Cortex XDR vs. Microsoft 365 Defender

サイバー攻撃への防御・検出・レスポンスにMicrosoftではなくCortex XDR®が選ばれる理由。

最新の脅威を阻止するには
Cortex XDRを


Cortex XDRと比べてMicrosoft 365 Defenderは多様な環境を十分に保護できない不完全なソリューションであり、セキュリティ ギャップにつながります。Microsoftのライセンスは分かりにくく、パッケージは複雑です。顧客が真のXDRに近い機能を実現しようとすれば、多様な製品を購入して導入し、複数のユーザー コンソールを管理する必要があります。そして結局、XDRの機能と性能すべてを備えていない寄せ集めのソリューションしか得られません。

Cortex XDRは3,000社を超える顧客に信頼される業界初の真のXDRです。確かな実績を有し、 MITRE ATT&CK評価などの独立サードパーティ テストでMicrosoft 365 Defenderよりも一貫して高い成績を収めています。主要な組織はあらゆる脅威を予防・検出・レスポンスするためにMicrosoftではなくCortex XDRを信頼しています。その理由をお確かめください。

 Cortex XDR outperforms Microsoft 365 Defender in the 2022 MITRE ATT&CK Evaluations.

優れた検出と可視性

サイバー攻撃を阻止するには、効果的な脅威検出機能が不可欠です。しかし、攻撃に関する十分な可視性とコンテキストがなければ、レスポンスが迅速でも役に立ちません。 MITRE ATT&CKラウンド4評価で、Cortex XDRは攻撃ステップを100%検出し、悪意あるアクティビティの98%を可視化しました。Microsoft 365 Defenderが十分な情報を提供できたのは109の攻撃ステップのうち77%のみで、11%はまったく検出できませんでした。詳細なデータが不足していると、アナリストが攻撃のシーケンスと範囲の全容を把握できません。また、検出されずに活動を進展させる大きなチャンスを攻撃者に与えてしまいます。また、Microsoftの場合、MITRE評価で初回の検出に失敗したときに13の設定変更や「やり直し」も必要になりました。しかし、現実ではやり直しはできません。

Cortex XDR stitches together multiple data sources into one UI console for fast investigation and response.

企業全体の保護

Cortex XDRエージェントはWindows®、macOS、Linux、Chrome® OS、Android®のシステムのエンドポイントに加えて、プライベート クラウド、パブリック クラウド環境、ハイブリッド クラウド環境、マルチクラウド環境のエンドポイントに包括的な保護を提供します。一方、Microsoftの場合MacOS、Linux、レガシーWindowsで機能が制限されます。

Microsoft 365 Defenderにはユーザーとエンティティの振る舞い分析(UEBA)やネットワーク トラフィック分析(NTA)のデータなど、XDRに不可欠なテレメトリ ソースも欠けています。このデータがなければ、高度かつ未知の脅威が検出されない可能性があります。

Microsoft 365 Defenderは、DuoやOkta®などの一般的なIDプラットフォームからすべてのIDデータソースを取り込むことも、ネットワーク ファブリック データを取り込むこともできません。このような制限によって、追加の製品を購入することになり、セキュリティ ツールがさらにサイロ化します。

Cortex XDR is a single solution that provides a unified view into threats while Microsoft 365 Defender has many products to purchase and deploy with multiple user consoles to manage.

脅威に関する統一ビュー

Cortex XDRはSecOpsの簡素化に貢献する製品であり、全データの検出とレスポンスを単一プラットフォームで実現するとともに、アラートとインシデントを相関付けて一画面で表示します。SOCアナリストは自動化された単一のWebベース コンソールから脅威防御とインシデントの的確な特定と検出を行い、調査を迅速化できます。

Microsoft 365 DefenderでCortex XDRの全機能を実現するには、多様な製品と管理コンソールを使用する必要があります。脅威の検出とレスポンスを行う能力を低下させるサイロ化した製品とばらばらの管理コンソールを我慢して利用する必要はありません。Cortex XDRを使用すれば、SOCチームが効果的に業務を遂行するために複数のサイロ化したツールを切り替え、情報をつなぎ合わせる必要がなくなります。

cortex-icon

Cortex XDRとMicrosoft 365 Defenderの比較

Cortex XDR
Microsoft 365 Defender
優れた検出と可視性
Cortex XDR
    分析に基づく検出によって成果を向上
  • MITRE ATT&CK評価で100%の脅威防御を3年連続で達成。MITREラウンド4で100%の検出率、AV-ComparativesのEPRテストで100%の総合アクティブ防御を達成。
  • エンドポイント、ネットワーク、クラウド、サードパーティ データにわたる広範なデータ収集とAIを活用したデータ分析によって、検出と可視性がさらに強化されます。
Microsoft 365 Defender
    可視性の不足と検出漏れ
  • Microsoftは、MITREラウンド4評価で77%の検出率にとどまり、11件の検出漏れが生じ、脅威を検出するために13の設定変更を必要としました。
  • データ サポートの不足により、検出機能が制限され、調査とレスポンスに必要な可視化が最小限になります。
企業全体の保護
Cortex XDR
    盲点の排除
  • 企業全体で知見とアラートをシームレスに統合します。エンドポイント データだけでなく、サードパーティ データ ソース、IDプロバイダ、クラウド環境もカバー可能です。
  • あらゆるエンドポイントに対応。Windows、macOS、Linuxの管理対象エンドポイントと管理対象外エンドポイントをサポートします。
Microsoft 365 Defender
    エコシステム全体をサポートできない
  • サードパーティ テレメトリを取り込み、UEBA/UBAをXDRプラットフォームに統合する機能が欠けています。
  • ID保護はAzureとActive Directoryに制限されています。
  • Linuxマシン、Windows 7および8、macOSに対するエクスプロイト プロテクションと動作保護がなく、保護対象にギャップが生じます。
  • インシデント レスポンスはWindowsエンドポイントのみが対象で、自動化されていません。
脅威の統一ビュー
Cortex XDR
    1つのコンソールですべてを管理
  • 統一ビューでは1つのコンソールから簡単に管理を行えます。インテリジェントなアラートのグループ化とインシデント評価によって、調査時間を88%短縮します。
  • イベントの自動的な相関付けにより、アナリストがインシデントの全容を把握して手作業を減らせます。
  • お客様固有のニーズを満たせるように、検出ルールとダッシュボードを簡単にカスタマイズできます。
Microsoft 365 Defender
    管理するツールが多すぎる
  • サイロ化した複数のMicrosoft製品を購入、導入、管理する必要があります。
  • 多様なコンソール間の切り替えによって、管理が非常に複雑になり、SOCの効率が低下します。
  • 脅威防御と検出コンソールが統合されていないため、アラートのトリアージと調査時間が増大します。また、複数の検出キューが表示されるため管理が負担になります。
ニーズへの適合
Cortex XDR
    お客様に最適なソリューション
  • 複数のクラウドとオペレーティング システムから、実質的にあらゆるsyslog、イベント ログ、Filebeat、ソースからデータを全社的に収集できます。
  • すぐに使用できるフルXDR機能を備えているため、想定外の料金やアドオンの追加は発生しません。
Microsoft 365 Defender
    複雑かつ高コストであり、保護範囲が制限される
  • Microsoftのシステム、サービス、ソリューションに強く依存しており、Microsoft以外のテクノロジ間の統合は後回しにされています。
  • 包括的なXDR機能を実現するには、追加アドオンのライセンスを取得し、投資額を増やす必要があります。複雑なパッケージ オプションとさまざまなアドオンは、極めて高コストです。

Cortexの能力を実際にお確かめください。

現在のエンドポイント セキュリティ ソリューションで十分ですか?

epr cyber risk quadrant report image

MITRE ATT&CK®評価でCortex XDRはMicrosoft 365 Defenderよりも一貫して高い成績を収めました

2022 MITRE ATT&CK評価では、Microsoftが検出できた脅威のうち、最高レベルの情報を提供できたのは77%だけです(手法レベルの検出)。残りの脅威については、まったく検出できないか、攻撃アクションに関する詳細な情報を提供できませんでした。

Cortex XDRは2年続けて100%の脅威を防御し、攻撃ステップを100%検出しました。しかも、検出結果の97%は攻撃ステップについて最も詳細な情報を提供する「手法レベルの検出」です。そのため、アナリストがより迅速かつ的確にイベントにレスポンスできます。

さらなる証拠が必要ですか?

以下の資料をお確かめください。ですが、エンドポイント セキュリティとSOCの生産性を左右する問題ですので、迅速な決断を。

Cortex XDRのパーソナル デモの申し込み

アラートを削減してエンドツーエンドの自動化を導入し、もっとスマートなセキュリティ運用を実現する方法を探りましょう。

Cortex XDRのパーソナル デモの申し込み

Cortex XDRのパーソナル デモの申し込み

アラートを削減してエンドツーエンドの自動化を導入し、もっとスマートなセキュリティ運用を実現する方法を探りましょう。
Cortex XDRのデモを予約:
このフォームを送信すると、お客様は弊社の利用規約に同意したものとみなされます。プライバシー ポリシーをご確認ください。