1. ホーム
  2. 製品・サービス
  3. 次世代セキュリティ
  4. セキュリティ対策製品
  5. Cortex XDR Prevent & Cortex XDR Pro(旧Traps)| 次世代型エンドポイントセキュリティ対策

Cortex XDR Prevent & Cortex XDR Pro(旧Traps)| 次世代型エンドポイントセキュリティ対策

Cortex XDRは、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐEPP機能と、万が一マルウェア感染してしまったとしても検知と対処(EDR)機能も持ったPalo Alto Networks社製のエンドポイントセキュリティ製品です。

次世代型エンドポイントセキュリティ対策製品のTrapsはCortex XDRに名称変更されました。

ライセンスとしては、Cortex XDR PreventのCortex XDR Proの2種類用意されています。

Cortex XDRについてはこちらの製品ページをご覧ください。

Cortex XDRをおすすめしたい企業は?

こんな課題ありませんか?

IT・セキュリティ担当者の課題

  • テレワーク者の端末で何が起きても対応できるようにしたい
  • テレワーク者の端末が遠隔操作されて社内に侵入されないか心配
  • テレワーク者の端末からの情報漏洩が心配
  • Web通信だけでなくすべての通信を可視化したい

利用者からの要望

  • オフィスで働くのと変わらない状態で仕事を行いたい
  • オフィス以外(自宅など)でも手軽に利用したい
  • Webの閲覧やSaaSを遅延なく利用したい

Cortex XDRは解決します

IT・セキュリティ管理者

  • 会社にいるのと同じように端末を管理し、有事の際は対処できる
    • 端末のログをCortex Data Lakeへアップロード、テレワークでも端末の状況が確認可能
    • 管理者がPC側に入り込み対処することが可能

利用者

  • 会社にいるのと同じように端末を利用できる
    • 社内ネットワークにつながなくてもインターネットに接続することで最新状況に更新可能

業界最高レベルの防御!Cortex XDR Prevent及びProの強みとは?

①未知・既知のマルウェアを防御

block_marware.png

ポイント

  • ローカルの機械学習エンジンとクラウド提供のマルウェア分析サービスWildFireにより、未知の脅威を自動的に識別・攻撃を未然に阻止します。

②エクスプロイト攻撃を防御

block_exploit.png

ポイント

  • テクニックベースで事前のシグニチャの配信なくエンドポイントを保護することができます。
  • エクスプロイトの手法をブロックすることで、スクリプトベース・ファイルレス攻撃を阻止します。

③不審な動作を分析・脅威を防御

Behavior-analysis.png

ポイント

  • Behavioral Threat Protectionによって、一連の複数のふるまい連続的に分析し、最も高度な脅威を特定して阻止します

Cortex XDR Prevent及びPro 6つのおすすめ機能

①有事の際は1クリックで端末遮断

ポイント

  • マルウェア感染が疑われる端末のネットワーク隔離も管理コンソールから1クリックでできます。
  • 誰の端末が感染しているのかの調査に時間を割き、マルウェアがほかの端末に広がるのを防ぎます。

②USBの接続許可・遮断も制御可能

ポイント

  • USBで接続されるDVDやHDD、Flashなどに対して、接続の許可や遮断ができます。
  • ベンダーや製品、シリアルの単位で除外や、Read・Writeの制御も可能です。

③ソフトウェアを導入できない端末も

ポイント

  • アンチウイルスソフトウェアを導入できない端末でも、Path Finderの設置によって不審なふるまいが発生した際は自動的に端末をスキャンできます。

④パスワード取得防止

ポイント

  • Mimikatzなどのマルウェアがパスワードを取得する振る舞いをブロックします。

⑤ランサムウェア保護

ポイント

  • おとりファイルを利用することでランサムウェアの暗号化のふるまいを検知して暗号化動作をブロックします。

⑥オフライン状態でも保護を継続

ポイント

  • ローカルPC上に配信された設定・ルールや、ローカルPC上に搭載された機械学習エンジン・モデリング情報に基づいて、オフライン状態でも攻撃を感染前に阻止、マルウェア感染を未然に防ぎます。

\ Cortex XDRをご検討の方は必見! /

Cortex XDRの運用代行サービスはこちら

Cortex XDR Prevent及びPro製品仕様

適応条件や最新情報はメーカーサイトをご確認ください。(OS対応についてはこちらWindows端末のシステム要件はこちら

対応OSとCortex XDR 8.3バージョンの対応表(そのほかのバージョンについては上記メーカーWebサイトをご確認ください)

Windows OS
10(Updates 22H2、Enterprise and Professional Updates 21H2、21H1、20H2、2004、1909、1809、Enterprise 2019 LTSC、Windows 10 IoT Core Windows 10 IoT Enterprise)、11(Update 23H2、Update 22H2、Pro/Pro Education/Pro Workstations、Enterprise、Education/Home、IoT Enterprise)
Windows Server

2012(Supported until October 2026)、2012 R2(Supported until October 2026)All editions; FIPS mode、2016(Standard edition;Server with Desktop experience, previously knows as Server with a GUI))、2016 Datacenter edition、Core option(Windows Server 2012, 2012 R2, and 2016 only)、2019、2019 Standard(Server Core)2019 Datacenter edition、2022 Standard、2022 Server Core

macOS

12.X Monterey、13.X Ventura、14 Sonoma

Ubuntu Server

12.04 LTS、14.04 LTS、16.04 LTS、18.04 LTS、18.04 LTS aarch64、20.04 LTS、20.04 LTS aarch64、22.04 LTS

SUSE Linux Enterprise Server

Server 11 SP4、Server 12 SP4-SP5Server 15 SP0-SP2Server 15 SP3-SP5

Red Hat Enterprise

RHEL 6(supports 6.7 and above)、RHEL 7、RHEL 8、RHEL 8 aarch64、RHEL 9(RHEL 9.3 and later in user mode agent, is supported on 8.2 and later.)、RHEL 9 aarch64

Oracle Linux

Oracle 6(supports 6.7 and above)、Oracle 7、Oracle 8、Oracle 8 aarch64、Oracle 9(Oracle Linux 9.3 running with RHCK user mode only from agent version 8.2 and above.Oracle Linux 9.3 running with UEK kernel operates on 7.9-CE and later.)、Oracle 9 aarch64

CentOS

CentOS 6(supports 6.7 and above)、CentOS 7、CentOS 7.9 aarch64、CentOS 8、CentOS Stream 8、CentOS 8 aarch64、CentOS Stream 8CentOS Stream 8 aarch64、CentOS Stream 9

Debian

Debian 9(Stretch)Debian 10(Buster)Debian 10(Buster)aarch64、Debian 11(Bullseye)、Debian 12(Bookworm)

Amazon Linux/Amazon Linux 2

AMI 2017.03、AMI 2017.09、AMI 2017.12、AMI 2018.03、Amazon Linux 2 AMI、Amazon Linux 2 AMI(aarch64)、Amazon Linux 2023

AlmaLinux

AlmaLinux 8、AlmaLinux 9

Cortex XDR エージェントの推奨環境(Windows用)

プロセッサー
SSE2命令セットをサポートするIntel Pentium 4以降
SSE2命令セットをサポートするAMD Opteron / Athlon64以降
Cortex XDR Agentバージョン7.0以降のデュアルコアプロセッサ(最小)
メモリ容量
最小2GB
ハードディスク容量
最小200MB; 20GBを推奨
ネットワーク
Cortex XDRエージェントからサーバーへのTCPポートでの通信を許可します(デフォルトはポート443です)。
Cortex XDR管理コンソールとエージェントが、エンドポイント保護の実施に必要な外部および内部リソースと通信できるようにします。ライセンスの種類のためのCortex XDR管理者ガイドを参照してください。
.NET
Windows 7-.NET 3.5 SP1、.NET 3.5.1、または.NET 4.5
Windows 8--.NET 4.5
Windows 8.1-.NET 4.5.1
Windows 10以降のリリース--.NET 4.6
Windows Server 2008 R2 -- .NET 3.5SP1または.NET3.5.1
Windows Server 2012-.NET 4.5
Windows Server 2012 R2以降でサポートされているWindowsリリース--.NET 4.5.1
アプリケーションとユーティリティ
ログを表示するWindowsアクセサリ(メモ帳)
ローカリゼーション
Cortex XDRエージェントコンソールの言語(英語、ドイツ語、日本語、スペイン語、フランス語、中国語の簡略化、中国語の繁体字)を設定するには、対応する言語パックをインストールする必要があります。

Cortex XDR導入・運用に関するお問い合わせ

JBサービス株式会社では、Cortex XDRの導入から導入後の運用までサポートします。また、認定プロフェッショナルサービスパートナー(Certified Professional Services Partners)としても認定されています。エンドポイントセキュリティの強化でお悩みであればぜひご相談させてください。

お問い合わせはこちら

よくある質問
Cortex XDRはWindows端末だけ?

Cortex XDRは、Windows・Mac・Linux環境に対応しています。詳しくはこちらをご覧ください。

Cortex XDRは何ライセンスから購入できる?

200ユーザーから購入可能です。ライセンス費用についてはお気軽にご相談ください。

Cortex XDRの導入・運用はどこに相談すればよい?

JBサービス株式会社にお任せください。運用サービスをご用意しています

関連サービス
XDRマネジメントサービス

XDRマネジメントサービス

XDRマネジメントサービスは、パロアルトネットワークス社のCortex XDRの日常運用を代行し、重要アラート発生時にはお客様に緊急の連絡及び対処をご支援します。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »