Cortex XDRは、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐEPP機能と、万が一マルウェア感染してしまったとしても検知と対処(EDR)機能も持ったPalo Alto Networks社製のエンドポイントセキュリティ製品です。
ライセンスとして、NGAV機能を提供するCortex XDR PreventとEDR機能を提供するCortex XDR Proの2種類用意されていてます。
Cortex XDRについてはこちらの製品ページをご覧ください。
次世代型エンドポイントセキュリティ対策製品のTrapsはCortex XDRに名称変更されました。
エンドポイントセキュリティでこんな課題、お悩みはありませんか?
IT・セキュリティ担当者の課題
- エンドポイント(PC)で何が起きても対応できるようにしたい
- エンドポイント(PC)が遠隔操作されて社内に侵入されないか心配
- エンドポイント(PC)からの情報漏えいが心配
- Web通信だけでなくすべての通信を可視化したい
利用者からの要望
- オフィス以外で働く場合でも手軽にエンドポイント(PC)を利用したい
- リモートワークでも、オフィスで働くのと変わらない状態で仕事を行いたい
- ウェブサイトの閲覧やクラウドサービス(SaaS)を遅延なく利用したい
Cortex XDRがどちらも解決します!
IT・セキュリティ担当者にとってのメリット
- リモートワークのエンドポイント(PC)も会社にいるのと同じように管理でき、有事の際は対処
- 端末のログをCortex Data Lakeへアップロード、テレワークでも端末の状況が確認可能
- 管理者がPC側に入り込み対処可能
利用者にとってのメリット
- リモートワークでも会社にいるのと同じようにPCを利用できる処
- 社内ネットワークにつながなくてもインターネットに接続することで最新状況に更新可能
Cortex XDR Prevent、Cortex XDR Proとは
Cortex XDRはエンドポイントセキュリティのライセンスとして、Cortex XDR Prevent、Cortex XDR Proの2種類あります。
Cortex XDR Preventは、マルウェア・ランサムウェア、エクスプロイト、ファイルレス攻撃などをブロックする次世代アンチウイルス(NGAV)機能とデバイス制御、ファイアウォール、ディクスの暗号化によるエンドポイント保護機能が利用できます。
Cortex XDR Proは、上記に加えて、AIを活用した分析で攻撃を特定しレスポンスを調整するEDR機能などが利用できます。
主な特長
-
1.未知・既知問わずマルウェアを防御
ポイント
ローカルの機械学習エンジンとクラウド提供のマルウェア分析サービスWildFireにより、未知の脅威を自動的に識別・攻撃を未然に阻止します。
-
2.エクスプロイト攻撃を防御
ポイント
テクニックベースで事前のシグニチャの配信なくエンドポイントを保護できます。エクスプロイトの手法をブロックすることで、スクリプトベース・ファイルレス攻撃を阻止します。
-
3.不審な動作を分析・脅威を防御
ポイント
Behavioral Threat Protectionによって、一連の複数のふるまい連続的に分析し、最も高度な脅威を特定して阻止します。
おすすめ機能
-
1.有事の際は1クリックで端末遮断
ポイント
- マルウェア感染が疑われる端末のネットワーク隔離も管理コンソールから1クリックでできます。
- 誰の端末が感染しているのかの調査に時間を割き、マルウェアがほかの端末に広がるのを防ぎます。
-
2.USBの接続許可・遮断も制御可能
ポイント
- USBで接続されるDVDやHDD、Flashなどに対して、接続の許可や遮断ができます。
- ベンダーや製品、シリアルの単位で除外や、Read・Writeの制御も可能です。
-
3.ソフトウェアを導入できない端末も
ポイント
- アンチウイルスソフトウェアを導入できない端末でも、Path Finderの設置によって不審なふるまいが発生した際は自動的に端末をスキャンできます。
-
4.パスワード取得防止
ポイント
- Mimikatzなどのマルウェアがパスワードを取得する振る舞いをブロックします。
-
5.ランサムウェア保護
ポイント
- おとりファイルを利用することでランサムウェアの暗号化のふるまいを検知して暗号化動作をブロックします。
-
6.オフライン状態でも保護を継続
ポイント
- ローカルPC上に配信された設定・ルールや、ローカルPC上に搭載された機械学習エンジン・モデリング情報に基づいて、オフライン状態でも攻撃を感染前に阻止、マルウェア感染を未然に防ぎます。
\ Cortex XDRの運用もおまかせください! /
ライセンスの機能比較表
Cortex XDRのライセンスを比較してみました。他にも、Cortex XDR Cloud - Per Host(コンテナ)、Cortex XDR Pro Per GB(エンドポイント以外のログ)ライセンスなどがあります。
基本ライセンス
| Cortex XDR Prevent | Cortex XDR Pro - Per Endpoint | |
|---|---|---|
| ライセンス体系 | エンドポイント単位(最小200台〜) | エンドポイント単位(最小200台〜) |
| エンドポイント管理 | 〇 | 〇 |
| EDRデータ収集 | − | 〇 |
| Analytics | − | 〇 |
主なアドオンライセンス
| Cortex XDR Prevent | Cortex XDR Pro - Per Endpoint | |
|---|---|---|
|
Host Insight 脆弱性リストとパッチ適用状況の可視化など |
− | 〇 ※1 |
|
Managed Threat Hunting Unit 42専門家による監視(MDRではない) |
− | 〇 ※2 |
|
Forensics add on インシデント発生時に端末内のフォレンジック調査 |
− | 〇 ※3 |
|
Compute Unit APIを利用して頻繁に検索を行う場合 |
− | 〇 ※4 |
|
Extended Threat Hunting(XTH) Identity Analyticsを行う場合 |
− | 〇 ※5 |
|
Hot Storage 調査・脅威ハンティングを行う |
− | 〇 ※6 |
|
Cold Storage コンプライアンス目的の長期保存 |
− | 〇 ※7 |
補足
- Cortex XDR Pro per Endpointを利用しているユーザーが利用可能です。Host Insightライセンスも同数必要です。
- Cortex XDR Pro per Endpointライセンスを最低500台以上の購入が必要です。またManaged Threat Huntingは全てのデータで動作するため、Cortex XDR Pro per TB / Endpointの両方を購入している場合、両方のサブスクリプション合計金額をもとに試算が必要です。
- エンドポイントを最低100台以上利用している必要があります。
- XDR Compute Unitの使用量は毎日リセットされます。またCortexライセンス保有数によって標準付与されるユニットが決まります。
- XTHを追加する場合には、保有するエンドポイント数分の購入が必要です。Identity Threat Detection and Responseを保有している場合は、購入する必要はありません。
- Analyticsの解析対象期間は30日です。
- Cold Storageの検索にはCompute Unitが必要になります。
Cortex XDRエージェントサポートOS
適応条件や最新情報はメーカーサイトをご確認ください。(OS対応についてはこちら、Windows端末のシステム要件はこちら)
対応OSとCortex XDR 9.0バージョンの対応表(そのほかのバージョンについては上記メーカーWebサイトをご確認ください)
| Windows OS |
Windows 10(Threshold LTSB, Redstone LTSB, Redstone 5 LTSB, 21H2, 22H2/Windows 10 IoT Core/Windows 10 IoT Enterprise) Windows 11(Update 25H2 x86_64 and ARM/Update 24H2 x86_64 and ARM/Update 23H2 x86_64 and ARM/Update 22H2 x86_64) |
|---|---|
| Windows Server | Windows Server(2025/2022/2019 LTSC/2019 Core/2016/2012 (Supported until October 2026)/2012 R2 (Supported until October 2026)/2012 Core) |
| macOS | macOS 26 Tahoe、macOS 15 Sequoia、macOS 14 Sonoma、macOS 13.X Ventura |
| Ubuntu Server | 12.04 LTS/14.04 LTS/16.04 LTS/18.04 LTS/18.04 LTS aarch64/20.04 LTS/20.04 LTS aarch64/22.04 LTS x86_64/22.04 LTS aarch64/24.04 LTS x86_64/24.04 LTS aarch64 |
| SUSE Linux Enterprise Server | Server 11 SP4/Server 12 SP4-SP5/Server 15 SP0-SP6/Server 15 SP7 |
| Red Hat Enterprise | RHEL 6 (supports 6.7 and above)/RHEL 7/RHEL 8 x86_64/RHEL 8 aarch64(User mode agent not supported)/RHEL 9 x86_64(RHEL 9.3 and above require 8.2 and later)/RHEL 9 aarch64(RHEL 9.3 and above require 8.2 and later)/RHEL 10 x86_64/RHEL 10 aarch64 |
| Oracle Linux | Oracle 6(supports 6.7 and above)/Oracle 7/Oracle 8/Oracle 8 aarch64/Oracle 9 x86_64(Release 9.3 running with RHCK user mode only from agent version 8.2 and above.Release 9.3 running with UEK kernel operates on 7.9-CE and later.Release 9.4 and later)/Oracle 9 aarch64/Oracle 10 x86_64/Oracle 10 aarch64 |
| CentOS | CentOS 6(supports 6.7 and above)/CentOS 7/CentOS 7.9 aarch64(User mode agent not supported)/CentOS 8/CentOS 8 aarch64/CentOS Stream 8/CentOS Stream 8 aarch64/CentOS Stream 9 |
| Debian | Debian 9 (Stretch)/Debian 10 (Buster)/Debian 10 (Buster) aarch64/Debian 11 (Bullseye)/Debian 12 (Bookworm)/Debian 13 (Trixie) |
| Amazon Linux | AMI 2018.03/Amazon Linux 2 AMI/Amazon Linux 2 AMI (aarch64)/Amazon Linux 2023/Amazon Linux 2023 (aarch64) |
| AlmaLinux |
AlmaLinux 8/AlmaLinux 9/AlmaLinux 10 |
Cortex XDR エージェントの推奨環境(Windows用)
| プロセッサー | SSE2命令セットをサポートするIntel Pentium 4以降、SSE2命令セットをサポートするAMD Opteron / Athlon64以降、Cortex XDR Agentバージョン7.0以降のデュアルコアプロセッサ(最小) |
|---|---|
| メモリ容量 | 最小2GB |
| ハードディスク容量 | 最小5GB; 20GBを推奨 |
| ネットワーク | Cortex XDRエージェントからサーバーへのTCPポートでの通信を許可します(デフォルトはポート443です)。Cortex XDR管理コンソールとエージェントが、エンドポイント保護の実施に必要な外部および内部リソースと通信できるようにします。ライセンスの種類のためのCortex XDR管理者ガイドを参照してください。 |
| .NET | Windows 7-.NET 3.5 SP1、.NET 3.5.1、または.NET 4.5 / Windows 8--.NET 4.5 / Windows 8.1-.NET 4.5.1 / Windows 10以降のリリース--.NET 4.6 / Windows Server 2008 R2 -- .NET 3.5SP1または.NET3.5.1 / Windows Server 2012-.NET 4.5 / Windows Server 2012 R2以降でサポートされているWindowsリリース--.NET 4.5.1 |
| アプリケーションとユーティリティ | ログを表示するWindowsアクセサリ(メモ帳) |
| ローカリゼーション | Cortex XDRエージェントコンソールの言語(英語、ドイツ語、日本語、スペイン語、フランス語、中国語の簡略化、中国語の繁体字)を設定するには、対応する言語パックをインストールする必要があります。 |
Cortex XDR導入・運用に関するお問い合わせ
JBサービス株式会社では、認定プロフェッショナルサービスパートナー(Certified Professional Services Partners)としても認定されています。Cortex XDRの導入から導入後の運用に関して支援会社をお探しであれば、ぜひご相談ください。
