• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • 業種
  • パートナー
  • パロアルトネットワークスをお勧めする理由
  • 会社案内
  • その他
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

パロアルトネットワークス、クラウドとIDまで脅威対応範囲を拡張した XDRプラットフォーム最新版を提供開始

パロアルトネットワークス株式会社 10 06, 2021 at 01:00 午後

~ 単一コンソールでエンドポイントからネットワーク、クラウド、ID全体の  脅威検出と分析を自動化 ~

 

パロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、XDRプラットフォームCortex® XDRをクラウドベースおよびIDベースの脅威にまで拡張した最新版「Cortex XDR 3.0」を本日より、日本市場にて提供開始することを発表します。

 

Cortex XDR 新機能概要:

 

MITRE ATT&CK®で最高の評価を得ているCortex XDR は、最新版にて保護対象とする攻撃対象領域を更に拡大しました。検出・監視・調査の機能をクラウド環境にまで拡張し、IDデータ分析により悪意あるユーザーの行動や内部脅威を検出可能になりました。これによりセキュリティオペレーションセンター(SOC)は、組織全体の脅威の検出と対応において、エンドポイントからネットワーク、クラウド、IDにまたがるセキュリティ分析を活用できます。これはサイバー攻撃の相関度がますます高くなっている現代のセキュリティにおいて必要不可欠です。

 

さらにCortex XDR 3.0では、パロアルトネットワークスのセキュリティコンサルティンググループUnit 42の高度な独自ツールに基づくフォレンジック機能が提供され、ほぼすべてのサードパーティデータソースの取り込みとカスタム相関がサポートされます。

 

Cortex XDRは、MITRE ATT&CK評価で3年間最高の結果を出しており、検出率と防御率を含めた全体において最高評価を達成しています。攻撃者の戦術や技術、手順が、高速化され、組織化され、洗練化されている中で、Cortex XDR 3.0の新機能によりSOCチームは攻撃の認知と防御を更に強化することができます。

 

  • Cortex XDR 3.0の主な新機能:
    • 「Cortex XDR for Cloud」により、検出・監視・調査の機能をクラウド環境まで拡張しました。エンドポイントやネットワークのデータソースに、クラウドホストのデータやトラフィックログ、監査ログ、パロアルトネットワークスのクラウドネイティブセキュリティプラットフォーム「Prisma® Cloud」のデータ、さらにはサードパーティのクラウドセキュリティデータまでをまとめて統合します。 これにより、SOCチームはオンプレミス環境とマルチクラウド環境にまたがりセキュリティの適用範囲を最大化することができます。
    • 「Cortex XDR Identity Analytics」により、ユーザー行動分析機能がさらに強化され、広範囲なIDデータを収集および分析することで悪意ある活動や内部脅威を検出できるようになりました。
    • 「Cortex XDRフォレンジックモジュール」により、パロアルトネットワークスのセキュリティコンサルティンググループUnit 42が活用する高度なフォレンジック調査ツールをCortex XDRのユーザーに提供します。侵害されたシステムからユーザーやファイル、アプリケーション、ブラウザ、その他の活動などの過去の証憑を収集し、Cortex XDRのインシデント対応における解析ポテンシャルを最大限に引き出せるようにします。
    • 「Cortex XDRインシデント管理インターフェイス」にて、関連する悪意ある攻撃ツールやホスト、ユーザー、MITRE ATT&CKフレームワークに関連付けられた相関アラートなど、インシデント全体的の情報を集約します。これにより、セキュリティアナリストは、インシデントをより迅速かつ全面的に処理できます。
    • 「Cortex XDRサードパーティデータエンジン」にて、データの取り込みや正規化、相関、クエリ、分析をほぼすべてのソースで対応する機能が提供されます。サードパーティのデータが脅威アクティビティと関連付けられ、MITRE ATT&CKの戦術、手法、手順でタグ付けされることで、攻撃者の活動の詳細な全体像が得られます。これにより、SOCチームはインシデントの全容を理解し、包括的に対応できるようになります。

 

米国Palo Alto NetworksのCortex製品担当シニアバイスプレジデントであるTim Junioは次のように述べています。

「パロアルトネットワークスは2019年にXDRというカテゴリを作り出しました。それ以降、すべてのセキュリティソースのデータを統合することによってのみ、複雑な脅威の正確な検出、自動防御、そして調査が迅速化されるという考えのもと、私たちは革新を続けてきました。Cortex XDRは、クラウドとIDの分析にまで拡大することで、SOCチームがエンドポイントやエンティティ、情報資産、ワークロード、機密データを保護する上で最も広範なプラットフォームになるという大きな一歩を踏み出しました。」

 

●年次カンファレンスにおけるCortex XDR 3.0に関するにセッションについて

2021年10月1日よりオンラインにて開催していますパロアルトネットワークの年次カンファレンス「Ignite‘21 Japan」にて、Cortex XDR 3.0の詳細を、デモを交えて説明するセッションを設けます。

 

Ignite’21 Japan特設サイト:< https://seminar.jp/ignite21japan/ >

セッション名:Cortex XDR 3.0発表 EDR/NDRを超えた、XDR (Extened Detection and Response)(イベント内で10月7日より公開)

 

■パロアルトネットワークス株式会社について

米国に本社を持つパロアルトネットワークス株式会社は、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品より優れています。高度かつ独自のサイバー脅威防御機能で、日々の業務や企業の最も価値のある財産を保護します。詳しくは http://www.paloaltonetworks.jp をご覧ください。

 

※Palo Alto NetworksおよびPalo Alto Networksロゴ、Cortex、Prismaは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

 

【お客様からのお問い合わせ先】
パロアルトネットワークス株式会社 
Tel: 03-6205-8061  Email: infojapan@paloaltonetworks.com

 

【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp

 

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

データシート

PA-400シリーズ

パロアルトネットワークスの機械学習を活用したNGFW「PA-400 Series (PA-460、PA-450、PA-440)」なら、分散した大企業の支社、小売店、中規模企業にも次世代ファイアウォール機能を導入できます。
August 3, 2022

最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、お客様は弊社の利用規約とプライバシー ポリシーに同意したものとみなされます。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

人気のあるリソース

  • 会社概要
  • イベント センター
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • 投資家の皆様へ
  • ブログ
  • Japan Live Community
  • Tech Docs
  • キャリア
  • お問い合わせ
  • サイトマップ

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約
  • トラスト センター
  • ドキュメント
  • 一般事業主行動計画

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告

Copyright © 2023 Palo Alto Networks. All rights reserved