CORTEX XDR


XDR 3.0: 次世代の到来

第三世代のXDRはクラウドやIDベースの脅威から保護します。
次の大規模サイバー攻撃に備えるには

次の大規模サイバー攻撃に備えるには

Carbanak+Fin7: MITRE ATT&CK Results Unpacked

Carbanak+Fin7: MITRE ATT&CK Results Unpacked

Gartner Innovation Insight for Detection and Response

Gartnerのディテクション&レスポンスに関するイノベーション・インサイト


CORTEX XDRを選ぶ理由

完全な可視化と分析によって攻撃を阻止

実績のあるエンドポイント プロテクション

高度なマルウェア、エクスプロイト、およびファイルレス攻撃を、業界で最も包括的なエンドポイント セキュリティ スタックでブロックします。軽量なエージェントは、振る舞いベースの脅威防御、AIおよびクラウドベースの分析によって脅威を阻止します。

極めて正確な検出

特許取得済みの振る舞い分析により、回避可能な脅威をピンポイントで検出します。Cortex XDRは、機械学習を使用して動作をプロファイリングし、攻撃の兆候を示す異常を検出します。この分析により、正規のユーザに紛れ込もうとする攻撃者を発見できます。

極めて迅速な調査とレスポンス

インシデント管理によってアラート、アーティファクト、MITRE戦術など、各攻撃の全貌を把握することにより、脅威を迅速に調査します。アラートの根本原因をクリック1つで表示し、環境全体にわたって素早く攻撃を阻止できます。


安心してCortex XDRにお任せください

  • 完全なエンドポイント セキュリティ

    次世代アンチウイルス(NGAV)、ホスト ファイアウォール、ディスク暗号化、USBデバイス制御によってエンドポイントを保護します。
  • 機械学習を活用した脅威検出

    内部関係者の不正利用、認証情報攻撃、マルウェア、データの引き出しなどの隠れた脅威を動作分析によって発見します。
  • インシデント管理

    インテリジェントなアラートのグループ化によって調査時間を短縮します。インシデントのスコアリングにより、重要な脅威に重点的に取り組むことができます。
  • 詳細なフォレンジック

    エンドポイントがネットワークに接続されていない場合も詳細な内部調査や規制調査を実施します。
  • 柔軟な対応

    動きの速い攻撃の阻止、エンドポイントの分離、スクリプトの実行、および環境全体のスイープを行うことで脅威をリアルタイムに封じ込めます。

テスト済み。レビュー済み。実証済み

アナリストやお客様から寄せられた優れたテスト結果や称賛の声がCortex XDRの信頼の高さを物語ります。

2つの強力な製品。包括的な保護。

CORTEX XDR PREVENT CORTEX XDR PRO
データ ソース包括的データを収集し、可視性を向上
エンドポイント
エンドポイント、ネットワーク、クラウド、およびサードパーティのデータ リソース
次世代アンチウイルス(NGAV)マルウェア、ランサムウェア、エクスプロイト、およびファイルレス攻撃をブロック
エンドポイント プロテクションデバイス制御、ホスト ファイアウォールおよびディスク暗号化により、エンドポイントを保護
ディテクション&レスポンスAIを活用した分析で攻撃を特定し、レスポンスを調整
マネージド脅威ハンティングUnit 42のエキスパートがお客様の環境に潜む脅威をハンティング
Host insights脆弱性を発見し、すべてのエンドポイントをスイープして脅威を排除
フォレンジック包括的なフォレンジック証拠によってインシデントを素早く調査
脅威インテリジェンス状況に応じたインテリジェンスと詳細なコンテキストによって調査を強化
Wildfire分析が付属(追加フィードはオプション)
Wildfire分析が付属(追加フィードはオプション)
CORTEX XDR PREVENT
データ ソース包括的データを収集し、可視性を向上
エンドポイント
次世代アンチウイルス(NGAV)マルウェア、ランサムウェア、エクスプロイト、およびファイルレス攻撃をブロック
エンドポイント プロテクションデバイス制御、ホスト ファイアウォールおよびディスク暗号化により、エンドポイントを保護
ディテクション&レスポンスAIを活用した分析で攻撃を特定し、レスポンスを調整
マネージド脅威ハンティングUnit 42のエキスパートがお客様の環境に潜む脅威をハンティング
Host insights脆弱性を発見し、すべてのエンドポイントをスイープして脅威を排除
フォレンジック包括的なフォレンジック証拠によってインシデントを素早く調査
脅威インテリジェンス状況に応じたインテリジェンスと詳細なコンテキストによって調査を強化
Wildfire分析が付属(追加フィードはオプション)
CORTEX XDR PRO
データ ソース包括的データを収集し、可視性を向上
エンドポイント、ネットワーク、クラウド、およびサードパーティのデータ リソース
次世代アンチウイルス(NGAV)マルウェア、ランサムウェア、エクスプロイト、およびファイルレス攻撃をブロック
エンドポイント プロテクションデバイス制御、ホスト ファイアウォールおよびディスク暗号化により、エンドポイントを保護
ディテクション&レスポンスAIを活用した分析で攻撃を特定し、レスポンスを調整
マネージド脅威ハンティングUnit 42のエキスパートがお客様の環境に潜む脅威をハンティング
Host insights脆弱性を発見し、すべてのエンドポイントをスイープして脅威を排除
フォレンジック包括的なフォレンジック証拠によってインシデントを素早く調査
脅威インテリジェンス状況に応じたインテリジェンスと詳細なコンテキストによって調査を強化
Wildfire分析が付属(追加フィードはオプション)

優れたセキュリティ成果を促進

Cortex XDRは、脅威レスポンスを加速し、運用を合理化し、SOCの生産性を高めます。

攻撃ライフサイクルを断つ

SolarWinds OrionがSUNBURST DLLファイルをダウンロード


1

SUNBURSTがDNS要求を介して「チェックイン」


2

SUNBURSTがCobalt Strikeをダウンロードして実行


3

Cobalt StrikeがC2を確立


4

横方向の移動


5

データの引き出し


6
脅威インテリジェンス、ローカル分析、WildFireでブロック 既知のSolarStormドメインをブロック Behavioral Threat Protection、脅威インテリジェンス、ローカル分析、WildFireでブロック 既知のSolarStorm C2ドメインをブロック パスワード窃取をブロックし、動作分析で発見を検出 動作分析でデータの引き出しを検出


Cortex XDRは、最も高度な攻撃を検出・阻止してお客様の環境を守ります。パロアルトネットワークスのIT SolarWindsサーバの1つに対するCobalt Strikeのダウンロードの試み が発生したとき、Cortex XDRはBehavioral Threat Protection 機能により、攻撃が公表される前にSolarStorm攻撃を阻止しました。攻撃の後、あらゆる段階に侵入のリスクを排除するための防御策を追加しました。

セキュリティ オペレーションの再構築

豊富なデータを収集・統合して調査を加速させ、最新の攻撃を阻止します。

white triangle

攻撃者の追随を許さないイノベーション

パロアルトネットワークスのプラットフォームは、絶え間ないイノベーションを基礎にしています。脅威の進化に遅れることなく、セキュリティの効果を高め、オペレーションを効率化する新機能をいち早く提供する体制が整っています。Cortex XDRなら「次世代を先取り」できます。

Cortex Time line
Swipe for More

ツールの統合とSecOpsの簡素化によってROIを最大化

Cortex XDRの機能をフルに活用した場合、コストを44%削減できます

  • サイロ化されたオンプレミス ツールを排除してSOCを効率化
  • クラウド サービスと追加設定不要の検出により、セットアップ、調整、運用にかかるコストを削減
  • 強力な検索ツールと自動化によって脅威ハンティングのコストを削減
  • 防御の強化とレスポンスの迅速化によって攻撃の被害を抑制

Cortex XDRなら、コストを削減しながらビジネスを侵害から守ることができます。

オペレーションの統合によるROIの最大化