Cortex XDR(EPP、EDR、NDR、XDR)

Cortex XDRとは、エンドポイント・ネットワーク・クラウドといった軸にとらわれず、企業全体の可視化を実現するPalo Alto Networks社のセキュリティ製品です。

Cortex XDRは、NGAV機能、EDR機能、NDR機能、XDR機能などが含まれていて、サイバー攻撃からの防御や有事の際のアラートやインシデント対応を実現します。

Palo Alto Networks以外のセキュリティ製品も含めたログの調査や、Cortex XDR PreventやCortex XDR Proを導入しエンドポイントデータを利用したり、次世代ファイアウォール(Prisma Access、VM-Seriesなど)のネットワークデータを活用することで、組織のセキュリティを強力に保護します。

セキュリティ対策・運用で、こんな課題・お悩みありませんか?

セキュリティ対策の運用として、アラートに追われ・調査に膨大な時間がかかり・人によって判断の基準が異なる、といった課題があげられます。

Cortex XDR(Palo Alto Networks社製)は、エンドポイント・ネットワーク・クラウドから収集したログデータを機械学習によって総合的・多面的に分析し、ブラックリストや汎用検出ルールを回避する未知の脅威を特定して被害を食い止めます。

全てのアラートを人の目で確認し調査・時間

Before_Cortex.png

課題

  • アンチウイルスソフトウェアやファイアウォールなどセキュリティ対策を導入しても、それらを通り抜けたサイバー攻撃を受けた場合は各アラートを手作業で調査し原因を分析する必要があります。
  • 脅威の調査には膨大な時間がかかり、被害を食い止めや復旧までにも多大な時間を要します。

Cortex XDRが全て解決します

Cortexでひとまとまり

解決策

  • Cortex XDRは、関連する複数のアラートを1つのインシデントにまとめ、ワンクリックで攻撃の根本原因を明らかにします。

  • 調査と対応時間を短縮するため、被害を最小限に抑えます。

Cortex XDRとは

CortexXDRは、エンドポイントセキュリティ、ネットワークセキュリティなど様々な機能を有した統合型セキュリティプラットフォーム製品です。センサーの種類によって利用できる機能が異なりますが、大きく3パターンに分けられます。

主な導入パターン

1.
エンドポイントセキュリティ(NGAV・EDR)

ポイント

マルウェアやランサムウェア対策などのエンドポイントセキュリティ曲かや脆弱性対策として、Cortex XDR(旧Traps)を利用できます。

詳細はこちら≫

2.
ネットワークセキュリティ(NDR/NTA)

Cortex-XDR-NTA.png

ポイント

次世代ファイアウォールやPrisma Accessなどのセンサーを用いて、内部通信や管理対象外デバイスなどを可視化し、内部犯行によるデータ流出防止としてもご利用可能です。

3.
Extended detection and response(XDR)

ALL-2.png

ポイント

エンドポイント、ネットワーク、クラウドといった企業をとりまくITのセキュリティ管理を統合可能です。


Cortex XDRの特長

Cortex XDRは、日々高度化するサイバー攻撃を防御する仕組みや防御壁をすり抜けた脅威を検知し、スピーディーに対処します。

1.強力な検索ツール

ai_kensaku.png
ポイント

新たに入手した脅威の侵入やリスクとなる情報をログデータの中から見つけ、隠れたマルウェア、標的型攻撃、内部関係者による脅威を探し出します。

2.攻撃を予測した防御

Attack_prediction.png
ポイント

挙動ルールを使用して、攻撃者の戦術、テクニック、手順を検出し、それにより得られた知識を活用することで、攻撃対象領域を縮小します。

3.AIが隠れた脅威を発見

AI_malware.png
ポイント

攻撃の動きから優先的に封じ込めるべき行動を的確に特定し被害を未然に防ぎます。また、全ユーザーとデバイスの行動を学習し、リスクにつながるような普段と異なる挙動を素早く発見します。

4.アラート原因を自動判定

Automatic_determination.png
ポイント

根本原因、レピュテーション、アラートに関連する一連のイベントを自動判定し、脅威の範囲、損害、次にとるべき対策がわかります。

Cortex XDR導入のメリット

1.
業界最高レベルのセキュリティ

ポイント

MITRE ATT&CKフレームワークを使用した評価では、「最も見逃された攻撃手法が少なく、最も多くの攻撃手法に対応」という結果もでています。

2.
脅威の検出・対処時間の短縮

ポイント

エンドポイント、ネットワーク、脅威インテリジェンスなどからログデータを収集・自動的にデータを相関させ、わかりやすい前後関係情報を構築し、サイバー攻撃被害リスクを軽減させます。

3.
セキュリティ運用の効率化

ポイント

エンドポイント、ネットワーク、クラウドのデータを統合的に分析し、セキュリティ担当者のアラート疲労や労働過多を削減します。

なぜEDRではなく、XDRが必要?

内部脅威対策としてユーザー、部門、エンティティのプロファイリングを取ることは最重要な課題といえますが、Cortex XDRであれば全て対応可能です。

EDR Cortex XDR
①全ユーザー・エンティティのプロファイリング green_check1.png
②行動分析+アノマリー検出 green_check1.png
③ネットワークとの相関分析 green_check1.png

Cortex XDRの導入・運用代行はJBサービスにお任せください

JBサービス株式会社では、Cortex XDRの導入・構築作業、また導入後の運用までサポートします。

導入後の運用もサポート!XDRマネジメントサービス

XDRマネジメントサービスとは、パロアルトネットワークス社「Cortex XDR」を導入されているお客様に対し、お客様に代わってセキュリティ監視・インシデント調査・一時対処・お客様へご報告するサービスです。社内に専門家が不在・リソースが避けないとお悩みのお客様は、JBサービスにお任せください。

詳細はこちら≫

Cortex XDR導入に関するご相談・お問い合わせはこちら

お問い合わせ

よくある質問
Cortex XDRとはなんですか?

インシデントの検知から調査・レスポンスまでを対応するSaaS型アプリケーションです。詳しくはこちらをご覧ください。

どんな企業・組織にあうのでしょうか?

従業員が200名以上で、EDRの検討をされている組織には特におすすめです。詳しくはこちらをご覧ください。

CortexXDRの導入・運用に関して相談できるところはありますか?

JBサービス株式会社にお任せください。Cortex XDR Proの運用に関しては、サービスメニューもご用意しています。詳しくはこちらをご覧ください。

関連サービス
Cortex XDR Prevent & Cortex XDR Pro(旧Traps)

Cortex XDR Prevent & Cortex XDR Pro(旧Traps)

Cortex XDR(旧Traps)とは、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐNGAV機能と、万が一マルウェア感染してしまったとしても検知と対処(EDR)機能も持ったエンドポイントセキュリティ製品です。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »