株式会社リログループ
エンドポイントセキュリティの刷新に取り組んだリログループ
EDR機能の導入と運用管理性向上を目的に「Cortex XDR Pro per Endpoint」へ更改
ケーススタディを読む
検索
レポート、試験結果、推薦の声など
Cortex XDR™は業界初の拡張ディテクション&レスポンス製品であり、セキュリティ運用を刷新して効率性と有効性を高めます。予防的なセキュリティ分析の力で、高度な脅威からエンドポイントを保護し、アラート量を50分の1に削減し、調査を8倍高速化することが可能です。
業界で最も先見的な調査機関が認めたCortex XDR
MITRE ATT&CK®ラウンド4評価
The MITRE ATT&CK®評価では、現実のAPT(持続的標的型攻撃)グループが用いる攻撃の流れを模擬します。MITRE Engenuityは3月31日にEnterprise 4 ATT&CK評価の結果を公表しました。評価には30社が参加し、攻撃グループ「Wizard Spider」と「Sandworm」が用いる戦術・手法・手順に対する防御能力が試されました。
最新の評価において、Cortex XDR®は防御・検出ともに100%のスコアを達成しています。この結果は、ありとあらゆる脅威を阻止し、非常に執念深い攻撃者からお客様の安全を守り続けるという弊社の信念を表すものです。
*注: このレポートは英語版のみです*
The Forrester Wave™: Endpoint Security Software as a Service
Forrester Wave: Endpoint Security Software as a Service, Q2 2021」レポートでパロアルトネットワークスはリーダーに選出されました。
パロアルトネットワークスのXDR戦略に関する、レポート上のコメントを引用しましょう。「今回の調査の中で最も包括的なソリューションであり、エンドポイントからIoT、ネットワーク、クラウド アプリまでカバーする脅威防御機能、検出機能、アクセス制御機能を備えています。...現代的なエンドポイント セキュリティ ソリューションや、強力な脅威防御を備えた幅広いXDR戦略を求める企業バイヤーであれば、選定の最終候補にパロアルトネットワークスを安心して追加できます」
Cortex XDR、AV-Comparativesの評価で100%の総合アクティブ防御を達成
AV-Comparativesが実施した最新のEndpoint Prevention and Response (EPR)テストでは、11のエンドポイント セキュリティ製品を対象として、50種類の標的型攻撃を検出または自動ブロックする能力を評価しました。厳正かつ包括的な評価の結果、Cortex XDRは2年連続で最高評価「Strategic Leader」に選出されています。
「パロアルトネットワークスのCortex XDR Proは、ユーザーを標的とした脅威に対して非常に上手く対処しました。特に、ユーザー環境への侵入前に脅威を阻止する点が優れています」
「本製品はMITREのTTPをよくカバーしており、追加調査と必要に応じたエスカレーションに必要なデータを下級SOCアナリストに提供します。また、生成された全アラートの中からアラートの優先度設定と集約を行うことでノイズを最小限に抑えます。さらに、社内やワークグループ環境で容易に設定と導入を行えます」
– AV-Comparatives
SolarWinds攻撃をはじめとする標的型攻撃を阻止した実績
Cortex XDRはSolarWindsサプライチェーン攻撃を公表前に阻止することに成功しています。パロアルトネットワークスのCEO、Nikesh Aroraは次のように述べています。「最近、弊社のIT SolarWindsサーバの1つでCobalt Strikeをダウンロードしようとする試みがありました。Cortex XDRは、振る舞いに基づく脅威防御機能を用いて攻撃を即座に阻止しています」また、2021年2月に、Microsoft Exchange Serverの4件の重大なゼロデイ脆弱性に関連したエクスプロイト前活動を、脆弱性の公表前に検出しています。
SolarWinds攻撃について
*注: このブログは英語版のみです*
NSS Labs 2020 Advanced Endpoint Protection Test
NSS Labsはサイバーセキュリティのガイダンスに関する中立的で信頼できる情報源として世界的に知られる調査機関です。NSS Labsが実施した2020 Advanced Endpoint Protection (AEP)テストにおいて、Cortex XDRは総合評価で「AA」という非常に高い評価を受けました。今回のテストで「AA」を超えるスコアを獲得したベンダーは存在しません。
「多数の回避テクニックを使用した場合でも、このエンドポイント防御製品はマルウェアとエクスプロイト攻撃を検出できました...ほとんどの基本的なマルウェア攻撃への防御だけでなく、ドライブバイ エクスプロイト攻撃への防御も非常に優れています」– NSS Labs
*注: このレポートは英語版のみです*
SANSの製品レビュー: Cortex XDRによるセキュリティ合理化
先日、SANS InstituteはCortex XDRの詳細な実地評価を公開しました。
「情勢を一変させ、防御側の優位を取り戻すプラットフォームであるパロアルトネットワークスのCortex XDRについて考察しました。緊密に統合されたエンドポイント防御とネットワーク防御をベースとしており、組織の全体像把握という待望の機能を提供します。Cortex XDRには強力な検出機能と脅威インテリジェンス機能が搭載されており、攻撃者の手口を振る舞いとそれ以外の面から明らかにします。さらに、高度なフォレンジック機能とインシデント レスポンス機能を有しており、終始一貫した調査を行ってネットワーク上の攻撃を阻止できるプラットフォームとしての地位を不動のものとしています」 – The SANS Institute
*注: このレポートは英語版のみです*
2020年のゼロトラストのリーダー
Forrester Wave™: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020」レポートでパロアルトネットワークスはリーダーに選出されました。Forresterが評価したのは、エンドポイント セキュリティ用のCortex XDRを含むパロアルトネットワークスの包括的な製品スイーツです。
Forresterはレポートの中で次のように述べています。「パロアルトネットワークスが提供するゼロトラスト向けの完全なツールキットを使用すると...オンプレミス、データセンター、クラウド環境などあらゆる場所にゼロトラストを導入できます」
Gartner Peer Insights
先日、SANS InstituteはCortex XDRの詳細な実地評価を公開しました。
Gartner Peer Insightsのエンドポイント ディテクション&レスポンス カテゴリにおいて、Cortex XDRは顧客から5段階評価で4.6の評価を受けています(2021年6月20日時点)。
「Cortex XDR Proを使用していますが、当社の環境を保護する素晴らしいツールです...パロアルトは新機能とアップグレードを定期的に追加しています。準備を整える上で、パロアルトネットワークスのサポート チームはいつも大きな助けとなります。サポートはすぐに利用でき、問題を速やかに解決してくれます。他のセキュリティ アナリストと脅威ハンティング担当者にもCortex XDRを大いにおすすめします」- 小売業界、セキュリティ アナリスト、I氏
*注: このレポートは英語版のみです*
Ovumのレポート: エンドポイント、ネットワーク、クラウドをカバーするCortex XDR
巧妙な脅威の検出を自動化し、調査を高速化して総合的なレスポンスを実現するCortex XDRを、Ovumが分析しました。
「Cortex XDRのアプリケーション自体がクラウド型であり、機械学習と振る舞い分析テクノロジを利用して、個別の資産と環境から脅威を探し出します...目的は、Cortex XDRを導入して顧客のために運用を簡素化し、攻撃対象領域を継続的に削減しつつ、既存のセキュリティ投資を最大限活用することです」 – Ovum
*注: このレポートは英語版のみです*
お客様の声
