検索
Cortex XDRは次世代SOCの正しい選択肢
Cortex XDRはCybereasonのXDRと比べてはるかに広範囲をカバーします。その理由は以下の通りです。
Cortex XDRを開発したパロアルトネットワークスは世界最大のサイバーセキュリティ専門企業であり、2023年には10億ドル超を研究開発に投資しました。Cortex XDRは拡張性のある製品であり、中心的なXDR機能の導入からスタートして、包括的なデータ統合や他のCortex製品を必要に応じて導入できます。最新のMITRE第5ラウンド評価で際立った成績を収め、EPPのGartner MQでリーダーに位置付けられた事実は、業界最高峰のソリューションとしての評価を裏付けるものです。
- データ ソースを横断した機械学習による振る舞い分析
- 脅威ハンティングを支援する、業界トップクラスのマルウェア分析サンドボックス
- 一元的なクラウドベースのコンソールにネットワーク可視化機能を統合。
パロアルトネットワークス: 先見性のあるサイバーセキュリティ パートナー
多額の研究開発投資を基に、Cortex XDRは拡張ディテクション&レスポンス プラットフォーム分野の最高峰に登り詰めました。この点が、Cybereason製品との明確な相違点です。研究開発を重視することで、人工知能や機械学習などの先端技術とCortex XDRの統合を推進し、従来のEDRソリューションを上回る機能の提供に役立てています。
Cortex XDRはネットワーク検出ソリューションと次世代アンチウイルス ソリューションから取得した知見を関連付けることで、Cybereasonのアプローチでは難しいとされる制約を克服しています。この包括的な組み合わせによってセキュリティ脅威を俯瞰することで、複数のエンドポイントにまたがる複雑な脅威に対して、類のないインテリジェンスを用いた高精度の検出とレスポンスを可能にしています。研究開発に対する弊社の並々ならぬ努力は、Cortex XDRが単なる製品ではなく、サイバーセキュリティ分野のイノベーションの指針であり、脅威検出と脅威レスポンスに関するインテリジェンスの新基準を打ち立てる存在であることを示しています。
Cortex XDRプラットフォームが6,000社を超えるお客様に信頼される理由は以下の通りです。
- あらゆるソースから取得したデータを自動で結合してアラートの根本原因と時系列を解明することで、脅威の特定と迅速な阻止に貢献。
- Host Insightsアドオン モジュールを用いて脆弱性評価、アプリケーションとシステムの可視化、機械学習、索敵せん滅を連携させることで、全エンドポイントにまたがる脅威分析を支援。
セキュリティ対策の手段として、どちらの製品がふさわしいか
Cortex XDRはパロアルトネットワークスの幅広い製品群とのシームレスな統合を利用することで、いくつかの重要機能が欠けているCybereasonのXDRソリューションと比べて傑出した能力を発揮します。Cortex XDRはユーザー振る舞い分析ツールとフォレンジック ツールによって脅威の検出と分析を迅速に実施しますが、それだけではありません。Cortex XSIAM、XSOAR、Xpanseなどの先進的なセキュリティ運用ソリューション スイートの導入に向けた窓口としての役割も果たします。
XSIAMはAIを用いた分析によってセキュリティ管理を次のレベルに進歩させるソリューションです。XSOARはセキュリティ インシデントの管理と解決を簡素化・高速化します。Xpanseはアタックサーフェスの問題とリスクに着目して保護を拡充し、隠れたセキュリティの弱点の特定と保護を支援します。
Cortex XDRは扱いやすいクラウド提供型システムを基に幅広い可視化を一元的に行えますが、これは序の口です。この構成はセキュリティ管理の簡素化とリアルタイム脅威検出能力の向上に役立つため、総合的なセキュリティ強化につながります。Cortex XDRを出発点としてXSIAM、XSOAR、Xpanseなどの他のソリューションを追加することは、サイバーセキュリティ アプローチをより包括的で先進的な方向に発展させることと同義です。
パロアルトネットワークスはCortex XDRを土台とした完全なソリューションを提供しています。そのため、お客様のニーズの変化に応じてより高度なセキュリティ ツールへスムーズにアップグレードすることが可能です。Cortex XDRは以下の3つの特徴を通じて、お客様に最適な脅威検出と調査インテリジェンスを提供します。
- WildFire® マルウェア防御サービスとの統合を通じて、クラウド上の分析環境で未知の脅威を検出
- 1,000以上の振る舞い属性を追跡してプロファイリングを行う、振る舞い分析機能の活用
- 振る舞い分析機能、フォレンジック機能、ネットワーク可視化機能をCortex XDRに統合済み
Cortex XDRは市場レビューで高評価
多数の受賞歴とお客様の声が示す通り、Cortex XDRは市場から高い評価を受けています。この点が、CybereasonのXDRソリューションとの明確な違いです。
「Turla」を模倣した攻撃シナリオを用いた2023年のMITRE Engenuity ATT&CK Evaluations (ATT&CK評価)で、Cortex XDR®はCybereasonを含む全XDRベンダーを上回る成績を収めました。また、防御率100%、分析カバー率100%を唯一達成し、巧妙な脅威に対する無類の防御能力を実証しています。
2023年のエンドポイント プロテクション プラットフォーム(EPP)のGartner Magic Quadrantで、Cortex XDRは初めてリーダーに位置付けられました。GartnerはCortex XDRのビジョンの完全性と実行能力を強調しています。
市場におけるCortex XDRの主導的地位を支える要因は、カスタマイズの選択肢と実用性です。外部連携や専用接続モジュールを必要としない、単独で機能する確かな脆弱性管理機能とアイデンティティ分析機能を搭載しています。さらに、柔軟でオープンなサードパーティ統合を利用して以下の作業を行うことで、成長組織の変化するニーズを効果的に満たします。
- 多数のサードパーティ ソースからsyslogやHTTPなどの標準フォーマットでデータを取得し、対応付けを行い有効活用
- このデータを基に、XDRアラートをインシデントの一部として生成することで、組織全体を迅速に可視化
| 製品 | Cybereason | Cortex XDR |
|---|---|---|
| インテリジェントXDR | 全容を把握できない
| 幅広い可視性
|
|
| |
| 不可欠な重要機能 | 欠けた機能がリスク増加を招く
| 完全な保護のための柔軟な機能
|
|
| |
|
| |
| 企業を支えるサードパーティ統合 | ギャップの解消を統合に依存
| 企業を支える統合
|
|
|
さらなる証拠が必要ですか?
以下の資料をお確かめください。エンドポイント セキュリティとSOCの生産性を左右する問題ですので、迅速な決断を。
