Cortex XDRの概要

Cortex XDRのハイライト

Cortex XDRは、Cortexエンドポイントおよびサードパーティ データソースからのデータを分析することにより、保護、検出、および応答を提供し、脅威ランドスケープ リスクに対抗する業界初のXDRソリューションを提供します。Cortex XDRには、セキュリティ アナリストが調査プロセスをより効率的に行えるよう、簡素化された自動化アクションが含まれています。

• エンドポイントだけでなく、ネットワーク、Cortexエンドポイント、クラウド、サードパーティ、IDソースにわたる完全な可視性
• 平均検出時間(MTTD)と平均応答時間(MTTR)の短縮
• 初期アクセスの戦術、技術、手順(TTP)に対する、すぐに使えるアイデンティティに特化した脅威検知と、内部脅威のような高度なアイデンティティに基づく脅威検知分析のアドオン機能
• MITRE ATT&CK 第4ラウンドの評価結果を97%の検出率でリード
• 機械学習アルゴリズムを使用した真のデータサイエンスに基づく検知により、ノイズを低減し、検知困難な脅威に対する有効性を向上させます。
• オンプレミスのソリューションを必要とせず、クラウドのパワーを使って企業のニーズに合わせて拡張できます。
• NGAV、EDR、ホスト ファイアウォール、デバイス制御、ディスク暗号化、フォレンジック収集、脆弱性とアーティファクトのホスト インサイトのアドオンを提供する統合エンドポイントエージェントが含まれます。

Cortex XDRが解決するセキュリティの課題

• Cortex XDRは、エンドポイントエージェント、脅威検知分析エンジン、エンドポイントおよび通知の自動化、ID脅威検知、フォレンジック機能、サードパーティ データの取り込みサポートを提供することで、セキュリティ ソリューションのサイロ化を解消します。
• セキュリティテクノロジーにおける最新かつ統合された脅威インテリジェンスの欠如は、ほとんどの組織が直面する重大な課題です。Cortex XDRは、厳選されたUnit
• Cortex XDRは、既知の脅威と未知の脅威の両方を見逃してしまうという課題を解決しており、第三者機関によるテストでも証明されています。また、S/N比を低く抑えることで誤検知を減らし、セキュリティアナリストが誤検知を追う負担を解消することができます。
• バラバラで統合が不十分なソリューションはコストが高く、リスクを許容できるレベルまで低減できないことは広く受け入れられています。Cortex XDRは、焦点を絞ったEDRソリューションや肥大化したSIEMソリューションよりもROIを向上させ、クライアントの管理負担を増やし、検出効果を低下させます。
• EDRに重点を置いたソリューションや、XDRではないソリューションには、IDベースの脅威検出が欠けているため、企業はますます関心を高めています。Cortex XDRは、Identity Threat Detection and Response（ITDR）モジュールにより、内部脅威、横の動き、異常なユーザーとエンティティの行動に対処します。