Cortex XDR Prevent & Cortex XDR Pro(旧Traps)
Cortex XDRは、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐEPP機能と、万が一マルウェア感染してしまったとしても検知と対処(EDR)機能も持ったPalo Alto Networks社製のエンドポイントセキュリティ製品です。 ライセンスとして、NGAV機能を提供するCortex XDR PreventとEDR機能を提供するCortex XDR Proの2種類用意されていてます。 Cortex XDRについてはこちらの製品ページをご覧ください。 次世代型エンドポイントセキュリティ対策製品のTrapsはCortex XDRに名称変更されました。 |
エンドポイントセキュリティでこんな課題、お悩みはありませんか?
IT・セキュリティ担当者の課題エンドポイント(PC)で何が起きても対応できるようにしたい エンドポイント(PC)が遠隔操作されて社内に侵入されないか心配 エンドポイント(PC)からの情報漏えいが心配 Web通信だけでなくすべての通信を可視化したい |
利用者からの要望オフィス以外で働く場合でも手軽にエンドポイント(PC)を利用したい リモートワークでも、オフィスで働くのと変わらない状態で仕事を行いたい ウェブサイトの閲覧やクラウドサービス(SaaS)を遅延なく利用したい |
IT・セキュリティ担当者にとってのメリットリモートワークのエンドポイント(PC)も会社にいるのと同じように管理でき、有事の際は対処 端末のログをCortex Data Lakeへアップロード、テレワークでも端末の状況が確認可能 管理者がPC側に入り込み対処可能 |
利用者にとってのメリットリモートワークでも会社にいるのと同じようにPCを利用できる処 社内ネットワークにつながなくてもインターネットに接続することで最新状況に更新可能 |
Cortex XDR Prevent、Cortex XDR Proとは
Cortex XDRはエンドポイントセキュリティのライセンスとして、Cortex XDR Prevent、Cortex XDR Proの2種類あります。
Cortex XDR Preventは、マルウェア・ランサムウェア、エクスプロイト、ファイルレス攻撃などをブロックする次世代アンチウイルス(NGAV)機能とデバイス制御、ファイアウォール、ディクスの暗号化によるエンドポイント保護機能が利用できます。
Cortex XDR Proは、上記に加えて、AIを活用した分析で攻撃を特定しレスポンスを調整するEDR機能などが利用できます。
主な特長
1.未知・既知問わずマルウェアを防御ポイントローカルの機械学習エンジンとクラウド提供のマルウェア分析サービスWildFireにより、未知の脅威を自動的に識別・攻撃を未然に阻止します。 |
2.エクスプロイト攻撃を防御ポイントテクニックベースで事前のシグニチャの配信なくエンドポイントを保護できます。エクスプロイトの手法をブロックすることで、スクリプトベース・ファイルレス攻撃を阻止します。 |
3.不審な動作を分析・脅威を防御ポイントBehavioral Threat Protectionによって、一連の複数のふるまい連続的に分析し、最も高度な脅威を特定して阻止します。 |
おすすめ機能
1.
|
2.
|
3.
|
4.
|
5.
|
6.
|
\ Cortex XDRの運用もおまかせください! /
Cortex XDRの運用サービス
詳細はこちら
ライセンスの機能比較表
Cortex XDRのライセンスを比較してみました。他にも、Cortex XDR Cloud - Per Host(コンテナ)、Cortex XDR Pro Per GB(エンドポイント以外のログ)ライセンスなどがあります。
基本ライセンス
Cortex XDR Prevent | Cortex XDR Pro - Per Endpoint | |
---|---|---|
ライセンス体系 | エンドポイント単位(最小200台~) | エンドポイント単位(最小200台~) |
エンドポイント管理 | 〇 | 〇 |
EDRデータ収集 | - | 〇 |
Analytics | - | 〇 |
主なアドオンライセンス
Cortex XDR Prevent | Cortex XDR Pro - Per Endpoint | |
---|---|---|
Host Insight 脆弱性リストとパッチ適用状況の可視化など |
- | 〇 ※1 |
Managed Threat Hunting Unit 42専門家による監視(MDRではない) |
- | 〇 ※2 |
Forensics add on インシデント発生時に端末内のフォレンジック調査 |
- | 〇 ※3 |
Compute Unit APIを利用して頻繁に検索を行う場合 |
- | 〇 ※4 |
Extended Threat Hunting(XTH) Identity Analyticsを行う場合 |
- | 〇 ※5 |
Hot Storage 調査・脅威ハンティングを行う |
- | 〇 ※6 |
Cold Storage コンプライアンス目的の長期保存 |
- | 〇 ※7 |
補足
-
Cortex XDR Pro per Endpointを利用しているユーザーが利用可能です。Host Insightライセンスも同数必要です。
- Cortex XDR Pro per Endpointライセンスを最低500台以上の購入が必要です。またManaged Threat Huntingは全てのデータで動作するため、Cortex XDR Pro per TB / Endpointの両方を購入している場合、両方のサブスクリプション合計金額をもとに試算が必要です。
- エンドポイントを最低100台以上利用している必要があります。
- XDR Compute Unitの使用量は毎日リセットされます。またCortexライセンス保有数によって標準付与されるユニットが決まります。
- XTHを追加する場合には、保有するエンドポイント数分の購入が必要です。Identity Threat Detection and Responseを保有している場合は、購入する必要はありません。
- Analyticsの解析対象期間は30日です。
- Cold Storageの検索にはCompute Unitが必要になります。
Cortex XDR Prevent及びPro製品仕様
適応条件や最新情報はメーカーサイトをご確認ください。(OS対応についてはこちら、Windows端末のシステム要件はこちら)
対応OSとCortex XDR 8.4バージョンの対応表(そのほかのバージョンについては上記メーカーWebサイトをご確認ください)
- Windows OS
- 10(Updates 22H2、Enterprise and Professional Updates 21H2、21H1、20H2、2004、1909、1809、Enterprise 2019 LTSC、Windows 10 IoT Core Windows 10 IoT Enterprise)、11(Update 23H2、Update 22H2、Pro/Pro Education/Pro Workstations、Enterprise、Education/Home、IoT Enterprise)
- Windows Server
-
2012(Supported until October 2026)、2012 R2(Supported until October 2026)All editions; FIPS mode、2016(Standard edition;Server with Desktop experience, previously knows as Server with a GUI))、2016 Datacenter edition、Core option(Windows Server 2012, 2012 R2, and 2016 only)、2019、2019 Standard(Server Core)2019 Datacenter edition、2022 Standard、2022 Server Core
- macOS
-
12.X Monterey、13.X Ventura、14 Sonoma
- Ubuntu Server
-
12.04 LTS、14.04 LTS、16.04 LTS、18.04 LTS、18.04 LTS aarch64、20.04 LTS、20.04 LTS aarch64、22.04 LTS
- SUSE Linux Enterprise Server
-
Server 11 SP4、Server 12 SP4-SP5、Server 15 SP0-SP2、Server 15 SP3-SP5
- Red Hat Enterprise
-
RHEL 6(supports 6.7 and above)、RHEL 7、RHEL 8、RHEL 8 aarch64、RHEL 9(RHEL 9.3 in user mode agent, is supported on 8.2 and later.)、RHEL 9 aarch64
- Oracle Linux
-
Oracle 6(supports 6.7 and above)、Oracle 7、Oracle 8、Oracle 8 aarch64、Oracle 9(Oracle Linux 9.3 running with RHCK user mode only from agent version 8.2 and above.Oracle Linux 9.3 running with UEK kernel operates on 7.9-CE and later.)、Oracle 9 aarch64
- CentOS
-
CentOS 6(supports 6.7 and above)、CentOS 7、CentOS 7.9 aarch64(User mode agent not supported)、CentOS 8、CentOS 8 aarch64、CentOS Stream 8、CentOS Stream 8 aarch64、CentOS Stream 9
- Debian
-
Debian 9(Stretch)、Debian 10(Buster)、Debian 10(Buster)aarch64、Debian 11(Bullseye)、Debian 12(Bookworm)
- Amazon Linux
-
AMI 2017.03、AMI 2017.09、AMI 2017.12、AMI 2018.03、Amazon Linux 2 AMI、Amazon Linux 2 AMI(aarch64)、Amazon Linux 2023
- AlmaLinux
-
AlmaLinux 8、AlmaLinux 9
Cortex XDR エージェントの推奨環境(Windows用)
- プロセッサー
- SSE2命令セットをサポートするIntel Pentium 4以降、SSE2命令セットをサポートするAMD Opteron / Athlon64以降、Cortex XDR Agentバージョン7.0以降のデュアルコアプロセッサ(最小)
- メモリ容量
- 最小2GB
- ハードディスク容量
- 最小200MB; 20GBを推奨
- ネットワーク
- Cortex XDRエージェントからサーバーへのTCPポートでの通信を許可します(デフォルトはポート443です)。Cortex XDR管理コンソールとエージェントが、エンドポイント保護の実施に必要な外部および内部リソースと通信できるようにします。ライセンスの種類のためのCortex XDR管理者ガイドを参照してください。
- .NET
- Windows 7-.NET 3.5 SP1、.NET 3.5.1、または.NET 4.5 / Windows 8--.NET 4.5 / Windows 8.1-.NET 4.5.1 / Windows 10以降のリリース--.NET 4.6 / Windows Server 2008 R2 -- .NET 3.5SP1または.NET3.5.1 / Windows Server 2012-.NET 4.5 / Windows Server 2012 R2以降でサポートされているWindowsリリース--.NET 4.5.1
- アプリケーションとユーティリティ
- ログを表示するWindowsアクセサリ(メモ帳)
- ローカリゼーション
- Cortex XDRエージェントコンソールの言語(英語、ドイツ語、日本語、スペイン語、フランス語、中国語の簡略化、中国語の繁体字)を設定するには、対応する言語パックをインストールする必要があります。
Cortex XDR導入・運用に関するお問い合わせ
JBサービス株式会社では、認定プロフェッショナルサービスパートナー(Certified Professional Services Partners)としても認定されています。Cortex XDRの導入から導入後の運用に関して支援会社をお探しであれば、ぜひご相談ください。