AIで高度な脅威の検出/対処を自動化

Cortex XDR

Cortex XDRとは

Cortex XDRは、パロアルトネットワークス株式会社が提供する、 高度なサイバー攻撃やセキュリティ脅威への対策となる新しいクラウドサービスです。

ネットワークとエンドポイントのログデータを収集・分析・連携することで、検知や対応を高度なレベルで自動化。一般的なセキュリティ製品では対応の難しい脅威も自動的に検知することが可能です。

こんな方にオススメします

  • 最新のサイバー攻撃に対応していきたい方
  • テレワーク環境のセキュリティを強化したい方
  • インシデントに素早く気づき、手間なく調査対応したい方​​​​​​​

Cortex XDRの特長

特長01

AIによるプロファイリングと
攻撃の自動検出が可能

Cortex XDRは、データ分析と脅威の検出に「プロファイリングエンジン」を用いています。通常時におけるユーザーやホストの動向を自動的に学習することで、攻撃が疑われる異常な振る舞いを検知。実行プロセスだけでなく、ホスト間の通信も監視対象とし、脅威の内部拡散も早期に検知することが可能です。

調査とレスポンスの自動検出で
業務の迅速化と省力化を実現

大量の蓄積データから、攻撃検出後の原因調査や対策(封じ込め、再発防止)に関連する情報だけを自動的に抽出。時系列に沿って関連付けや可視化を行うため、検知後の迅速な調査や対策が可能になり、セキュリティオペレーションの自動化を実現します。

特長02
特長03

データ侵害への対処を
専門家がサポート

エンドポイントやネットワーク、クラウドの統合されたデータ全体に対処する業界初の脅威ハンティングサービス「Cortex XDR Managed Threat Hunting」をご利用いただけます。世界的に有名な脅威ハンターの専門知識とインテリジェンスをセキュリティデータに適用することにより、環境内のあらゆる場所における攻撃者の検出を叶えます。

セキュリティチームを増強する
安心のサポート体制

セキュリティ対策の専門家が、貴社への導入に関してアドバイスいたしますので、安心してご利用いただけます。また、24時間365日のサポート体制を完備し、導入後の運用についても親身にご支援いたします。

特長04

Cortex XDRの導入メリット

セキュリティ強化を
低予算で実現

メリット02

EPP機能を持つ「Cortex XDR Prevent」と、EPP・EDR機能を兼ね備えた「Cortex XDR Pro for Endpoint」をご用意し、単一のエージェントでEPPとEDRのメリットを両立。低予算から段階的にご利用いただけます。

リモート環境でも
迅速にセキュリティ対策

メリット02

EDR機能による端末のセキュリティ強化と、NDR機能による通信ログの分析と振る舞い検知を両立。Prisma Accessの利用で、リモート環境のセキュリティ強化を迅速に実現します。

セキュリティ運用を
業務効率化

メリット03

内部のネットワークと境界ファイアウォールの可視化により、セキュリティリスクを低減。AIの機械学習によるアラートのグルーピング化で、対応が必要なアラートだけを通知させるため、セキュリティ運用の効率化を叶えます。

Cortex XDRの活用例

活用例01

AIを活用した脅威検出

Cortex XDRは、特許取得済みの動作分析機能で、攻撃者よりも優位に立つことが可能に。AIの機械学習により、エンドポイントやネットワーク、ユーザーの行動を継続的にプロファイリングし、捕捉が極めて困難な攻撃も見つけ出します。

活用例02

レスポンスの調整

迅速なマルウェアの阻止や、エンドポイントの分離、スクリプトの実行や環境全体のスイープを行うことで、脅威の封じ込めを実施。インフラストラクチャ全体にわたる柔軟なレスポンスのオプションを提供します。

活用例03

次世代アンチウイルス

マルウェアやエクスプロイト、ファイルレス攻撃を、業界で最も包括的なエンドポイントセキュリティスタックで阻止。AIを活用したローカルおよびクラウドベースの分析を組み合わせることで、あらゆる脅威をブロックします。

よくあるご質問

Cortex XDRはどのOSに対応していますか?

Windows Server、Windows Embedded、macOS、Linux、仮想アプリケーションでご利用いただけます。

端末への負荷はどのくらいですか?

Cortex XDRは、シグネチャに依存しない仕組みなため、従来のアンチウィルスソフトに比べて非常に軽量に動作します。

Cortex XDRはオフラインでも機能しますか?

サンドボックスを活用したファイルの動的な解析は、管理サーバとの通信を行うためインターネット回線が必要となります。 その他、脆弱性防御や静的解析、振る舞い検知、ランサムウェア防御などの機能はオフラインでもご利用いただけます。

ランサムウェアにはどのような防御策がありますか?

ランサムウェアの実行ファイルを静的解析や動的解析で阻止したり、ファイルの実行先やプロセスの起動順序などの振る舞いを阻止することが可能です。また、おとりファイルを使った暗号化の停止機能も備えています。

サイバー攻撃を受けた際にはどのような調査が可能ですか?

Cortex XDRでは、各セキュリティのアラートをインシデント化しております。ネットワーク、アプリケーション、プロセス、サービス、レジストリなど、該当のインシデントに関連するログを自動的にまとめて表示します。アラート発生から対応までの調査時間を大幅に短縮することが可能です。

お気軽にお問い合わせください

ディテクション&レスポンスにおける セキュリティのサイロ化の打破 Cortex XDR