Cortex XDR vs. CrowdStrike

サイバー攻撃への防御・ディテクション・レスポンスにCrowdStrikeではなくCortex XDR®が選ばれる理由とは。

最新の脅威を阻止するには Cortex XDRを


エンドポイント防御は効果的なセキュリティ戦略の土台です。独立した第三者機関の評価において、Cortex XDRのエンドポイント防御はあらゆる面でCrowdStrike EDRよりも優れた成績を残しています。また、MITRE ATT&CK®評価ラウンド3における攻撃のブロック率はCortex XDRが100%、CrowdStrikeが70%です。 さらに、MITRE ATT&CK®評価ラウンド4, において、Cortex XDRは98%の試験項目でテクニックレベルの検出に成功する好成績を収め(CrowdStrikeは71%)、エンドポイント防御&ディテクション分野のリーダーとしての実力を今年も実証しています。

エンドポイントに注目した明確な結果が出ているのに、CrowdStrikeの利用を続ける必要があるでしょうか? そして、エンドポイント、ネットワーク、クラウドなど、真のXDRがカバーする範囲とは? 業界初のXDRであるCortex XDR®には確かな成果を挙げた実績があり、5,000社以上のお客様に信頼されています。CrowdStrikeに対するCortex XDRの優位性をお確かめください。

  包括的な防御

最良の保護

組織のエンドポイント セキュリティ戦略の土台には、防御第一のアプローチが必要です。また、未知のマルウェアに関しても、Cortex XDRは振る舞いに基づく脅威防御とAIを利用した分析により、MITRE ATT&CK評価とAV-Comparativesテストの双方でCrowdStrikeを上回る結果を実証しています。

振る舞いに基づく脅威防御は重要です。一連のアクティビティの流れを追跡し、発生と同時にコンテキストをアクションに適用することで、高度な回避技術を用いる複雑な攻撃を的確に自動認識・阻止できます。Cortex XDRエージェントの場合、テクニックベースのエクスプロイト防御、グローバル脅威インテリジェンス、クラウド支援分析を組み合わせることで、より優れた強固な防御を提供します。

CrowdStrikeはハッシュによる防御に依存している上、IoCが既知の攻撃と事後検出に特化しています。MITREラウンド3で30%の攻撃を阻止できていない事実が示す通り、防御に問題があるのです。

幅広い可視性

ディテクション能力の差は歴然

完全な防御は存在しません。ディテクションと可視性に関しても、Cortex XDRはCrowdStrikeに大差で勝利しています。Cortexは豊富なテレメトリの収集とクラウドベースの多様な分析検出モジュールを利用して、攻撃ライフサイクルのあらゆる段階で不正な活動を特定するとともに、解決を進めるために必要なデータをアナリストに提供します。

MITRE ATT&CK評価でCortex XDRがCrowdStrikeよりも一貫して高い成績を収めたのは、このような優れたディテクション能力が理由です。MITREラウンド4評価において、CrowdStrikeが分析的な検出に成功したのは109項目中94項目のみで、遅延検出が11件含まれます。 検出の遅延は重大な影響を与えかねません。リアルタイムな検出を行ってこそ、高速なレスポンスと被害の軽減を実現できるのです。

Superior Analytics & Detection

高速かつより完全な調査とレスポンス

Cortex XDRを利用すると、アラートからインシデントへの自動グループ化、脅威モデリング、完全なコンテキストの収集、時系列と攻撃シーケンスの作成といった機能を利用して、攻撃の根本原因と影響を把握できます。顧客調査によると、Cortex XDRはセキュリティ アラートの98%以上削減*と、調査時間の88%短縮**を実現しています。さらに、ワンクリックで修復作業を行えるため、影響を受けた全エンドポイントで迅速に攻撃から復旧可能です。

一方、CrowdStrikeは攻撃の調査と攻撃からの復旧をアナリストに大きく依存しています。イベントは個別に提示され、レスポンスも個別に実施します。また、自動化機能が限られているため、修復は手動です。最終的に、リスクの増加、効率の低下、復旧の遅延といった悪影響が生じるでしょう。

* Cortex XDRの顧客環境の分析に基づく
** パロアルトネットワークスのSOC分析によると、調査時間が40分から5分に短縮
Cortex XDRとCrowdStrikeの比較

Cortex XDRとCrowdStrikeの比較

Cortex XDR
CrowdStrike
最良の防御
Cortex XDR
    業界をリードする100%の脅威防御
  • MITRE ATT&CK評価で100%の脅威防御を3年連続で達成。AV-ComparativesのEPRテストで100%の総合アクティブ防御を達成。
  • 1つのエージェントに専用設計のランサムウェア エンジン、AIベースのローカル分析機能、振る舞いに基づく脅威防御機能を搭載し、巧妙な回避型攻撃を阻止。
  • 内蔵されたエンドポイント ファイアウォール、デバイス制御、WildFire®サンドボックス+分析によって新たな脅威を特定し自動で更新を配布。
CrowdStrike
    70%の防御で満足ですか?
  • MITREラウンド3評価では30%の攻撃の阻止に失敗。MITREラウンド4評価では7項目(サブステップ)で保護を提供できず。依然として、試験対象脅威に対する保護の失敗と遅延に苦闘している。
  • 振る舞いに基づく脅威防御機能を持たず、静的なハッシュ分析に依存しているため、防御能力が低下。
  • エンドポイント ファイアウォールとデバイス制御は高価なアドオン オプションでしか利用できず、防御モードが限られている。
歴然としたディテクション能力の差
Cortex XDR
    分析に基づく検出によって成果を向上
  • MITREラウンド4評価で分析的かつテクニックレベルの検出が98.2%。
  • 幅広いデータ取集とAIを利用したデータ分析により、迅速かつ正確な検出を実現。
  • 新しい検出ルールによって新規データと過去データの両方を分析し、完全な可視性を実現。
CrowdStrike
    不完全な可視性と検出漏れ
  • MITREラウンド4評価において、15項目でテクニックレベルの検出に失敗。また、11件の遅延検出が含まれる。
  • 機械学習がID関連のイベントとログに特化している上、導入に追加費用が必要。
  • 新しい検出ルールの範囲から過去データが除外されている。
高速かつより完全な調査とレスポンス
Cortex XDR
    自動化で素早く成果を上げる
  • 自動でイベントの関連付けを行うことで、アナリストがインシデントの全体像を把握できる。アラートのグループ化とインシデントのスコア付けによって調査時間を88%削減。
  • マシンの隔離と修復を個別で行うことも一括で行うことも可能。
  • ワンクリック修復によってインシデントから迅速に復旧。
CrowdStrike
    手作業による遅延が発生
  • 各イベントが個別に報告されるため、追加の時間と労力をかけてインシデントの範囲を判断する必要がある。
  • ワンクリック修復機能がなく、タスクが自動化されていないため、アナリストが個別に手動でレスポンスしなければならず貴重な時間が無駄になる。
ニーズへの適合
Cortex XDR
    お客様に最適なソリューション
  • 実質的にあらゆるsyslog、イベント ログ、Filebeat、ソースからデータを全社的に収集できる。
  • XDRがエンドポイント防御機能を有し、一本化されたエージェントから完全な形で提供される。
  • Linux OSの対応範囲で業界トップクラス
  • お客様固有のニーズを満たせるように、検出ルールとダッシュボードを簡単にカスタマイズ可能。
  • 5,000社以上が利用する、実績ある成熟したXDR製品。
CrowdStrike
    ニーズに合わない画一的な対策
  • エンドポイント外のデータは、CrowdStrikeアライアンス パートナーのデータに限定。
  • EDRとID分析に個別のエージェントが必要であり、複雑さとユーザー エクスペリエンスが悪化。
  • Linuxのカバー範囲が狭く、サポートする機能も限定的。
  • 最小限の基本的なカスタマイズ オプションのみ。
  • リリースされたばかりで実績のないXDR製品。

Cortexの能力を実際にお確かめください。

現在のエンドポイント セキュリティ ソリューションで十分ですか?

epr cyber risk quadrant report image

MITRE ATT&CK®評価で、Cortex XDRはCrowdStrikeを一貫して上回る成績を残しました

MITRE ATT&CKラウンド4評価において、Cortex XDRは攻撃サブステップの97%以上を「テクニックレベルの分析的検出」で識別しました。CrowdStrikeの場合この値は71%です。テクニックレベルの検出は、攻撃の種類・目的・手口の把握に必要な情報とコンテキストを漏れなく提供し、セキュリティ アナリストが脅威へのアクションと復旧を行えるようにするため、ソリューションの能力を計る絶対的な基準と言えます。Cortex XDRは攻撃を初期段階で阻止できるように優れたインテリジェンスをアナリストに提供します。

エンドポイント セキュリティ プロバイダに要求すべきこと。それは、あらゆる攻撃の戦術とテクニックを阻止する能力を持つことで、阻止できたはずのアラートやインシデント、発生しうる侵害によってSOCチームが過負荷状態に陥らないようにすることです。

さらなる証拠が必要ですか?

以下の資料をお確かめください。ですが、エンドポイント セキュリティとSOCの生産性を左右する問題ですので、迅速な決断を。

Cortex XDRのパーソナル デモの申し込み

アラートを削減してエンドツーエンドの自動化を導入し、もっとスマートなセキュリティ運用を実現する方法を探りましょう。

Cortex XDRのパーソナル デモの申し込み

Cortex XDRのパーソナル デモの申し込み

アラートを削減してエンドツーエンドの自動化を導入し、もっとスマートなセキュリティ運用を実現する方法を探りましょう。
Cortex XDRのデモを予約:
このフォームを送信すると、お客様は弊社の利用規約に同意したものとみなされます。プライバシー ポリシーをご確認ください。