Cortex XDR
Cortex XDRとは
標的型攻撃の脅威は高まるばかりで、セキュリティ対策の強化は喫緊の課題です。しかしながら、従来のシグネチャーに頼る防御策だけでは、巧妙化する未知の攻撃を防ぐことは困難です。また、実際に攻撃を受けてしまった際には、その発見や原因究明に多くの時間を費やしてしまうのが現状です。こうした状況から、セキュリティ対策とその維持運用は、担当者にとって大きな負担となっており、その改善が強く望まれています。
Cortex XDRは、セキュリティ状況の分析とインシデントへの対処を一元的に行うためのプラットフォームです。セキュリティ運用の効率化を図り、担当者の負担を軽減します。さらに、予測的なアプローチによって未知の脅威を早期に特定し、適切な対策を講じることで、セキュリティレベルを向上させることが可能です。
セキュリティ運用と
- 収集したログやデータを活用できていない
- 人による監視では些細な挙動の違いなどに気づきにくい
- 未知の攻撃やファイルレス攻撃などの対策を強化したい
セキュリティ運用を効率化
管理者の負担となっているセキュリティ運用に対して、ログやアラートを一元化することや、不審な攻撃を機械学習により検知することで、管理者の負担を軽減します。
迅速な調査と対応を支援
エンドポイント、ネットワーク、クラウドなど、さまざまな方向から発生したアラートを一つのインシデントにグルーピングする事で、ワンクリックで攻撃の根本原因を明らかにします。
また、疑わしい端末のネットワーク隔離や、プロセス停止、遠隔操作による各種対応も容易に行えます。
機械学習を活用することで
収集したデータから機械学習を利用した行動分析を行うことで、高い精度で脅威を発見できるだけでなく、人による監視では気付きにくい些細な挙動の違いなども判別し検出できます。
未知の攻撃に有効な
日々巧妙化していく未知の攻撃を防ぎ、また万が一侵入した場合もその対処を実現します。
Cortex XDR
未知のマルウェア、エクスプロイト、ファイルレス攻撃などに対して5つの防御アプローチにより、未然の感染防止・感染後の対処が可能です。
感染を未然に防止
感染後の対処
| 製品名 | エージェント |
|---|---|
| 用途 | エンドポイントにインストールするエージェントソフトウェア。 エンドポイント1台ごとに必要。 |
| 対応OS | 対応OSはこちらをご参照ください。 |
関連サービス
MDRサービス for Palo Alto Networks Cortex XDR
セキュリティエキスパートがCortex XDRの運用を代行し、インシデントの監視から報告までのサイクルをワンストップでサポートするサービスです。
その他の製品
FAQ
-
Cortex XDRにはどのような機能がありますか?
エンドポイント、ネットワーク、クラウドなど、さまざまな方向から発生したアラートを 1 つのプラットフォームに統合して防御、検出、調査、対応し、セキュリティ強化と運用効率を実現します。
また、Cortex XDR エージェントは、業界屈指のAI を活用しローカル分析と振る舞いに基づくプロテクションにより、マルウェア、エクスプロイト、ファイルレス攻撃からエンドポイントを保護します。 -
ライセンス体系はどのようになっていますか?
Cortex XDR Pro per endpoint、Cortex XDR Pro per TB、Cortex XDR Preventの3種のライセンス体系があり、お客さまの用途により購入ライセンスが異なります。
Cortex XDRの機能をすべて利用されたい場合は、Cortex XDR Pro per endpoint、Cortex XDR Pro per TBの2種を購入ください。 -
既存でTrapsを利用しています。同じ機能を継続して購入することはできますか?
はい、Trapsと同じ機能となるCortex XDR Preventが提供できます。
