Cortex XDR Prevent & Cortex XDR Pro(旧Traps)| 次世代型エンドポイントセキュリティ対策

Cortex XDRは、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐEPP機能と、万が一マルウェア感染してしまったとしても検知と対処(EDR)機能も持ったPalo Alto Networks社製のエンドポイントセキュリティ製品です。

次世代型エンドポイントセキュリティ対策製品のTrapsはCortex XDRに名称変更されました。

ライセンスとしては、Cortex XDR PreventのCortex XDR Proの2種類用意されています。

Cortex XDRについてはこちらの製品ページをご覧ください。

Cortex XDRはテレワーク環境でもエンドポイントセキュリティを強化

こんな課題ありませんか?

IT・セキュリティ担当者の課題
  • テレワーク者の端末で何が起きても対応できるようにしたい
  • テレワーク者の端末が遠隔操作されて社内に侵入されないか心配
  • テレワーク者の端末からの情報漏洩が心配
  • Web通信だけでなくすべての通信を可視化したい
利用者からの要望
  • オフィスで働くのと変わらない状態で仕事を行いたい
  • オフィス以外(自宅など)でも手軽に利用したい
  • Webの閲覧やSaaSを遅延なく利用したい

Cortex XDRは解決します

IT・セキュリティ管理者
  • 会社にいるのと同じように端末を管理し、有事の際は対処できる
    • 端末のログをCortex Data Lakeへアップロード、テレワークでも端末の状況が確認可能
    • 管理者がPC側に入り込み対処することが可能
利用者
  • 会社にいるのと同じように端末を利用できる
    • 社内ネットワークにつながなくてもインターネットに接続することで最新状況に更新可能

業界最高レベルの防御!Cortex XDR Prevent及びProの強みとは?

①未知・既知のマルウェアを防御

block_marware.png

ポイント
  • ローカルの機械学習エンジンとクラウド提供のマルウェア分析サービスWildFireにより、未知の脅威を自動的に識別・攻撃を未然に阻止します。

②エクスプロイト攻撃を防御

block_exploit.png

ポイント
  • テクニックベースで事前のシグニチャの配信なくエンドポイントを保護することができます。
  • エクスプロイトの手法をブロックすることで、スクリプトベース・ファイルレス攻撃を阻止します。

③不審な動作を分析・脅威を防御

Behavior-analysis.png

ポイント
  • Behavioral Threat Protectionによって、一連の複数のふるまい連続的に分析し、最も高度な脅威を特定して阻止します

Cortex XDR Prevent及びPro 6つのおすすめ機能

①有事の際は1クリックで端末遮断

ポイント
  • マルウェア感染が疑われる端末のネットワーク隔離も管理コンソールから1クリックでできます。
  • 誰の端末が感染しているのかの調査に時間を割き、マルウェアがほかの端末に広がるのを防ぎます。

②USBの接続許可・遮断も制御可能

ポイント
  • USBで接続されるDVDやHDD、Flashなどに対して、接続の許可や遮断ができます。
  • ベンダーや製品、シリアルの単位で除外や、Read・Writeの制御も可能です。

③ソフトウェアを導入できない端末も

ポイント
  • アンチウイルスソフトウェアを導入できない端末でも、Path Finderの設置によって不審なふるまいが発生した際は自動的に端末をスキャンできます。

④パスワード取得防止

ポイント
  • Mimikatzなどのマルウェアがパスワードを取得する振る舞いをブロックします。

⑤ランサムウェア保護

ポイント
  • おとりファイルを利用することでランサムウェアの暗号化のふるまいを検知して暗号化動作をブロックします。

⑥オフライン状態でも保護を継続

ポイント
  • ローカルPC上に配信された設定・ルールや、ローカルPC上に搭載された機械学習エンジン・モデリング情報に基づいて、オフライン状態でも攻撃を感染前に阻止、マルウェア感染を未然に防ぎます。

\ Cortex XDRをご検討の方は必見! /

Cortex XDRの運用代行サービスはこちら

Cortex XDR Prevent及びPro製品仕様

適応条件や最新情報はメーカーサイトをご確認ください。(OS対応についてはこちらWindows端末のシステム要件はこちら

対応OSとCortex XDR 8.1バージョンの対応表(そのほかのバージョンについては上記メーカーWebサイトをご確認ください)
Windows OS
10(Education、Pro(CB and CBB)、Enterprise(CB, CBB, and LTSB)、Updates 21H2, 21H1, 20H2, 2004,1709, 1909, 1903, 1809, 1803(Enterprise and Professional)、Updates 22H2, 22H1、Enterprise 2019 LTSC、Windows 10 IoT Core、Windows 10 IoT Enterprise)、11(Updates 22H2, 22H1、Pro/Pro Education/Pro Workstations、Enterprise、Education/Home、IoT Enterprise)
Windows Server

2012(Supported until October 2026)、2012 R2(Supported until October 2026)All editions; FIPS mode、2016(Standard edition;Server with Desktop experience,

previously knows as Server with a GUI))、2016 Datacenter edition、Core option(Windows Server 2012, 2012 R2, and 2016 only)、2019、2019 Standard(Server Core)

2019 Datacenter edition、2022

macOS

11.X、12.X、13.X

Ubuntu Server

12.04 LTS、14.04 LTS、16.04 LTS、18.04 LTS、20.04 LTS、22.04 LTS

SUSE Linux Enterprise Server

Server 11 SP4、Server 12 supported from SP4、Server 15 SP0、Server 15 SP1、Server 15 SP2、Server 15 SP3、Server 15 SP4

Red Hat Enterprise

RHEL 6(supports 6.7 and above)、RHEL 7、RHEL 8、RHEL 9

Oracle Linux

Oracle 6(supports 6.7 and above)、Oracle 7、Oracle 8、Oracle 9

CentOS

CentOS 6(supports 6.7 and above)、CentOS 7、CentOS 8、CentOS Stream 8

Debian

Debian 9、Debian 10、Debian 11

Amazon Linux/Amazon Linux 2

AMI 2017.03、AMI 2017.09、AMI 2017.12、AMI 2018.03、Amazon Linux 2 AMI、Amazon Linux 2 AMI - Kernel 4.14(aarch64 running on AWS Graviton)、Amazon Linux 2 AMI - Kernel 5.10(aarch64 running on AWS Graviton)、Amazon Linux 2023

AlmaLinux

AlmaLinux 8、AlmaLinux 9

Cortex XDR エージェントの推奨環境(Windows用)
プロセッサー
SSE2命令セットをサポートするIntelPentium4以降
SSE2命令セットをサポートするAMDOpteron / Athlon64以降
Cortex XDR Agentバージョン7.0以降のデュアルコアプロセッサ(最小)
メモリ容量
最小2GB
ハードディスク容量
最小200MB; 20GBを推奨
ネットワーク
Cortex XDRエージェントからサーバーへのTCPポートでの通信を許可します(デフォルトはポート443です)。
Cortex XDR管理コンソールとエージェントが、エンドポイント保護の実施に必要な外部および内部リソースと通信できるようにします。ライセンスの種類のためのCortex XDR管理者ガイドを参照してください。
.NET
Windows 7-.NET 3.5 SP1、.NET 3.5.1、または.NET 4.5
Windows 8--.NET 4.5
Windows 8.1-.NET 4.5.1
Windows 10以降のリリース--.NET 4.6
Windows Server 2008 R2 -- .NET 3.5SP1または.NET3.5.1
Windows Server 2012-.NET 4.5
Windows Server 2012 R2以降でサポートされているWindowsリリース--.NET 4.5.1
アプリケーションとユーティリティ
ログを表示するWindowsアクセサリ(メモ帳)
ローカリゼーション
Cortex XDRエージェントコンソールの言語(英語、ドイツ語、日本語、スペイン語、フランス語、中国語の簡略化、中国語の繁体字)を設定するには、対応する言語パックをインストールする必要があります。

Cortex XDR導入・運用に関するお問い合わせ

contact1.png

Next Waveパートナー様必見!

JBサービス株式会社は、Palo Alto Networks社製品に関する様々なサービスを提供いたします。
Next Waveプログラム加入済みパートナー様はぜひとも協業をご検討ください。詳細はこちら。

よくある質問
Cortex XDRはWindows端末だけ?

Cortex XDRは、Windows・Mac・Linux環境に対応しています。詳しくはこちらをご覧ください。

Cortex XDRは何ライセンスから購入できる?

200ユーザーから購入可能です。ライセンス費用についてはお気軽にご相談ください。

Cortex XDRの導入・運用はどこに相談すればよい?

JBサービス株式会社にお任せください。運用サービスをご用意しています

関連サービス
XDRマネジメントサービス

XDRマネジメントサービス

XDRマネジメントサービスは、パロアルトネットワークス社のCortex XDRの日常運用を代行し、重要アラート発生時にはお客様に緊急の連絡及び対処をご支援します。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »