検索
Carbanak+Fin7: MITRE ATT&CK Results Unpacked
Gartnerのディテクション&レスポンスに関するイノベーション・インサイト
CORTEX XDRを選ぶ理由
完全な可視化と分析によって攻撃を阻止
安心してCortex XDRにお任せください
-
完全なエンドポイント セキュリティ
次世代アンチウイルス(NGAV)、ホスト ファイアウォール、ディスク暗号化、USBデバイス制御によってエンドポイントを保護します。![完全なエンドポイント セキュリティ]()
-
機械学習を活用した脅威検出
内部関係者の不正利用、認証情報攻撃、マルウェア、データの引き出しなどの隠れた脅威を動作分析によって発見します。![機械学習を活用した脅威検出]()
-
インシデント管理
インテリジェントなアラートのグループ化によって調査時間を短縮します。インシデントのスコアリングにより、重要な脅威に重点的に取り組むことができます。![インシデント管理]()
-
詳細なフォレンジック
エンドポイントがネットワークに接続されていない場合も詳細な内部調査や規制調査を実施します。![詳細なフォレンジック]()
-
柔軟な対応
動きの速い攻撃の阻止、エンドポイントの分離、スクリプトの実行、および環境全体のスイープを行うことで脅威をリアルタイムに封じ込めます。![柔軟な対応]()
あらゆるデータを網羅した単一のディテクション&レスポンス プラットフォームによってSecOpsを簡素化します
Cortex XDRは、あらゆるソースからのデータを分析して高度な攻撃を阻止することにより、企業規模の保護を実現します。
- 完全な可視化によって盲点を排除
- セキュリティ オペレーションを簡素化して平均レスポンス時間(MTTR)を短縮
- AIや分析にクラウドの規模を利用
- ツールの統合とSOCの効率化によってコストを削減
テスト済み。レビュー済み。実証済み
アナリストやお客様から寄せられた優れたテスト結果や称賛の声がCortex XDRの信頼の高さを物語ります。
-
99%
保護と分析検出の総合スコア
-
100%
レスポンス時間(TTR)の短縮
パロアルトネットワークスのXDR戦略は、「今回の調査の中で最も包括的なソリューションであり、エンドポイントからIoT、ネットワーク、クラウド アプリまでの脅威の防御、検知、およびアクセス制御機能を備えています。」
2つの強力な製品。包括的な保護。
| CORTEX XDR PREVENT | CORTEX XDR PRO | |
|---|---|---|
| データ ソース 包括的データを収集し、可視性を向上 |
エンドポイント
|
エンドポイント、ネットワーク、クラウド、およびサードパーティのデータ リソース
|
| 次世代アンチウイルス(NGAV) マルウェア、ランサムウェア、エクスプロイト、およびファイルレス攻撃をブロック |
|
|
| エンドポイント プロテクション デバイス制御、ホスト ファイアウォールおよびディスク暗号化により、エンドポイントを保護 |
|
|
| ディテクション&レスポンス AIを活用した分析で攻撃を特定し、レスポンスを調整 |
–
|
|
| マネージド脅威ハンティング Unit 42のエキスパートがお客様の環境に潜む脅威をハンティング |
–
|
|
| Host insights 脆弱性を発見し、すべてのエンドポイントをスイープして脅威を排除 |
–
|
|
| フォレンジック 包括的なフォレンジック証拠によってインシデントを素早く調査 |
–
|
|
| 脅威インテリジェンス 状況に応じたインテリジェンスと詳細なコンテキストによって調査を強化 |
Wildfire分析が付属(追加フィードはオプション)
|
Wildfire分析が付属(追加フィードはオプション)
|
|
データ ソース包括的データを収集し、可視性を向上
|
エンドポイント
|
|---|---|
|
次世代アンチウイルス(NGAV)マルウェア、ランサムウェア、エクスプロイト、およびファイルレス攻撃をブロック
|
|
|
エンドポイント プロテクションデバイス制御、ホスト ファイアウォールおよびディスク暗号化により、エンドポイントを保護
|
|
|
ディテクション&レスポンスAIを活用した分析で攻撃を特定し、レスポンスを調整
|
–
|
|
マネージド脅威ハンティングUnit 42のエキスパートがお客様の環境に潜む脅威をハンティング
|
–
|
|
Host insights脆弱性を発見し、すべてのエンドポイントをスイープして脅威を排除
|
–
|
|
フォレンジック包括的なフォレンジック証拠によってインシデントを素早く調査
|
–
|
|
脅威インテリジェンス状況に応じたインテリジェンスと詳細なコンテキストによって調査を強化
|
Wildfire分析が付属(追加フィードはオプション)
|
|
データ ソース包括的データを収集し、可視性を向上
|
エンドポイント、ネットワーク、クラウド、およびサードパーティのデータ リソース
|
|---|---|
|
次世代アンチウイルス(NGAV)マルウェア、ランサムウェア、エクスプロイト、およびファイルレス攻撃をブロック
|
|
|
エンドポイント プロテクションデバイス制御、ホスト ファイアウォールおよびディスク暗号化により、エンドポイントを保護
|
|
|
ディテクション&レスポンスAIを活用した分析で攻撃を特定し、レスポンスを調整
|
|
|
マネージド脅威ハンティングUnit 42のエキスパートがお客様の環境に潜む脅威をハンティング
|
|
|
Host insights脆弱性を発見し、すべてのエンドポイントをスイープして脅威を排除
|
|
|
フォレンジック包括的なフォレンジック証拠によってインシデントを素早く調査
|
|
|
脅威インテリジェンス状況に応じたインテリジェンスと詳細なコンテキストによって調査を強化
|
Wildfire分析が付属(追加フィードはオプション)
|
攻撃ライフサイクルを断つ
SolarWinds OrionがSUNBURST DLLファイルをダウンロード
1
SUNBURSTがDNS要求を介して「チェックイン」
2
SUNBURSTがCobalt Strikeをダウンロードして実行
3
Cobalt StrikeがC2を確立
4
横方向の移動
5
データの引き出し
6
脅威インテリジェンス、ローカル分析、WildFireでブロック
既知のSolarStormドメインをブロック
Behavioral Threat Protection、脅威インテリジェンス、ローカル分析、WildFireでブロック
既知のSolarStorm C2ドメインをブロック
パスワード窃取をブロックし、動作分析で発見を検出
動作分析でデータの引き出しを検出
Cortex XDRは、最も高度な攻撃を検出・阻止してお客様の環境を守ります。パロアルトネットワークスのIT SolarWindsサーバの1つに対するCobalt Strikeのダウンロードの試み が発生したとき、Cortex XDRはBehavioral Threat Protection 機能により、攻撃が公表される前にSolarStorm攻撃を阻止しました。攻撃の後、あらゆる段階に侵入のリスクを排除するための防御策を追加しました。
セキュリティ オペレーションの再構築
豊富なデータを収集・統合して調査を加速させ、最新の攻撃を阻止します。
攻撃者の追随を許さないイノベーション
パロアルトネットワークスのプラットフォームは、絶え間ないイノベーションを基礎にしています。脅威の進化に遅れることなく、セキュリティの効果を高め、オペレーションを効率化する新機能をいち早く提供する体制が整っています。Cortex XDRなら「次世代を先取り」できます。
ツールの統合とSecOpsの簡素化によってROIを最大化
Cortex XDRの機能をフルに活用した場合、コストを44%削減できます
- サイロ化されたオンプレミス ツールを排除してSOCを効率化
- クラウド サービスと追加設定不要の検出により、セットアップ、調整、運用にかかるコストを削減
- 強力な検索ツールと自動化によって脅威ハンティングのコストを削減
- 防御の強化とレスポンスの迅速化によって攻撃の被害を抑制
Cortex XDRなら、コストを削減しながらビジネスを侵害から守ることができます。
