~ 単一コンソールでエンドポイントからネットワーク、クラウド、ID全体の 脅威検出と分析を自動化 ~
パロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、XDRプラットフォームCortex® XDRをクラウドベースおよびIDベースの脅威にまで拡張した最新版「Cortex XDR 3.0」を本日より、日本市場にて提供開始することを発表します。
Cortex XDR 新機能概要:
MITRE ATT&CK®で最高の評価を得ているCortex XDR は、最新版にて保護対象とする攻撃対象領域を更に拡大しました。検出・監視・調査の機能をクラウド環境にまで拡張し、IDデータ分析により悪意あるユーザーの行動や内部脅威を検出可能になりました。これによりセキュリティオペレーションセンター(SOC)は、組織全体の脅威の検出と対応において、エンドポイントからネットワーク、クラウド、IDにまたがるセキュリティ分析を活用できます。これはサイバー攻撃の相関度がますます高くなっている現代のセキュリティにおいて必要不可欠です。
さらにCortex XDR 3.0では、パロアルトネットワークスのセキュリティコンサルティンググループUnit 42の高度な独自ツールに基づくフォレンジック機能が提供され、ほぼすべてのサードパーティデータソースの取り込みとカスタム相関がサポートされます。
Cortex XDRは、MITRE ATT&CK評価で3年間最高の結果を出しており、検出率と防御率を含めた全体において最高評価を達成しています。攻撃者の戦術や技術、手順が、高速化され、組織化され、洗練化されている中で、Cortex XDR 3.0の新機能によりSOCチームは攻撃の認知と防御を更に強化することができます。
- Cortex XDR 3.0の主な新機能:
- 「Cortex XDR for Cloud」により、検出・監視・調査の機能をクラウド環境まで拡張しました。エンドポイントやネットワークのデータソースに、クラウドホストのデータやトラフィックログ、監査ログ、パロアルトネットワークスのクラウドネイティブセキュリティプラットフォーム「Prisma® Cloud」のデータ、さらにはサードパーティのクラウドセキュリティデータまでをまとめて統合します。 これにより、SOCチームはオンプレミス環境とマルチクラウド環境にまたがりセキュリティの適用範囲を最大化することができます。
- 「Cortex XDR Identity Analytics」により、ユーザー行動分析機能がさらに強化され、広範囲なIDデータを収集および分析することで悪意ある活動や内部脅威を検出できるようになりました。
- 「Cortex XDRフォレンジックモジュール」により、パロアルトネットワークスのセキュリティコンサルティンググループUnit 42が活用する高度なフォレンジック調査ツールをCortex XDRのユーザーに提供します。侵害されたシステムからユーザーやファイル、アプリケーション、ブラウザ、その他の活動などの過去の証憑を収集し、Cortex XDRのインシデント対応における解析ポテンシャルを最大限に引き出せるようにします。
- 「Cortex XDRインシデント管理インターフェイス」にて、関連する悪意ある攻撃ツールやホスト、ユーザー、MITRE ATT&CKフレームワークに関連付けられた相関アラートなど、インシデント全体的の情報を集約します。これにより、セキュリティアナリストは、インシデントをより迅速かつ全面的に処理できます。
- 「Cortex XDRサードパーティデータエンジン」にて、データの取り込みや正規化、相関、クエリ、分析をほぼすべてのソースで対応する機能が提供されます。サードパーティのデータが脅威アクティビティと関連付けられ、MITRE ATT&CKの戦術、手法、手順でタグ付けされることで、攻撃者の活動の詳細な全体像が得られます。これにより、SOCチームはインシデントの全容を理解し、包括的に対応できるようになります。
米国Palo Alto NetworksのCortex製品担当シニアバイスプレジデントであるTim Junioは次のように述べています。
「パロアルトネットワークスは2019年にXDRというカテゴリを作り出しました。それ以降、すべてのセキュリティソースのデータを統合することによってのみ、複雑な脅威の正確な検出、自動防御、そして調査が迅速化されるという考えのもと、私たちは革新を続けてきました。Cortex XDRは、クラウドとIDの分析にまで拡大することで、SOCチームがエンドポイントやエンティティ、情報資産、ワークロード、機密データを保護する上で最も広範なプラットフォームになるという大きな一歩を踏み出しました。」
●年次カンファレンスにおけるCortex XDR 3.0に関するにセッションについて
2021年10月1日よりオンラインにて開催していますパロアルトネットワークの年次カンファレンス「Ignite‘21 Japan」にて、Cortex XDR 3.0の詳細を、デモを交えて説明するセッションを設けます。
Ignite’21 Japan特設サイト:< https://seminar.jp/ignite21japan/ >
セッション名:Cortex XDR 3.0発表 EDR/NDRを超えた、XDR (Extened Detection and Response)(イベント内で10月7日より公開)
■パロアルトネットワークス株式会社について
米国に本社を持つパロアルトネットワークス株式会社は、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品より優れています。高度かつ独自のサイバー脅威防御機能で、日々の業務や企業の最も価値のある財産を保護します。詳しくは http://www.paloaltonetworks.jp をご覧ください。
※Palo Alto NetworksおよびPalo Alto Networksロゴ、Cortex、Prismaは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。
【お客様からのお問い合わせ先】
パロアルトネットワークス株式会社
Tel: 03-6205-8061 Email: infojapan@paloaltonetworks.com
【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426 Email: paloalto-pr@actioinc.jp
