検索
最新の脅威を阻止するにはCortex XDRを
Cortex XDR®はAV-Comparatives EPRとMITRE ATT&CK評価の両方で優れた結果を示し、Carbon BlackをはじめとするEDR/XDRベンダーよりも一貫して高い成績を収めました。最高峰のエンドポイント保護に基づいて構築されており、ステルス性の攻撃を的確に検出できます。そのため、SOCチームが脅威を速やかに分析して封じ込めることが可能です。Carbon Blackの成績が低かったのは、脅威防御をサードパーティ パートナーに依存し、包括的な検出機能とレスポンス機能が欠けているためです。
Carbon Blackの顧客はBroadcomによるVMwareの買収後に生じうる問題についても懸念を抱いているはずです。防御と検出ですでに遅れを取っているソリューションの価格が上がり、研究開発投資が減少する可能性があるというリスクを許容できるでしょうか。今後の脅威を阻止するには、信頼できる革新的なセキュリティ パートナーが提供する優れたEDRソリューションをご検討ください。
最適な脅威防御
振る舞いベースの防御とAIを活用したローカル分析により、Cortex XDRは独立サードパーティ テストでCarbon Blackを上回り、Log4Shell、SpringShell、Follinaエクスプロイトなどの実際の攻撃を阻止しています。2022 MITRE ATT&CK評価において、Cortex XDRは10の攻撃ステップすべてと保護サブステップの99%をブロックしました。一方、Carbon Blackは9の攻撃ステップとサブステップの53%しかブロックできていません。
この結果は、サードパーティ パートナーを利用して防御のギャップを埋めているCarbon BlackよりもCortex XDRの保護の方が優れていることを示しています。このような重要な機能をアウトソーシングしなければならないプロバイダをパートナーに選ぶことはお勧めしません。
検出と可視性ではパフォーマンスが重要です。2022 MITRE ATT&CK評価において、Cortex XDRは19ステップすべの検出に成功した上、107/109サブステップで手法レベルの検出に成功しています。これに対し、Carbon Blackは46/109サブステップしか検出できませんでした。検出に失敗すると、大きな損害をもたらす重大な被害が発生しかねません。 Cortex XDRは幅広い検出機能を備えており、機械学習やユーザーとエンティティの振る舞い分析(UEBA)を利用して、ステルス性の脅威を検出できます。エンドポイント、ネットワーク、クラウド、サードパーティのデータをカバーする広範な可視性をもたらし、一歩先のEDRを実現できます。一方のCarbon Blackはエンドポイントからデータを収集するだけで、他のツールやデータソースと統合できません。
歴然とした検出能力の差
高速かつより完全な調査とレスポンス
Carbon Blackを使用するアナリストは調査とレスポンスを行う必要があります。Cortex XDRを利用すると、その多くを自動化して調査時間を88%*短縮できます。また、関連するアラートを自動的にインシデントにまとめ、各アラートに関連した根本原因と十分な詳細を提示できます。Carbon Blackにはインシデントレベルの管理機能がないため、アナリストは大量のアラートに対処しながら相関付けとエンリッチ化を行う必要があります。その結果、アラート疲れが生じ、脅威が見逃され、攻撃へのレスポンスに重大な遅延が生じることがあります。
* パロアルトネットワークスのSOC分析によると、調査時間が40分から5分に短縮。
現在のエンドポイント セキュリティ ソリューションで十分ですか?
2022 MITRE ATT&CK評価において、Carbon Blackは手法レベルの検出が可能な項目の58%で攻撃アクションをまったく検出できないか、低レベルな情報しか提供できませんでした。
Cortex XDRは2年続けて100%の脅威を防御し、攻撃ステップを100%検出しました。しかも、検出結果の97%は攻撃ステップについて最も詳細な情報を提供する「手法レベルの検出」です。そのため、アナリストがより迅速かつ的確にイベントにレスポンスできます。
さらなる証拠が必要ですか?
以下の資料をお確かめください。ですが、エンドポイント セキュリティとSOCの生産性を左右する問題ですので、迅速な決断を。
