XDR 3.0: 次世代の到来
XDR 3.0: 次世代の到来

第三世代のXDRでクラウドおよびIDをベースとした脅威情勢に対応。


1つのプラットフォームですべてのSOCのニーズに対応

包括的な防御、検出、およびレスポンスを実現します。
必須の10項目を見る
スケーラブルなクラウド アーキテクチャ


ML-powered threat detection
使用例
  • 機械学習を活用した脅威検出

    特許取得済みの動作分析機能で、攻撃者よりも優位に立つことができます。Cortex XDRは、機械学習を使用することで、エンドポイント、ネットワーク、およびユーザーの行動を継続的にプロファイリングして、捕捉が極めて困難な攻撃も見つけ出します。

    詳細はこちら
  • 迅速なマルウェアの阻止、エンドポイントの分離、スクリプトの実行、または環境全体のスイープを行うことで脅威を封じ込めます。Cortex XDRは、インフラストラクチャ全体にわたる柔軟なレスポンスのオプションを提供します。

    詳細はこちら
  • マルウェア、エクスプロイト、およびファイルレス攻撃を、業界で最も包括的なエンドポイント セキュリティ スタックでブロックします。弊社の軽量なエージェントは、AIを活用したローカルおよびクラウドベースの分析を組み合わせることで脅威を阻止します。

    詳細はこちら

全社規模の可視性

お客様の環境全体からのデータを統合することで、すべての脅威を見つけ、盲点を解消します。

強力なエンドポイント プロテクション

エンドポイント データを保護し、ホスト ファイアウォール、ディスクの暗号化、USBデバイス制御によりコンプライアンス要件に対応します。

自動化された根本原因分析

根本原因および一連のイベントを即座に把握するために、1回のクリックであらゆるソースからのアラートを分析します。

インシデント管理

関連するアラートをインテリジェントにグループ化してインシデントとしてまとめ、超高速の調査により各攻撃の全貌を明らかにします。

マネージド脅威ハンティング

エンドポイント、ネットワーク、クラウド データに対して動作する業界初の脅威ハンティング サービスを活用し、あらゆる脅威を見つけ出しましょう。


セキュリティ サイロの解消

統合された防御でセキュリティの有効性を大幅に高めます

回転椅子シンドロームを回避します。拡張型の検出とレスポンスで、より多くの攻撃を阻止し、操作を簡素化します。

優れたセキュリティ成果を促進

脅威レスポンスを加速し、運用を合理化し、SOCの生産性を高めます。

Cortex XDR データシート
Cortex XDR クラウド データシート
Cortex XDR フォレンジック データシート
  • 調査の迅速化
    88%
  • アラートの削減
    98%
  • コストの削減
    44%

製品の比較

Cortex XDR Prevent

Cortex XDR Pro

データ ソース

包括的データを収集し、可視性を向上

エンドポイント

エンドポイント、ネットワーク、クラウド、およびサードパーティのデータ ソース

次世代AV (NGAV)

マルウェア、ランサムウェア、エクスプロイト、およびファイルレス攻撃をブロック

エンドポイント プロテクション

デバイス制御、ホスト ファイアウォール、およびディスク暗号化により、エンドポイントを保護

ディテクション&レスポンス

AIを活用した分析で攻撃を特定し、レスポンスを調整

-

マネージド脅威ハンティング

Unit 42の専門家とともに、お客様のXDRデータ全体の最も複雑な脅威を見つけ出す

-

オプション

ホストの洞察

ホスト インベントリを監視して脆弱性を発見し、すべてのエンドポイントをスイープして脅威を排除

-

オプション

フォレンジック

包括的なフォレンジック エビデンスに基づく迅速なインシデント調査

-

オプション

脅威インテリジェンス

様々なインテリジェンスや詳細なコンテンツを取り込み調査を強化

Wildfireによる分析を含む、フィードの追加はオプション

Wildfireによる分析を含む、フィードの追加はオプション


XDRとは

エンドポイントの先を考える

セキュリティ運用の再構築

Cortex XDRは、お客様のデジタル ドメイン全体のデータを統合して調査を加速し、損害

AIを活用したセキュリティ

機械学習を活用して攻撃者の先を行きましょう。

データシートを見る
機械学習を活用して攻撃者の先を行きましょう。
  • 振る舞い分析

    ユーザーおよびエンドポイントの振る舞いをプロファイリングし、攻撃を示唆する異常を特定することで、捕捉しにくい脅威を正確に検出します。

  • AIベースのマルウェア分析

    新しい攻撃手法への対処方法を常に学習している、適応型ローカル分析エンジンがファイルを検査します。

  • クラウド ネイティブの機械学習

    コミュニティを源泉とするデータを活用して、攻撃者の最新の戦術を特定し、検出精度を向上させます。

データシートを見る

豊富なデータを活用した優れた検出

Cortex XDRは、主要なデータ ソースを網羅し、最新の攻撃を見つけ出します。

ネットワーク データ

  • Palo Alto Networks NGFW
  • Cisco ASAとFirePower
  • Check Point Firewall
  • Fortinet Fortigate
  • Corelight Zeek

エンドポイント データ

  • Cortex XDRエージェント
  • Windowsイベント ログ
  • Pathfinderデータ コレクタ
  • NGFWログのGlobalProtect™イベント

クラウドと識別データ

  • VMおよびコンテナ向けCortex XDR
  • Prisma™ Access
  • VM-Series NGFW
  • Azure Active Directory
  • Okta
  • PingOne
  • Google Cloud Platformログ
ケース スタディ
San Jose Water

調査とレスポンスの簡素化を実現したSan Jose Water

課題

San Jose Waterは、Cortex XDRを使用するまで大量のアラートに苦戦していました。SecOpsチームは1日に900~1,200のアラートを手動で確認していました。優先順位付けと調査を簡素化してインシデントレスポンス時間を短縮し、アラートレスポンス疲れを解消できるソリューションを必要としていました。

ソリューション

「Cortex XDRのおかげで、弊社がレスポンスしなければならないインシデントの件数が減っただけでなく、それらへの対応にかかる時間も短縮することができました。XDRに含まれる『X』は、私にとって、チームの拡張(エクステンション)を意味します」
– San Jose Water、セキュリティ担当ディレクター、Peter Fletcher氏

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Access
ケース スタディの動画を見る
ケース スタディ
エイダ郡

Cortex XDRでレスポンス時間を数時間から数分に短縮

課題

エイダ郡は、サイバー脅威の増加に直面し、より高い可視性を必要としていました。

ソリューション

「Cortex XDRにより、事後のレスポンスではなく、事前対処できる割合が増えました。1日に400~500のアラートが発生していましたが、現在は7~8に減っています。6時間かかっていたインシデントレスポンスが10分になりました」

– エイダ郡、シニア セキュリティ エンジニア、Bret Lopeman氏

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • AutoFocus
エイダ郡の動画を見る
ケース スタディ
ノースダコタ州

重大な脅威に重点を置くノースダコタ州

課題

上院が市と郡の政府および小学校、中学校、高等学校の保護を命じたことで、ノースダコタ州のセキュリティ チームは、よりスケーラブルで効果的なセキュリティを実装する必要に迫られていました。

ソリューション

「自動化と、大量のノイズをフィルタリングするツールが必要でした。Cortexは、まさしくそれを実現しています。ノイズはなくなり、以前は気付かなかった重要なアラートを得られるようになりました。」

– ノースダコタ州、エンタープライズ ネットワーク アーキテクト、Ryan Kramer氏

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Cloud
  • AutoFocus
動画を見る
詳細はこちら

Cortex XDRリソースを見る

機能と仕様

  • 提供モデル

    クラウド ネイティブのアプリケーション
  • データ保持

    30日~無制限のデータ ストレージ
  • 次世代AV (NGAV)

    マルウェア、ランサムウェア、ファイルレス攻撃の防御
    振る舞いベースの脅威防御
    AIを活用したローカル分析エンジン
    クラウドベースのWildFire®マルウェア防御サービスとの統合
    子プロセスの保護
    認証情報の盗難の防止
    エクスプロイト テクニックによるエクスプロイト防御
    カスタマイズ可能な防御ルール
    スケジュール設定およびオンデマンドでのマルウェアのスキャン
  • エンドポイント プロテクション

    デバイス制御によるUSBデバイス管理
    ホスト ファイアウォール
    ディスク暗号化
  • 検出と調査

    パロアルトネットワークスとサードパーティのソースから取得したネットワーク、エンドポイント、クラウド、認証のデータの統合
    アラートの根本原因の分析
    サードパーティのアラートとログの取り込み
    アラートのタイムライン分析
    機械学習ベースの振る舞い分析
    統合インシデント エンジン
    戦術、テクニック、手順を検出するカスタム ルール
    ダッシュボードとレポート
    脆弱性管理 - ホストの洞察に含まれる
    ホスト インベントリ - ホストの洞察に含まれる
    不正なデバイスの検出を含む資産管理
    標的型攻撃、悪意のある内部関係者、リスクの高いユーザーの振る舞いの検出
    マルウェア/ファイルレス攻撃の検出
    エンドポイントでの検出およびレスポンス(EDR)
    ネットワークの検出とレスポンス(NDR)とユーザーの振る舞い分析(UBA)
  • 脅威ハンティング

    ネイティブ検索またはクエリ ビルダー ツールによる脅威ハンティング
    IOCベースの検索
    脅威インテリジェンスの統合
    Managed Threat Huntingサービス
  • レスポンスと回復の機能

    レスポンスとデータ収集のためのパブリックAPI
    Live Terminalによるエンドポイントへの直接アクセス
    ネットワークの分離、隔離、プロセスの終了、ファイルの削除、ファイルのブロック リスト
    エンドポイントのスクリプト実行
    ホストの復元を含む修復策の提案
    索敵せん滅 - ホストの洞察に含まれる
    Cortex XSOARとのネイティブな統合によるセキュリティ オーケストレーション、自動化、レスポンス(SOAR)の実現
  • オペレーティング システムのサポート

    Cortex XDRエージェントは、Windows®、macOS®、Linux、Chrome® OS、Android®といったオペレーティング システムで複数のエンドポイントをサポートします。システム要件とサポートされているオペレーティング システムの完全なリストについては、パロアルトネットワークスの互換性マトリックスを参照してください。

    Cortex XDR Pathfinderの最小要件: 2 CPUコア、8 GB RAM、128 GBのシンプロビジョニング ストレージ、VMware ESXi™ V5.1以降、またはMicrosoft Hyper-V® 6.3.96以降のハイパーバイザー。
デモを見る

動作中のCortexを見る

セキュリティ運用をどのように自動化し、合理化できるかを直接確認してください。

専門家と話す

SOCの変革を始めましょう

ツールキットをダウンロードできます。収集された記事、ケース スタディ、デモ、レポートを入手して、SOCの変革にお役立てください。


Cortex XDRの各ティア


Cortex XDR Prevent

Cortex XDR Pro

データ ソース

可視性を向上

エンドポイント


データ ソース

可視性を向上

エンドポイント、ネットワーク、クラウドおよび サードパーティ製品


エンドポイント プロテクション

マルウェア、エクスプロイト、およびファイルレス攻撃を阻止


エンドポイント プロテクション

マルウェア、エクスプロイト、およびファイルレス攻撃を阻止


デバイス制御

データ損失およびUSBベースのマルウェア感染から防御


デバイス制御

データ損失およびUSBベースのマルウェア感染から防御


ディスク暗号化

Cortex XDRコンソールからBitLockerやFileVaultを管理


ディスク暗号化

Cortex XDRコンソールからBitLockerやFileVaultを管理


ホスト ファイアウォール

WindowsおよびmacOSエンドポイントの攻撃対象領域を縮小


ホスト ファイアウォール

WindowsおよびmacOSエンドポイントの攻撃対象領域を縮小


マネージド脅威ハンティング

Unit 42の専門家とともに、エンドポイントおよびネットワーク全体の 最も複雑な脅威を見つけ出す


マネージド脅威ハンティング

Unit 42の専門家とともに、エンドポイントおよびネットワーク全体の 最も複雑な脅威を見つけ出す

オプション


ホストの洞察

ホスト インベントリを監視して脆弱性を発見し、すべてのエンドポイントをスイープして 脅威を排除


ホストの洞察

ホスト インベントリを監視して脆弱性を発見し、すべてのエンドポイントをスイープして 脅威を排除

オプション


振る舞い分析

特許取得済みの分析および機械学習で 新たな攻撃を検出


振る舞い分析

特許取得済みの分析および機械学習で 新たな攻撃を検出


ルールベースの検出

標準ルールとカスタム ルールで脅威を見つける


ルールベースの検出

標準ルールとカスタム ルールで脅威を見つける


インシデント管理

アラートをインテリジェントにグループ化することでアラートレスポンス疲れを 98%削減

エンドポイント アラート


インシデント管理

アラートをインテリジェントにグループ化することでアラートレスポンス疲れを 98%削減

すべてのアラート ソース


統合されたレスポンス

複数の柔軟なレスポンスのオプションによる 脅威の封じ込め

エンドポイントのみ


統合されたレスポンス

複数の柔軟なレスポンスのオプションによる 脅威の封じ込め

エンドポイント、ネットワークおよびクラウド


脅威インテリジェンスの供給

数万のお客様からの豊富なコンテキストで 調査を強化

オプション


脅威インテリジェンスの供給

数万のお客様からの豊富なコンテキストで 調査を強化

オプション


アラートの保持

30日


アラートの保持

30日


XDRデータ保管


XDRデータ保管

エンドポイントおよびネットワーク、30日


データ保管の延長

オプション

データ保管の延長

オプション