR

EDRはエンドポイント上の行動を記録しますが、昨今の攻撃で利用されるVPNやRDP経由での侵入や、ネットワークを経由した攻撃や情報流出などには効果がありません。XDRでは、クラウドやネットワーク、認証、ストレージなど、さまざまな動作を分析することができるので、侵入前や侵入後の行動を検知して、対応することができます。

動画で見る

精度の高い検出と業界でのNo.1※評価

Cortex XDRによるランサムウエア対策

  • 実行前に阻止:未知の検体でも、機械学習エンジンにより、起動前に阻止
  • ネットワーク上で阻止:ネットワーク上からの攻撃を検知した場合は外部からの通信を自動遮断して感染拡大を阻止
  • 専用のランサムウエア対策:ランラムウエアが動き始めてしまった場合でも、利用者のファイル暗号化前にランサムウエアの動作を強制遮断

5年連続No.1 ※証明されたエンドポイント保護

MITRE ATT&CK評価においては、Round 4の結果では100%阻止、100%の検知を全ての評価ステップを検出しています。
また、Round 5以前の評価においても、検出のカバーエリアに関してNo.1となっています。

※出典:
MITRE Engenuity ATT&CK Round5
MITRE Engenuity ATT&CK Round4
MITRE Engenuity ATT&CK Round3
MITRE Engenuity ATT&CK Round2
MITRE Engenuity ATT&CK Round1

高度な感染保護で攻撃から保護

Cortex XDR Agentは、エージェント上で攻撃を未然に阻止する保護機能を多数搭載。サンドボックスも標準搭載し、マルウエアによる活動をより確実に捕捉します。

インシデントレスポンスプラットフォームXDR

昨今、企業では多数のセキュリティツールが用いられるようになりました。その弊害として、さまざまな形式のアラームが大量発生するようになり調査に要する負荷の増大が大きな課題となっています。Cortex XDRは、エンドポイントでの攻撃阻止、各種データの統合に加え、AIを活用したインシデントレスポンスのプラットフォームを提供することで運用負荷を低減し、見逃していた攻撃を検出します。

  1. 01AIによる脅威分析

    従来のEPP/EDR製品では検知することができない未知のマルウエアの行動を発見。教師なし機械学習による時間をかけた分析に対応し、相関分析ルールによる個別のカスタマイズ検出も可能です。

  2. 02インシデントの関連性を自動統合

    インシデントの関連性を自動的に統合し、最新のAIを活用して脅威をスコアリング化。運用者が一目で状況を確認し、調査対応の時間を削減するだけでなく、どのインシデントから対応すべきかの判断も行います。

  3. 03高度な調査対応

    根本原因分析や端末を直接操作するLive Terminal、スクリプトの実行、ファイルハッシュによる検索、 次世代ファイアウオール連携、検索言語XQLを利用した調査対応など、高度な調査を実現できます。

  4. 04自動化による運用負荷の削減

    端末隔離や情報収集、インシデント管理など、シンプルなタスクや対応を自動化することで運用者の負荷を軽減し、重要なセキュリティ業務に集中させることができます。

  5. 05サイバーハイジーン対策

    Cortex XDRエージェントはシステムの健全性をチェックする機能を搭載。端末のインベントリ収集、脆弱性アセスメント、 接続された資産の管理などを行うことができます。

  6. 06データ統合分析をXDRで実現

    Cortex XDRは、各種サードパーティ含めたネットワーク、クラウド、認証ログなどのデータを取込み統合することで、 自動的に分析し、脅威検出/可視化を実現することができます。

CORTEX XDRはこんな課題を解決します

高度な脅威の発見/阻止

従来のEDRでは発見できなかった高度な脅威を、AI分析などにより発見し、発症・ラテラルムーブメントを阻止します。MITRE ATT&CK評価においても高い防止効果が証明されています。

アラート疲れの解消

他セキュリティ機器のアラート・ログを取り込み、集約・分析を行うことで、アラート量を削減。大量のアラートによる運用員の疲弊を削減します。

調査対応時間の短縮

インシデント発生時に実施すべき簡易的なタスクを自動化することにより、運用員が調査対応に費やす時間を削減し、効果的な対応を行うことができます。

CORTEX XDR導入事例

freee株式会社さま

EDRソリューションを全面的に刷新し、Cortex XDRを導入。過半数を占めるApple Macユーザーのセキュリティ強化を実現

  • 従業員の半数以上が業務にApple Macを利用しているが、これまで利用してきたEDR製品はApple Macの新機種・新OSへの対応が遅いという課題があった。
  • WindowsとmacOSの両方で、新OSが登場してもすぐに対応できる追従性の高さと、エージェントが軽く快適に動作することも重視した。
  • 既存のPAシリーズや導入を検討しているNDR(Network Detection and Response)やSASE(Secure Access Service Edge)との連携が可能であること、社内SOCが進めるセキュリティ運用の自動化を実現する外部APIが充実していることが決め手となった。

資料ダウンロード

  • 資料名:Cortex XDR Pro Endpointご紹介

    CORTEX XDR Pro Endpointの特長、機能をまとめたご紹介チラシです。

    資料請求

※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。

IT-EXchange IDを
お持ちの販売パートナーさま

IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら

新規お取引を
ご検討のお客さま

  • IT製品の
    自社導入について

    下記フォームより
    お問い合わせください。

    お問い合わせ

  • 新規販売パートナー
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。

    販売契約お申し込み

  • 自社製品の新規卸販売
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。

    卸販売お申し込み