<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

Cortex XDRエージェント(旧Traps)| 次世代型エンドポイントセキュリティ対策

Cortex XDRエージェント(旧Traps)は、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐNGAV機能と、万が一マルウェア感染してしまったとしても検知と対処(EDR)機能も持ったエンドポイントセキュリティ製品です。

TrapsはCortex XDRエージェントに名称変更されました。Cortex XDRエージェントは、Cortex XDRのエンドポイントセキュリティ対策製品(EPP・EDR)です。

Cortex XDRについてはこちらの製品ページをご覧ください。

Cortex XDRはテレワーク環境でもエンドポイントセキュリティを強化

こんな課題ありませんか?

IT・セキュリティ担当者の課題
  • テレワーク者の端末で何が起きても対応できるようにしたい
  • テレワーク者の端末が遠隔操作されて社内に侵入されないか心配
  • テレワーク者の端末からの情報漏洩が心配
  • Web通信だけでなくすべての通信を可視化したい
利用者からの要望
  • オフィスで働くのと変わらない状態で仕事を行いたい
  • オフィス以外(自宅など)でも手軽に利用したい
  • Webの閲覧やSaaSを遅延なく利用したい

Cortex XDRエージェントは解決します

IT・セキュリティ管理者
  • 会社にいるのと同じように端末を管理し、有事の際は対処できる
    • 端末のログをCortex Data Lakeへアップロード、テレワークでも端末の状況が確認可能
    • 管理者がPC側に入り込み対処することが可能
利用者
  • 会社にいるのと同じように端末を利用できる
    • 社内ネットワークにつながなくてもインターネットに接続することで最新状況に更新可能

業界最高レベルの防御!Cortex XDR エージェントの強みとは?

①未知・既知のマルウェアを防御

block_marware.png

ポイント
  • ローカルの機械学習エンジンとクラウド提供のマルウェア分析サービスWildFireにより、未知の脅威を自動的に識別・攻撃を未然に阻止します。

②エクスプロイト攻撃を防御

block_exploit.png

ポイント
  • テクニックベースで事前のシグニチャの配信なくエンドポイントを保護することができます。
  • エクスプロイトの手法をブロックすることで、スクリプトベース・ファイルレス攻撃を阻止します。

③不審な動作を分析・脅威を防御

Behavior-analysis.png

ポイント
  • Behavioral Threat Protectionによって、一連の複数のふるまい連続的に分析し、最も高度な脅威を特定して阻止します

Cortex XDR エージェント 6つのおすすめ機能

①有事の際は1クリックで端末遮断

ポイント
  • マルウェア感染が疑われる端末のネットワーク隔離も管理コンソールから1クリックでできます。
  • 誰の端末が感染しているのかの調査に時間を割き、マルウェアがほかの端末に広がるのを防ぎます。

②USBの接続許可・遮断も制御可能

ポイント
  • USBで接続されるDVDやHDD、Flashなどに対して、接続の許可や遮断ができます。
  • ベンダーや製品、シリアルの単位で除外や、Read・Writeの制御も可能です。

③ソフトウェアを導入できない端末も

ポイント
  • アンチウイルスソフトウェアを導入できない端末でも、Path Finderの設置によって不審なふるまいが発生した際は自動的に端末をスキャンできます。

④パスワード取得防止

ポイント
  • Mimikatzなどのマルウェアがパスワードを取得する振る舞いをブロックします。

⑤ランサムウェア保護

ポイント
  • おとりファイルを利用することでランサムウェアの暗号化のふるまいを検知して暗号化動作をブロックします。

⑥オフライン状態でも保護を継続

ポイント
  • ローカルPC上に配信された設定・ルールや、ローカルPC上に搭載された機械学習エンジン・モデリング情報に基づいて、オフライン状態でも攻撃を感染前に阻止、マルウェア感染を未然に防ぎます。

\ Cortex XDRをご検討の方は必見! /

Cortex XDRの運用代行サービスはこちら

Cortex XDR エージェント 製品仕様

Traps エージェントの対応状況や最新情報はメーカーサイトをご確認ください。Cortex XDR システム要件はこちら

対応OSとCortex XDR エージェントバージョンの対応表
Cortex XDR 7.0
Windows
Windows 10※ green_check1.png
Windows Embedded POSReady 2009 green_check1.png
Windows 8.1(and with FIPS mode)、Windows Embedded 8.1 Professional green_check1.png
Windows Embedded 7 SP1(Standard and POSReady)、Windows Embedded 7(Standard and POSReady)、Windows 7(RTM and SP1; FIPS mode; all editions except Home)SHA2 code signing supported with Microsoft Security Advisory 3033929
green_check1.png
Mac
macOS 10.15、10.14、10.13、10.12 green_check1.png
Linux(x86 64-bit only)
Ubuntu Server 18、16、14、12 green_check1.png
SUSE Linux Enterprise Server 12 green_check1.png
Red Hat Enterprise Linux 8、7、6 green_check1.png
Oracle 8、7、6 green_check1.png
Debian 9、8 green_check1.png
CentOS 8、7、6 green_check1.png
Amazon Linux AMI 2018.03、2017.09、2017.03 green_check1.png
Amazon Linux 2 LTS Candidate (2017.12)、2 green_check1.png

※Windows 10

  • Windows 10 Enterprise 2019 LTSC
  • Windows 10 Update 1909(Standard, Enterprise, Professional)
  • Windows 10 RS6 Update 1903(Standard, Enterprise, Professional)
  • Windows 10 Update 1809(Standard, Enterprise, Professional)
  • Windows 10 Update 1803
  • Windows 10 Fall Creators Update 1709
  • Windows 10 Enterprise(CB, CBB, and LTSB)
  • Windows 10 Pro(CB and CBB)
  • Windows 10 Education

推奨環境(Windows用)
プロセッサー

SSE2命令セットをサポートするIntel Pentium 4以降
SSE2命令セットをサポートするAMD Opteron / Athlon 64以降
Cortex XDR Agentバージョン7.0以降のデュアルコアプロセッサ(最小)

メモリ容量 最低512MB;2GBを推奨
ハードディスク容量 最小200MB;20GBを推奨
OSバージョン

メーカーWebページをご参照ください。

ネットワーク Cortex XDRエージェントからサーバーへの通信が必要です(デフォルトはTCPポート443)
.NET
  • Windows 7-.NET 3.5 SP1、.NET 3.5.1、または.NET 4.5
  • Windows 8-.NET 4.5
  • Windows 8.1-.NET 4.5.1
  • Windows 10以降のリリース-.NET 4.6
  • Windows Server 2008 R2-.NET 3.5 SP1または.NET 3.5.1
  • Windows Server 2012-.NET 4.5
  • Windows Server 2012 R2以降のリリース-.NET 4.5.1
  • Windows Server 2016-.NET 4.5.1
アプリケーションとユーティリティ
  • BITSクライアント
  • ログを表示するWindowsアクセサリ(メモ帳)
ローカリゼーション
  • Cortex XDRエージェントコンソールの言語(英語、ドイツ語、日本語、スペイン語、フランス語、簡体字中国語、繁体字中国語)を設定するには、対応する言語パックをインストールする必要があります。

Cortex XDR エージェントに関するお問い合わせ

contact1.png

Next Waveパートナー様必見!

JBサービス株式会社は、Palo Alto Networks社製品に関する様々なサービスを提供いたします。
Next Waveプログラム加入済みパートナー様はぜひとも協業をご検討ください。詳細はこちら。

関連サービス
XDRマネジメントサービス

XDRマネジメントサービス

XDRマネジメントサービスは、パロアルトネットワークス社のCortex XDRの日常運用を代行し、重要アラート発生時にはお客様に緊急の連絡及び対処をご支援します。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »