Cortex XDR
Cortex XDRとは
標的型攻撃の脅威は高まるばかりで、セキュリティ対策の強化は喫緊の課題です。しかしながら、従来のシグネチャーに頼る防御策だけでは、巧妙化する未知の攻撃を防ぐことは困難です。また、実際に攻撃を受けてしまった際には、その発見や原因究明に多くの時間を費やしてしまうのが現状です。こうした状況から、セキュリティ対策とその維持運用は、担当者にとって大きな負担となっており、その改善が強く望まれています。
Cortex XDRは、セキュリティ状況の分析とインシデントへの対処を一元的に行うためのプラットフォームです。セキュリティ運用の効率化を図り、担当者の負担を軽減します。さらに、予測的なアプローチによって未知の脅威を早期に特定し、適切な対策を講じることで、セキュリティレベルを向上させることが可能です。
セキュリティ運用と
大量のアラート対処に
セキュリティ対策製品から大量のアラートが発生し、対応しきれない。
インシデントの
セキュリティ人財不足で、調査や対処について迅速に対応できていない。
未知の攻撃への対策を
攻撃者が生成AIを使い、
従来よりもさらに巧妙な
攻撃を開始していることに
危機感がある。
Cortex XDRの特長
セキュリティ運用を効率化し、担当者の負担を軽減
さまざまなセキュリティ製品から発生したアラートをインシデント単位に集約して管理することで、真に対応が必要なアラートだけに絞り込めます。担当者の運用負担を大幅に軽減可能です。
インシデントの早期対応を実現
AIによる相関分析や、端末隔離などインシデント時の迅速な調査・対処を支援する、高性能なツールを多数搭載しています。
多層的な防御機能で未知の攻撃に対応
高度なマルウェアや脆弱性攻撃に対して、多層的な防御機能を搭載。複数の手法を用いて、日々高度化していく未知の攻撃を防ぎます。
Cortex XDRの機能
関連アラートのグループ化
エンドポイント、ネットワーク、クラウド、ID認証など、3rd Party製品を含めた多数のアラートをインシデント単位に集約して管理でき、重複排除が可能です。DDoS攻撃などで発生する膨大なアラートも効率的に整理できます。また、AIによるスコアリングをもとに、対応が必要なインシデントの優先順位付けができます。
NDR/UEBA
複数のセキュリティ製品の相関分析を行うことで、単独では見逃される脅威も、さまざまな視点から検出できます。
また、ネットワーク上の通信に対するAIベースの行動分析で、人による監視では気付きにくい攻撃者の隠れた行動(C&C通信、ラテラルムーブメント、データ持ち出しなど)を検出可能です。内部犯行を含めた高度な脅威を可視化できます。
NDR:Network Detection and Response
UEBA:User and Entity Behavior Analytics
C&C:Command and Control
EDR(Endpoint Detection and Response)
高度なマルウェア、脆弱性攻撃に対して、多層的な防御機能を搭載しています。
WildFire連携
サンドボックス環境であるWildFireと連携し、未知のマルウェア対策が可能です。
エクスプロイト防御
脆弱性攻撃で連鎖的に利用される共通手法(エクスプロイト・テクニック)を検知します。パッチ配信が終了した製品に対する防御も可能です。
BTP(Behavioral Threat Protection)
マクロやスクリプトなどを利用した、マルウェア攻撃で行われる一連の攻撃の流れをローカルルールと比較し、ブロックします。 ファイルレスマルウェアなどの高度な攻撃を阻止します。
端末隔離
Cortex XDRエージェント導入済端末をワンクリックでネットワークから隔離できます。
- ※Cortex XDRとの通信は維持されるため、隔離後も端末内調査が可能
- ※Cortex XDRエージェント未導入の端末は、次世代ファイアウォールで通信遮断
●Cortex XDRエージェント
| 製品名 | エージェント |
|---|---|
| 用途 | エンドポイントにインストールするエージェントソフトウェア。 エンドポイント1台ごとに必要。 |
| 対応OS | 対応OSはこちらをご参照ください。 |
Cortex XDRのライセンス
お客さまの用途に応じて必要なライセンスをご選択いただけます。*1
| 機能 | Cortex XDR Pro per Endpoint |
Cortex XDR Pro per GB*3 |
|---|---|---|
| エンドポイントのログ収集 | ○ | |
| エンドポイント以外のログ収集 | ○ | |
| 関連アラートのグループ化 | ○ | ○ |
| NDR/UEBA(Analytics/IOC/BIOC) | △*2 | ○ |
| クラス最高のEDR (WildFire連携/BTP/エクスプロイト防御) |
○ | |
| 単一コンソールによる可視化と調査 (MITRE ATT&CK/Causality Chain/Timeline) |
○ | △ (Timelineのみ不可) |
| EDLを用いた隔離 | ○ | ○ |
| 端末隔離/Live Terminalリモート接続 | ○ |
EDL:External Dynamic List
- *1EPP(Endpoint Protection Platform)機能のみを提供するCortex XDR Preventも提供可能です。詳細はお問い合わせください。
- *2それぞれのデータソースに応じた検知が可能です。
- *3Cortex XDR Prevent Pro per Endpointのアドオンのため、単体で購入することはできません。
購入単位
ライセンスごとに購入単位が異なります。
Cortex XDR Pro per Endpoint:エージェントをインストールするデバイス単位の購入
Cortex XDR Pro per GB :クラウド上で保存するデータ容量単位の購入
Cortex XDR価格
下記よりCortex XDRの価格表をダウンロードいただけます。
価格表関連サービス
MDRサービス for Palo Alto Networks Cortex XDR
セキュリティエキスパートがCortex XDRの運用を代行し、インシデントの監視から報告までのサイクルをワンストップでサポートするサービスです。
その他の製品
FAQ
-
Cortex XDRにはどのような機能がありますか?
エンドポイント、ネットワーク、クラウドなど、さまざまな方向から発生したアラートを 1 つのプラットフォームに統合して防御、検出、調査、対応し、セキュリティ強化と運用効率を実現します。
また、Cortex XDR エージェントは、業界屈指のAI を活用しローカル分析と振る舞いに基づくプロテクションにより、マルウェア、エクスプロイト、ファイルレス攻撃からエンドポイントを保護します。 -
ライセンス体系はどのようになっていますか?
Cortex XDR Pro per endpoint、Cortex XDR Pro per TB、Cortex XDR Preventの3種のライセンス体系があり、お客さまの用途により購入ライセンスが異なります。
Cortex XDRの機能をすべて利用されたい場合は、Cortex XDR Pro per endpoint、Cortex XDR Pro per TBの2種を購入ください。 -
既存でTrapsを利用しています。同じ機能を継続して購入することはできますか?
はい、Trapsと同じ機能となるCortex XDR Preventが提供できます。
※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
