~ サードパーティのデータソースに対応し、業界最高の予防・検出・調査・対処を実現 ~
(本リリースは 2019 年 11月 13 日に米国で発表されたプレスリリースの抄訳をベースにしています)
世界的なサイバーセキュリティのリーダーであるPalo Alto Networks (NYSE:PANW) は、エンドポイント、ネットワーク、クラウドのデータを完全に統合する業界唯一のディテクション&レスポンスプラットフォームCortex XDRの最新版Cortex XDR 2.0を発表しました。XDR製品の最先端にあるCortex XDR 2.0では、分析や調査のために新たにサードパーティ製品のデータを従来のデータに統合できるようになり、XDR製品の定義を拡げるとともに、単一のプラットフォームで脅威に対する予防から検出、調査、対処までを統合し、高度なセキュリティと効率的な運用を実現します。
米Palo Alto Networksの最高製品責任者であるリー・クラリッチ(Lee Klarich)は次のように述べています。
「Cortex XDRを利用することで、単独製品によって生じる盲点が排除され、詳細な分析と高度な可視性により高度な攻撃を阻止できるようになります。9か月間で、組織のアラート総量を50分の1に削減し、調査のスピードを8倍に速められました。サードパーティのデータや統一されたプラットフォームエクスペリエンス、そしてCortex XDR 2.0によるエンドポイントセキュリティ新機能により、Cortex XDRプラットフォームはさらに強化され、お客様の環境全体にわたって予防、検出、調査、および対処の機能が拡張されます。」
パロアルトネットワークスはCortex XDR 2.0において、優れたデータや詳細分析により組織のセキュリティをサポートする以下の機能を追加しました。
・サードパーティ製品のデータに対応:Cortex XDR独自の挙動分析機能はサードパーティのファイアウォールによって収集されるログにも対応し、サードパーティのアラートを一見化されたインシデントビューに統合することで、マルチベンダー環境における検出を実現します。
・シームレスなプラットフォームエクスペリエンス:Cortex XDRにエンドポイントセキュリティ&レスポンスTraps®マネジメントサービスが完全に再構築されたことで、攻撃の防止、検出、調査、および対処の機能が単一プラットフォーム上に統合されました。新しい管理コンソールでは、検出、調査、対処と融合したエンドポイントポリシー管理、セキュリティイベントレビュー、そしてエンドポイントログ分析にわたり、従来のTrapsおよびCortex XDRの一部であった機能すべてがエンドツーエンドでサポートされます。
・AIによるマルウェア防御:継続的な学習と防御のためにカスタマイズされた、Cortex XDRの機械学習を基にした新しいローカル分析エンジンを搭載しています。WildFire🄬から得られる世界で最も広範な学習データを活用するエンジンは、業界最高のマルウェア検出率を実現し、進化する攻撃手法の一歩先を読むために迅速にアップデートされる、独自のアジャイルなフレームワークを備えています。
・新しいデバイス制御機能:エンドポイントプロテクションプラットフォームの新モジュール群からとなる初のデバイス制御モジュールにより、組織はエンドポイント上できめ細かなUSBアクセス管理を行うことが可能となり、不正なデバイスに起因するマルウェアやデータの損失を防御できます。
■お客様とアナリストのコメント
ノースダコタ州のエンタープライズネットワークアーキテクトであるRyan Kramer氏は次のように述べています。
「チームが小規模であるため、不要な情報を除去して規模を拡張できるツールを必要としていました。Cortex XDRは無関係なアラートやその他の不要情報が除去されるだけでなく、これまで得られなかった新しい脅威インテリジェンスが提供されるため、重要なアラートが得られるようになりました。」
Enterprise Strategy Group社のシニアアナリストであるDave Gruber氏は次のように述べています。
「脅威のディテクションとレスポンスにかかる時間の主な要因は、エンドポイント、ネットワーク、クラウド、その他のセキュリティ管理ツールからのアラートやアクティビティデータの収集にかかる時間であり、これらのデータは、これまでさまざまなポイント製品に分散していました。XDRのアプローチではこのプロセスが自動化され、アナリストが攻撃の範囲を理解して調査や修復に結び付けるコンテキストをいち早く提供できるよう、1か所でデータを相互に関連付けることができます。」
Cortexは業界で最も包括的なセキュリティオペレーション製品群であり、エンタープライズ向けに最高クラスの検出、調査、自動化、および対処機能を提供します。
■サービス提供について
Cortex XDR 2.0は、日本でも提供開始しました。
詳細については、担当営業もしくは販売店へお問い合わせいただくか、https://www.paloaltonetworks.jp/cortex/cortex-xdrをご覧ください。
2020年1月15日にはオンラインセミナーを開催し、本製品についてご紹介予定です。
https://register.paloaltonetworks.com/cortexxdrwebinar0115
●パロアルトネットワークスについて
Palo Alto Networks(パロアルトネットワークス)は、世界的なサイバーセキュリティのリーダー企業として、各組織や従業員の業務を変革する技術により、クラウド中心の未来を創造しています。パロアルトネットワークスの使命は、日々のデジタル生活を守るサイバーセキュリティパートナーとしてお客様に選ばれることです。AI、分析、自動化、オーケストレーションの分野で最新の技術革新を提供することにより、世界で最も重要な課題であるセキュリティの確保を支援します。統合プラットフォームを提供し、パートナーとのエコシステムを強化することで、クラウドやネットワーク、デバイスを越えて数万の組織を最前線で防衛しています。日々がより安全で安定した世界になっていくことが、パロアルトネットワークスの掲げる理想です。
詳しくは< http://www.paloaltonetworks.jp >をご覧ください。
※Palo Alto Networks、Palo Alto Networksロゴ、TrapsおよびWildFireは米国およびその他の国におけるPalo Alto Networksの商標です。本リリースに記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。
【お客様向けのお問い合わせ先】
パロアルトネットワークス株式会社
Tel: 03-3511-4050 Email: infojapan@paloaltonetworks.com
【報道関係者向けのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426 Email: paloalto-pr@actioinc.jp
