なぜ重要なのか
組織はこれまでになく迅速にワークロードをクラウドに移行しています。攻撃者がそれに応じる形で、クラウド セキュリティ インシデントは188%も増加しています。
攻撃に立ち向かうには、企業全体に、脅威の監視とハンティングを拡張する必要があります。これにより、エクスプロイトをブロックできるうえ、オンプレミスからクラウドまですべてのインシデントを確認できるようになります。
クラウド コンピューティングによって、俊敏性が高まり、規模が拡大され、稼働時間が長くなります。クラウド セキュリティ ソリューションをこれに合わせて拡張し、摩擦を伴うことなく新しいワークロードのプロビジョニングを行えるようにする必要があります。
CORTEX XDRソリューション
Cortex XDRによりKubernetesベースの導入がスムーズになるうえ、クラウド ワークロードに合わせてセキュリティを確実にスケーリングできるようになります。SOCアナリストは、コンテナのID、名前、イメージIDなどのコンテナ情報をCortex XDRアラートで確認できるので、脅威のトリアージと調査を迅速に行えます。Cortex XDRを使用すると、安心を得ながら、クラウド拡張と俊敏性を維持できます。
コンテナ エスケープといったコンテナベースの脅威を検出して、迅速に解決できるようにします。
すべてのクラウド ホストの脆弱性とパッチ レベルを追跡して、リスク軽減タスクに優先順位を付けます。
サイバー戦争の専門家によって構築されたCortex XDRは、攻撃者の戦術と手法を正確に検出することで、ステルス性の最も高い脅威を阻止します。ランサムウェアや暗号通貨のマイニング マルウェアといった、Linux VMおよびコンテナへの攻撃を強固に防御します。また、認証情報の盗み出しやWebシェルのインストールなどの侵入後アクティビティを捕えます。
MITRE ATT&CKラウンド3テストにおいて、LinuxおよびWindowsへの攻撃を100%ブロックしたソリューションが安心を与えます。
エンドポイント、ネットワーク、クラウド、およびIDデータに動作分析と機械学習を適用することで、組織のどこに存在する場合でも脅威を検出します。
AWS、Google Cloud、Microsoft Azure、およびCortex XDRエージェントから豊富なプラットフォーム データを収集することで、隠れた脅威を明らかにします。Cortex XDRはPrisma Cloudからのデータも統合します。パロアルトネットワークスのクラウド ネイティブ セキュリティ プラットフォームであるPrisma Cloudは、実行時の可視性を実現することでクラウド ワークロードを保護します。Cortex XDRは、クラウド データに分析を適用することによって、横方向の移動やデータ流出といった悪意ある動作を検出します。
あらゆるソースからのアラートの根本原因を確認することによって、調査を加速します。Cortex XDRは、ネットワーク ログとフロー ログをホスト データに自動的に統合して、ホスト イベントにアラートをリンクします。
強力なXQL検索機能により、すべてのクラウド データにクエリを実行して、ステルス性の脅威を検出します。
パブリック、プライベート、ハイブリッド、およびマルチクラウド環境を保護します
クラウド トラフィック ログや監査ログを含め、あらゆるデータの全方位の可視性を実現します
機械学習と分析によってクラウド攻撃を阻止します
Kubernetesの利用により簡単に導入できます
