<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

  1. ホーム
  2. 製品・サービス
  3. 次世代セキュリティ
  4. セキュリティ対策製品
  5. Cortex XDR Prevent & Cortex XDR Pro(旧Traps)| 次世代型エンドポイントセキュリティ対策

Cortex XDR Prevent & Cortex XDR Pro(旧Traps)| 次世代型エンドポイントセキュリティ対策

Cortex XDRは、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐEPP機能と、万が一マルウェア感染してしまったとしても検知と対処(EDR)機能も持ったPalo Alto Networks社製のエンドポイントセキュリティ製品です。

次世代型エンドポイントセキュリティ対策製品のTrapsはCortex XDRに名称変更されました。

ライセンスとしては、Cortex XDR PreventのCortex XDR Proの2種類用意されています。

Cortex XDRについてはこちらの製品ページをご覧ください。

Cortex XDRはテレワーク環境でもエンドポイントセキュリティを強化

こんな課題ありませんか?

IT・セキュリティ担当者の課題
  • テレワーク者の端末で何が起きても対応できるようにしたい
  • テレワーク者の端末が遠隔操作されて社内に侵入されないか心配
  • テレワーク者の端末からの情報漏洩が心配
  • Web通信だけでなくすべての通信を可視化したい
利用者からの要望
  • オフィスで働くのと変わらない状態で仕事を行いたい
  • オフィス以外(自宅など)でも手軽に利用したい
  • Webの閲覧やSaaSを遅延なく利用したい

Cortex XDRは解決します

IT・セキュリティ管理者
  • 会社にいるのと同じように端末を管理し、有事の際は対処できる
    • 端末のログをCortex Data Lakeへアップロード、テレワークでも端末の状況が確認可能
    • 管理者がPC側に入り込み対処することが可能
利用者
  • 会社にいるのと同じように端末を利用できる
    • 社内ネットワークにつながなくてもインターネットに接続することで最新状況に更新可能

業界最高レベルの防御!Cortex XDR Prevent及びProの強みとは?

①未知・既知のマルウェアを防御

block_marware.png

ポイント
  • ローカルの機械学習エンジンとクラウド提供のマルウェア分析サービスWildFireにより、未知の脅威を自動的に識別・攻撃を未然に阻止します。

②エクスプロイト攻撃を防御

block_exploit.png

ポイント
  • テクニックベースで事前のシグニチャの配信なくエンドポイントを保護することができます。
  • エクスプロイトの手法をブロックすることで、スクリプトベース・ファイルレス攻撃を阻止します。

③不審な動作を分析・脅威を防御

Behavior-analysis.png

ポイント
  • Behavioral Threat Protectionによって、一連の複数のふるまい連続的に分析し、最も高度な脅威を特定して阻止します

Cortex XDR Prevent及びPro 6つのおすすめ機能

①有事の際は1クリックで端末遮断

ポイント
  • マルウェア感染が疑われる端末のネットワーク隔離も管理コンソールから1クリックでできます。
  • 誰の端末が感染しているのかの調査に時間を割き、マルウェアがほかの端末に広がるのを防ぎます。

②USBの接続許可・遮断も制御可能

ポイント
  • USBで接続されるDVDやHDD、Flashなどに対して、接続の許可や遮断ができます。
  • ベンダーや製品、シリアルの単位で除外や、Read・Writeの制御も可能です。

③ソフトウェアを導入できない端末も

ポイント
  • アンチウイルスソフトウェアを導入できない端末でも、Path Finderの設置によって不審なふるまいが発生した際は自動的に端末をスキャンできます。

④パスワード取得防止

ポイント
  • Mimikatzなどのマルウェアがパスワードを取得する振る舞いをブロックします。

⑤ランサムウェア保護

ポイント
  • おとりファイルを利用することでランサムウェアの暗号化のふるまいを検知して暗号化動作をブロックします。

⑥オフライン状態でも保護を継続

ポイント
  • ローカルPC上に配信された設定・ルールや、ローカルPC上に搭載された機械学習エンジン・モデリング情報に基づいて、オフライン状態でも攻撃を感染前に阻止、マルウェア感染を未然に防ぎます。

\ Cortex XDRをご検討の方は必見! /

Cortex XDRの運用代行サービスはこちら

Cortex XDR Prevent及びPro製品仕様

最新情報はメーカーサイトをご確認ください。Cortex XDR システム要件はこちら

対応OSとCortex XDR Proバージョンの対応表
Cortex XDR 7.5
Windows
Windows 10※1 green_check1.png
Windows 8.1(and with FIPS mode)、Windows Embedded 8.1 Professional green_check1.png

Windows 7 SP1(all editions except Home)、Windows Embedded Standard 7 SP1、Windows Embedded POSReady 7(Based on Windows 7 SP1)


 green_check1.png※2
Mac

macOS 10.13、macOS 10.14、macOS 10.15、macOS 11.X

 green_check1.png
Linux(x86 64-bit only)
Ubuntu Server 20、18、16、14、12 green_check1.png
SUSE Linux Enterprise Server 15 SP2、SUSE Linux Enterprise Server 15 SP1、SUSE Linux Enterprise Server 15 SP0、SUSE Linux Enterprise Server 12、SUSE Linux Enterprise Server 11 SP4 green_check1.png
Red Hat Enterprise Linux 8、7、6 green_check1.png
Oracle 8、7、6 green_check1.png
OpenSuse Leap 15.1 green_check1.png
Debian 10、9、8 green_check1.png
CentOS 8、7、6 green_check1.png
Azure Virtual Desktop (WVD or AVD) green_check1.png
Amazon Linux AMI 2018.03、2017.09、2017.03 green_check1.png
Amazon Linux 2 LTS Candidate (2017.12)、Amazon Linux 2 LTS Candidate 2 green_check1.png

※1:Windows 10

  • Windows 10 Education
  • Windows 10 Pro(CB and CBB)
  • Windows 10 Enterprise(CB, CBB, and LTSB)
  • Windows 10 Fall Creators Update 1709
  • Windows 10 Update 1803
  • Windows 10 Update 1809(Enterprise and Professional)
  • Windows 10 RS6 Update 1903(Enterprise and Professional)
  • Windows 10 Update 1909(Enterprise and Professional)
  • Windows 10 20H2 Update
  • Windows 10 21H1 Update
  • Windows 10 Update 2004
  • Windows 10 Enterprise 2019 LTSC

※2:Supported until October 2024 (Microsoft EOL + 3 years)

Cortex XDR エージェントの推奨環境(Windows用)
プロセッサー
  • SSE2命令セットをサポートするIntelPentium4以降
  • SSE2命令セットをサポートするAMDOpteron / Athlon64以降
  • Cortex XDR Agentバージョン7.0以降のデュアルコアプロセッサ(最小)
メモリ容量 最小2GB
ハードディスク容量 最小200MB; 20GBを推奨
OSバージョン

メーカーWebページをご参照ください。
ネットワーク
  • Cortex XDRエージェントからサーバーへのTCPポートでの通信を許可します(デフォルトはポート443です)。
  • Cortex XDR管理コンソールとエージェントが、エンドポイント保護の実施に必要な外部および内部リソースと通信できるようにします。ライセンスの種類のためのCortex XDR管理者ガイドを参照してください。
.NET

  • Windows 7-.NET 3.5 SP1、.NET 3.5.1、または.NET 4.5

  • Windows 8--.NET 4.5

  • Windows 8.1-.NET 4.5.1

  • Windows 10以降のリリース--.NET 4.6

  • Windows Server 2008 R2 -- .NET 3.5SP1または.NET3.5.1

  • Windows Server 2012-.NET 4.5

  • Windows Server 2012 R2以降でサポートされているWindowsリリース--.NET 4.5.1
アプリケーションとユーティリティ
  • ログを表示するWindowsアクセサリ(メモ帳)
ローカリゼーション
  • Cortex XDRエージェントコンソールの言語(英語、ドイツ語、日本語、スペイン語、フランス語、中国語の簡略化、中国語の繁体字)を設定するには、対応する言語パックをインストールする必要があります。
  • SaaS環境の管理画面は日本語化できません。

よくある質問

Cortex XDRはWindows端末だけ?
Cortex XDRは、Windows・Mac・Linux環境に対応しています。詳しくはこちらをご覧ください。
Cortex XDRは何ライセンスから購入できる?
200ユーザーから購入可能です。ライセンス費用についてはお気軽にご相談ください。
Cortex XDRの導入・運用はどこに相談すればよい?
JBサービスにお任せください。運用に関しては代行サービスをご用意しています。

Cortex XDR Pro導入に関するお問い合わせ

contact1.png

Next Waveパートナー様必見!

JBサービス株式会社は、Palo Alto Networks社製品に関する様々なサービスを提供いたします。
Next Waveプログラム加入済みパートナー様はぜひとも協業をご検討ください。詳細はこちら。

関連サービス
XDRマネジメントサービス

XDRマネジメントサービス

XDRマネジメントサービスは、パロアルトネットワークス社のCortex XDRの日常運用を代行し、重要アラート発生時にはお客様に緊急の連絡及び対処をご支援します。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »