Cortex XDR Prevent & Cortex XDR Pro(旧Traps)

Cortex XDRは、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐEPP機能と、万が一マルウェア感染してしまったとしても検知と対処(EDR)機能も持ったPalo Alto Networks社製のエンドポイントセキュリティ製品です。

ライセンスとして、NGAV機能を提供するCortex XDR PreventとEDR機能を提供するCortex XDR Proの2種類用意されていてます。

Cortex XDRについてはこちらの製品ページをご覧ください。

次世代型エンドポイントセキュリティ対策製品のTrapsはCortex XDRに名称変更されました。

エンドポイントセキュリティでこんな課題、お悩みはありませんか?

IT・セキュリティ担当者の課題

エンドポイント(PC)で何が起きても対応できるようにしたい

エンドポイント(PC)が遠隔操作されて社内に侵入されないか心配

エンドポイント(PC)からの情報漏えいが心配

Web通信だけでなくすべての通信を可視化したい

利用者からの要望

オフィス以外で働く場合でも手軽にエンドポイント(PC)を利用したい

リモートワークでも、オフィスで働くのと変わらない状態で仕事を行いたい

ウェブサイトの閲覧やクラウドサービス(SaaS)を遅延なく利用したい

Cortex XDR がどちらも解決します!

IT・セキュリティ担当者にとってのメリット

リモートワークのエンドポイント(PC)も会社にいるのと同じように管理でき、有事の際は対処

端末のログをCortex Data Lakeへアップロード、テレワークでも端末の状況が確認可能

管理者がPC側に入り込み対処可能

利用者にとってのメリット

リモートワークでも会社にいるのと同じようにPCを利用できる処

社内ネットワークにつながなくてもインターネットに接続することで最新状況に更新可能



Cortex XDR Prevent、Cortex XDR Proとは

Cortex XDRはエンドポイントセキュリティのライセンスとして、Cortex XDR Prevent、Cortex XDR Proの2種類あります。

Cortex XDR Preventは、マルウェア・ランサムウェア、エクスプロイト、ファイルレス攻撃などをブロックする次世代アンチウイルス(NGAV)機能とデバイス制御、ファイアウォール、ディクスの暗号化によるエンドポイント保護機能が利用できます。

Cortex XDR Proは、上記に加えて、AIを活用した分析で攻撃を特定しレスポンスを調整するEDR機能などが利用できます。

主な特長

1.未知・既知問わずマルウェアを防御

ポイント

ローカルの機械学習エンジンとクラウド提供のマルウェア分析サービスWildFireにより、未知の脅威を自動的に識別・攻撃を未然に阻止します。

2.エクスプロイト攻撃を防御

ポイント

テクニックベースで事前のシグニチャの配信なくエンドポイントを保護できます。エクスプロイトの手法をブロックすることで、スクリプトベース・ファイルレス攻撃を阻止します。

3.不審な動作を分析・脅威を防御

ポイント

Behavioral Threat Protectionによって、一連の複数のふるまい連続的に分析し、最も高度な脅威を特定して阻止します。

おすすめ機能

1.
有事の際は1クリックで端末遮断

ポイント
  • マルウェア感染が疑われる端末のネットワーク隔離も管理コンソールから1クリックでできます。
  • 誰の端末が感染しているのかの調査に時間を割き、マルウェアがほかの端末に広がるのを防ぎます。

2.
USBの接続許可・遮断も制御可能

ポイント
  • USBで接続されるDVDやHDD、Flashなどに対して、接続の許可や遮断ができます。
  • ベンダーや製品、シリアルの単位で除外や、Read・Writeの制御も可能です。


3.
ソフトウェアを導入できない端末も

ポイント
  • アンチウイルスソフトウェアを導入できない端末でも、Path Finderの設置によって不審なふるまいが発生した際は自動的に端末をスキャンできます。


4.
パスワード取得防止

ポイント
  • Mimikatzなどのマルウェアがパスワードを取得する振る舞いをブロックします。



5.
ランサムウェア保護

ポイント
  • おとりファイルを利用することでランサムウェアの暗号化のふるまいを検知して暗号化動作をブロックします。


6.
オフライン状態でも保護を継続

ポイント
  • ローカルPC上に配信された設定・ルールや、ローカルPC上に搭載された機械学習エンジン・モデリング情報に基づいて、オフライン状態でも攻撃を感染前に阻止、マルウェア感染を未然に防ぎます。

\ Cortex XDRの運用もおまかせください! /

Cortex XDRの運用サービス
詳細はこちら

ライセンスの機能比較表

Cortex XDRのライセンスを比較してみました。他にも、Cortex XDR Cloud - Per Host(コンテナ)、Cortex XDR Pro Per GB(エンドポイント以外のログ)ライセンスなどがあります。

基本ライセンス

Cortex XDR PreventCortex XDR Pro - Per Endpoint
ライセンス体系 エンドポイント単位(最小200台~) エンドポイント単位(最小200台~)
エンドポイント管理
EDRデータ収集
Analytics

主なアドオンライセンス

Cortex XDR PreventCortex XDR Pro - Per Endpoint

Host Insight

脆弱性リストとパッチ適用状況の可視化など

〇 ※1

Managed Threat Hunting

Unit 42専門家による監視(MDRではない)

〇 ※2

Forensics add on

インシデント発生時に端末内のフォレンジック調査

〇 ※3

Compute Unit

APIを利用して頻繁に検索を行う場合

〇 ※4

Extended Threat Hunting(XTH)

Identity Analyticsを行う場合

〇 ※5

Hot Storage

調査・脅威ハンティングを行う

〇 ※6

Cold Storage

コンプライアンス目的の長期保存

※7
補足
  1. Cortex XDR Pro per Endpointを利用しているユーザーが利用可能です。Host Insightライセンスも同数必要です。

  2. Cortex XDR Pro per Endpointライセンスを最低500台以上の購入が必要です。またManaged Threat Huntingは全てのデータで動作するため、Cortex XDR Pro per TB / Endpointの両方を購入している場合、両方のサブスクリプション合計金額をもとに試算が必要です。
  3. エンドポイントを最低100台以上利用している必要があります。
  4. XDR Compute Unitの使用量は毎日リセットされます。またCortexライセンス保有数によって標準付与されるユニットが決まります。
  5. XTHを追加する場合には、保有するエンドポイント数分の購入が必要です。Identity Threat Detection and Responseを保有している場合は、購入する必要はありません。
  6. Analyticsの解析対象期間は30日です。
  7. Cold Storageの検索にはCompute Unitが必要になります。

Cortex XDR Prevent及びPro製品仕様

適応条件や最新情報はメーカーサイトをご確認ください。(OS対応についてはこちらWindows端末のシステム要件はこちら

対応OSとCortex XDR 8.4バージョンの対応表(そのほかのバージョンについては上記メーカーWebサイトをご確認ください)

Windows OS
10(Updates 22H2、Enterprise and Professional Updates 21H2、21H1、20H2、2004、1909、1809、Enterprise 2019 LTSC、Windows 10 IoT Core Windows 10 IoT Enterprise)、11(Update 23H2、Update 22H2、Pro/Pro Education/Pro Workstations、Enterprise、Education/Home、IoT Enterprise)
Windows Server

2012(Supported until October 2026)、2012 R2(Supported until October 2026)All editions; FIPS mode、2016(Standard edition;Server with Desktop experience, previously knows as Server with a GUI))、2016 Datacenter edition、Core option(Windows Server 2012, 2012 R2, and 2016 only)、2019、2019 Standard(Server Core)2019 Datacenter edition、2022 Standard、2022 Server Core

macOS

12.X Monterey、13.X Ventura、14 Sonoma

Ubuntu Server

12.04 LTS、14.04 LTS、16.04 LTS、18.04 LTS、18.04 LTS aarch64、20.04 LTS、20.04 LTS aarch64、22.04 LTS

SUSE Linux Enterprise Server

Server 11 SP4、Server 12 SP4-SP5Server 15 SP0-SP2Server 15 SP3-SP5

Red Hat Enterprise

RHEL 6(supports 6.7 and above)、RHEL 7、RHEL 8、RHEL 8 aarch64、RHEL 9(RHEL 9.3 in user mode agent, is supported on 8.2 and later.)、RHEL 9 aarch64

Oracle Linux

Oracle 6(supports 6.7 and above)、Oracle 7、Oracle 8、Oracle 8 aarch64、Oracle 9(Oracle Linux 9.3 running with RHCK user mode only from agent version 8.2 and above.Oracle Linux 9.3 running with UEK kernel operates on 7.9-CE and later.)、Oracle 9 aarch64

CentOS

CentOS 6(supports 6.7 and above)、CentOS 7、CentOS 7.9 aarch64(User mode agent not supported)、CentOS 8、CentOS 8 aarch64、CentOS Stream 8CentOS Stream 8 aarch64、CentOS Stream 9

Debian

Debian 9(Stretch)Debian 10(Buster)Debian 10(Buster)aarch64、Debian 11(Bullseye)、Debian 12(Bookworm)

Amazon Linux

AMI 2017.03、AMI 2017.09、AMI 2017.12、AMI 2018.03、Amazon Linux 2 AMI、Amazon Linux 2 AMI(aarch64)、Amazon Linux 2023

AlmaLinux

AlmaLinux 8、AlmaLinux 9

Cortex XDR エージェントの推奨環境(Windows用)

プロセッサー
SSE2命令セットをサポートするIntel Pentium 4以降、SSE2命令セットをサポートするAMD Opteron / Athlon64以降、Cortex XDR Agentバージョン7.0以降のデュアルコアプロセッサ(最小)
メモリ容量
最小2GB
ハードディスク容量
最小200MB; 20GBを推奨
ネットワーク
Cortex XDRエージェントからサーバーへのTCPポートでの通信を許可します(デフォルトはポート443です)。Cortex XDR管理コンソールとエージェントが、エンドポイント保護の実施に必要な外部および内部リソースと通信できるようにします。ライセンスの種類のためのCortex XDR管理者ガイドを参照してください。
.NET
Windows 7-.NET 3.5 SP1、.NET 3.5.1、または.NET 4.5 / Windows 8--.NET 4.5 / Windows 8.1-.NET 4.5.1 / Windows 10以降のリリース--.NET 4.6 / Windows Server 2008 R2 -- .NET 3.5SP1または.NET3.5.1 / Windows Server 2012-.NET 4.5 / Windows Server 2012 R2以降でサポートされているWindowsリリース--.NET 4.5.1
アプリケーションとユーティリティ
ログを表示するWindowsアクセサリ(メモ帳)
ローカリゼーション
Cortex XDRエージェントコンソールの言語(英語、ドイツ語、日本語、スペイン語、フランス語、中国語の簡略化、中国語の繁体字)を設定するには、対応する言語パックをインストールする必要があります。

Cortex XDR導入・運用に関するお問い合わせ

JBサービス株式会社では、認定プロフェッショナルサービスパートナー(Certified Professional Services Partners)としても認定されています。Cortex XDRの導入から導入後の運用に関して支援会社をお探しであれば、ぜひご相談ください。

お問い合わせはこちら

よくある質問
Cortex XDRはWindows端末だけ?

Cortex XDRは、Windows・Mac・Linux環境に対応しています。詳しくはこちらをご覧ください。

Cortex XDRは何ライセンスから購入できる?

200ユーザーから購入可能です。ライセンス費用についてはお気軽にご相談ください。

Cortex XDRの導入・運用はどこに相談すればよい?

JBサービス株式会社にお任せください。運用サービスをご用意しています

関連サービス
XDRマネジメントサービス

XDRマネジメントサービス

XDRマネジメントサービスは、パロアルトネットワークス社のCortex XDRの日常運用を代行し、重要アラート発生時にはお客様に緊急の連絡及び対処をご支援します。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »