Cortex XDR(EPP、EDR、NDR、XDR)
Cortex XDRとは、エンドポイント・ネットワーク・クラウドといった軸にとらわれず、企業全体の可視化を実現するPalo Alto Networks社のセキュリティ製品です。 Cortex XDRは、NGAV機能、EDR機能、NDR機能、XDR機能などが含まれていて、サイバー攻撃からの防御や有事の際のアラートやインシデント対応を実現します。 Palo Alto Networks以外のセキュリティ製品も含めたログの調査や、Cortex XDR PreventやCortex XDR Proを導入しエンドポイントデータを利用したり、次世代ファイアウォール(Prisma Access、VM-Seriesなど)のネットワークデータを活用することで、組織のセキュリティを強力に保護します。 |
セキュリティ対策・運用で、こんな課題・お悩みありませんか?
セキュリティ対策の運用として、アラートに追われ・調査に膨大な時間がかかり・人によって判断の基準が異なる、といった課題があげられます。
Cortex XDR(Palo Alto Networks社製)は、エンドポイント・ネットワーク・クラウドから収集したログデータを機械学習によって総合的・多面的に分析し、ブラックリストや汎用検出ルールを回避する未知の脅威を特定して被害を食い止めます。
全てのアラートを人の目で確認し調査・時間課題
|
Cortex XDRが全て解決します解決策
|
Cortex XDRとは
CortexXDRは、エンドポイントセキュリティ、ネットワークセキュリティなど様々な機能を有した統合型セキュリティプラットフォーム製品です。センサーの種類によって利用できる機能が異なりますが、大きく3パターンに分けられます。
主な導入パターン
1.
|
2.
|
3.
|
- 次世代ファイアウォールPAシリーズの製品詳細はこちらからご覧ください。
- Cortex XDRには、エンドポイントセキュリティ対策のCortex XDR(旧Traps) が含まれております。Cortex XDR Prevent & Cortex XDR Pro(旧Traps)の製品詳細はこちらからご覧ください。
Cortex XDRの特長
Cortex XDRは、日々高度化するサイバー攻撃を防御する仕組みや防御壁をすり抜けた脅威を検知し、スピーディーに対処します。
1.強力な検索ツールポイント新たに入手した脅威の侵入やリスクとなる情報をログデータの中から見つけ、隠れたマルウェア、標的型攻撃、内部関係者による脅威を探し出します。 |
2.攻撃を予測した防御ポイント挙動ルールを使用して、攻撃者の戦術、テクニック、手順を検出し、それにより得られた知識を活用することで、攻撃対象領域を縮小します。 |
3.AIが隠れた脅威を発見ポイント攻撃の動きから優先的に封じ込めるべき行動を的確に特定し被害を未然に防ぎます。また、全ユーザーとデバイスの行動を学習し、リスクにつながるような普段と異なる挙動を素早く発見します。 |
4.アラート原因を自動判定ポイント根本原因、レピュテーション、アラートに関連する一連のイベントを自動判定し、脅威の範囲、損害、次にとるべき対策がわかります。 |
Cortex XDR導入のメリット
1.
|
2.
|
3.
|
なぜEDRではなく、XDRが必要?
内部脅威対策としてユーザー、部門、エンティティのプロファイリングを取ることは最重要な課題といえますが、Cortex XDRであれば全て対応可能です。
EDR | Cortex XDR | |
①全ユーザー・エンティティのプロファイリング | ー | |
②行動分析+アノマリー検出 | ー | |
③ネットワークとの相関分析 | ー |
Cortex XDRの導入・運用代行はJBサービスにお任せください
JBサービス株式会社では、Cortex XDRの導入・構築作業、また導入後の運用までサポートします。
導入後の運用もサポート!XDRマネジメントサービス
XDRマネジメントサービスとは、パロアルトネットワークス社「Cortex XDR」を導入されているお客様に対し、お客様に代わってセキュリティ監視・インシデント調査・一時対処・お客様へご報告するサービスです。社内に専門家が不在・リソースが避けないとお悩みのお客様は、JBサービスにお任せください。 |