1. ホーム
  2. 製品・サービス
  3. 次世代セキュリティ
  4. セキュリティ対策製品
  5. Cortex XDR (統合型セキュリティプラットフォーム|EPP×EDR×NTA×UBA×SIEM×AI)

Cortex XDR (統合型セキュリティプラットフォーム|EPP×EDR×NTA×UBA×SIEM×AI)

Cortex_banner.jpg

セキュリティ対策・運用でこんなお悩みありませんか?

セキュリティ対策の運用として、アラートに追われ・調査に膨大な時間がかかり・人によって判断の基準が異なる、といった課題があげられます。

Cortex XDR(Palo Alto Networks社製)は、エンドポイント・ネットワーク・クラウドから収集したログデータを機械学習によって総合的・多面的に分析し、ブラックリストや汎用検出ルールを回避する未知の脅威を特定して被害を食い止めます。

全てのアラートを人の目で確認し調査・時間

Before_Cortex.png

課題
  • アンチウイルスソフトウェア(EPP)やファイアウォール(NGFW)などといったセキュリティ対策を導入しても、それらを通り抜けたサイバー攻撃を受けた場合は各アラートを手作業で調査し原因を分析する必要があります。
  • 脅威の調査には膨大な時間がかかり、被害を食い止めや復旧までにも多大な時間を要します。

Cortex XDRが全て解決します

Cortexでひとまとまり

解決策

  • Cortex XDRは、関連する複数のアラートを1つのインシデントにまとめ、ワンクリックで攻撃の根本原因を明らかにします。

  • 調査と対応時間を短縮するため、被害を最小限に抑えます。
\ お気軽にお問い合わせ下さい /

Cortex XDRの導入に関する
ご相談・お問い合わせはこちら

Cortex XDRとは

Cortex XDRとは、エンドポイント・ネットワーク・クラウドといった軸にとらわれず、企業全体の可視化を実現するPalo Alto Networks社製品です。

開始方法
  • Cortex XDRはエンドポイントまたはネットワークから開始可能です。
    • Cortex XDR PreventやCortex XDR Proを導入しエンドポイントデータを利用
    • 次世代ファイアウォールの(Prisma Access, VM-Series含)ネットワークデータを活用



Cortex XDR導入による3つのメリット

①業界最高レベルのセキュリティ

ポイント
  • エンドポイント、ネットワーク、クラウドといった軸にとらわれず、企業全体を可視化します。
  • MITRE ATT&CKフレームワークを使用した評価では、「最も見逃された攻撃手法が少なく、最も多くの攻撃手法に対応」という結果もでています。

②脅威の検出・対処時間の短縮

ポイント
  • エンドポイント、ネットワーク、脅威インテリジェンスなどの各所からログデータを収集・自動的にデータを相関させ、わかりやすい前後関係情報を構築し、企業データへの侵害リスクを大幅に軽減させます。

③セキュリティ運用の効率化

ポイント
  • エンドポイント、ネットワーク、クラウドのデータを統合的に分析し、セキュリティ担当者のアラート疲労や労働過多を削減します。

Cortex XDR  4つの特長

Cortex XDRは、日々高度化するサイバー攻撃を防御する仕組みや防御壁をすり抜けた脅威を検知しスピーディに対処します。

①強力な検索ツール
ai_kensaku.png
ポイント
  • 新たに入手した脅威の侵入やリスクとなる情報をログデータの中から見つけ、隠れたマルウェア、標的型攻撃、内部関係者による脅威を探し出します。
②将来の攻撃を予測した防御
Attack_prediction.png
ポイント
  • 挙動ルールを使用して、攻撃者の戦術、テクニック、手順を検出し、それにより得られた知識を活用することで、攻撃対象領域を縮小します。
③AIが隠れた脅威を発見
AI_malware.png
ポイント
  • 攻撃の動きから優先的に封じ込めるべき行動を的確に特定し被害を未然に防ぎます。
  • また、全ユーザーとデバイスの普段の行動を学習し、リスクにつながるような普段と異なる挙動を素早く発見します。
④アラートの根本原因を自動判定
Automatic_determination.png
ポイント
  • 根本原因、レピュテーション、アラートに関連する一連のイベントを自動判定し、脅威の範囲、損害、次にとるべき対策がわかります。

Cortex XDR導入の主なパターン

センサーの種類によって利用できる機能が異なりますが、大きく4パターンに分けられます。

①エンドポイントセキュリティ

Cortex-XDR-EPP1.png
ポイント
  • パソコンのウイルス対策と脆弱性対策として、Cortex XDR(旧Traps)をご利用可能です。
詳細はこちら

②EDR対策

Cortex-XDR-EDR.png
ポイント
  • マルウェア感染した場合、素早い検知・対処までを含めたEDR対策としてもご利用可能です。
詳細はこちら

③NTA対策

Cortex-XDR-NTA.png
ポイント
  • 内部通信や管理対象外デバイスなどを可視化し、内部犯行によるデータ流出防止としてもご利用可能です。

④企業全体のセキュリティ対策

ALL-2.png
ポイント
  • エンドポイント、ネットワーク、クラウドといった企業をとりまくITのセキュリティ管理を統合することが可能です。

なぜEDRではなく、XDRが必要?

内部脅威対策としてユーザー、部門、エンティティのプロファイリングを取ることは最重要な課題といえますが、Cortex XDRであれば全て対応可能です。

EDR Cortex XDR
①全ユーザー・エンティティのプロファイリング green_check1.png
②行動分析+アノマリー検出 green_check1.png
③ネットワークとの相関分析 green_check1.png

Cortex XDRの導入・運用代行はJBサービスにお任せください

JBサービスでは、Cortex XDRの導入に関するご相談から導入・構築作業、また導入後の運用までサポートします。

導入後の運用もサポート!XDRマネジメントサービス

XDRマネジメントサービスとは、パロアルトネットワークス社「Cortex XDR」を導入されているお客様に対し、お客様に代わってセキュリティ監視・インシデント調査・一時対処・お客様へご報告するサービスです。社内に専門家が不在・リソースが避けないとお悩みのお客様は、JBサービスにお任せください。

サービス詳細はこちら

Cortex XDR導入に関するご相談・お問い合わせはこちら

お問い合わせ

よくある質問
Cortex XDRとはなんですか?

インシデントの検知から調査・レスポンスまでを対応するSaaS型アプリケーションです。詳しくはこちらをご覧ください。

どんな企業・組織にあうのでしょうか?

従業員が200名以上で、EDRの検討をされている組織には特におすすめです。詳しくはこちらをご覧ください。

CortexXDRの導入・運用に関して相談できるところはありますか?

JBサービス株式会社にお任せください。Cortex XDR Proの運用に関しては、サービスメニューもご用意しています。詳しくはこちらをご覧ください。

関連サービス
Cortex XDR Prevent & Cortex XDR Pro(旧Traps)| 次世代型エンドポイントセキュリティ対策

Cortex XDR Prevent & Cortex XDR Pro(旧Traps)| 次世代型エンドポイントセキュリティ対策

Cortex XDR(旧Traps)とは、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐNGAV機能と、万が一マルウェア感染してしまったとしても検知と対処(EDR)機能も持ったエンドポイントセキュリティ製品です。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »