インターネット運用管理により完全な可視性と制御を実現

インターネットに接続された資産の監視とインベントリを一元化し、ネットワークを保護、運用、防御します。

CORTEX XPANSE

インターネットに接続された資産を継続的に検出

政府機関や軍事機関のネットワークには、エンドツーエンドの完全な検出および管理機能が必要です。この機能は、オンプレミスとクラウド両方の攻撃対象領域に対応します。機関は、把握できていない資産、未承認の接続、設定ミス、脆弱性、脅威アクティビティを検出する必要があります。

  • 攻撃対象領域の縮小

    Xpanseがあれば、連邦政府の部門やサプライヤは、重要な資産と脆弱性をリアルタイムに把握できるため、リスク削減の措置を取ることができます。

  • Authorization to Operate (ATO)は不要

    Xpanseは、エージェントレスであり、オンプレミスでの導入や設定が不要であるため、ATOは必要ありません。そのため価値を得るまでの時間を最短化し、最大限の状況認識を可能にします。

  • ITおよびSecOpsの統一性

    Xpanseは、インターネット資産に関する信頼できる唯一の情報源を提供します。この情報源により、運用が調整され、他のすべてのセキュリティ製品に関する基準値が設定されます。

CORTEX XPANSEソリューション

インターネット運用管理について最も信頼できるベンダー

Cortex Xpanseは、他社のツールでは見つけることのできないインターネット上のリスクを検出することで公的および私的な組織を保護します。未知のリスクを監視し、インターネットに接続された資産を管理して、エンドツーエンドの監視と制御を実現します。
  • インターネット資産の記録システムを構築して維持
  • 脆弱性の変化を絶えず監視
  • エージェントレスの導入を利用
  • 所有しているものすべてを把握する
    所有しているものすべてを把握する
  • 信頼できる唯一の情報源
    信頼できる唯一の情報源
  • サプライヤー/サードパーティまで拡大
    サプライヤー/サードパーティまで拡大
  • 特定の自動化
    特定の自動化
  • 自動修復
    自動修復

すべてを網羅した最新で正確なインターネット運用管理

合理化されたIOM

敵対的な国家やその他の攻撃者は、連邦政府、州政府、地方自治体のネットワークを執拗に調査します。すべてのインターネット資産とリスクのある通信を常に把握しましょう。それにより行政機関は、脆弱な資産を、攻撃者が侵入する前に修復することができます。

  • 継続的なIT資産の検出と監視

    高度に統合され絶えず進化しているネットワーク環境において、資産の包括的な最新のインベントリはセキュリティの確保に不可欠です。

  • 多層ネットワークでの共有ガバナンス

    セキュリティ チーム、請負業者、協力会社は、互いのつながりが弱くならないように、共同で作業します。階層化されたマルチレベルの運用を継続的に監視することで、リスク管理の目標を達成できます。

合理化されたIOM

攻撃対象領域を縮小し、作業負荷を軽減する

信頼できる唯一の情報源に基づいてチームが協力して作業することで、効率性が大幅に向上し、過剰な通知を軽減し、問題の優先順位付けと委任を迅速に行い、セキュリティとコンプライアンスのプロセスを合理化できます。

  • 攻撃対象領域を縮小する

    インターネットに接続されたすべての資産を把握すると、廃止または分離できる資産が明確になります。これにより攻撃対象領域が最小化され、リスクが削減されます。

  • 絶えず進化している規制要件を満たす

    まず所有している資産を確認して、インターネット資産が要件に準拠していることを確認します。インターネット資産に関する信頼できる一元化された情報源により、現在そして将来の要件に対応し続けることができます。

攻撃対象領域の縮小

攻撃対象領域に向けた統合プログラムを構築する

ASMでの検出をセキュリティ ワークフローに統合して、未知のリスクや管理対象外のリスクを防御します。これは、Cortex Xpanse、Cortex XSOAR、Prisma Cloud、およびパロアルトネットワークスの広範なポートフォリオの統合によって実現できます。

  • Cortex Xpanse + Prisma Cloud

    Cortex Xpanseを使用して、未承認や管理対象外のクラウド資産やサービスをすべて検出し、Prisma Cloudを使用して、管理対象外のクラウドを保護します。

  • Cortex Xpanse + XSOAR

    XpanseおよびXSOARのプレイブックを使用して、脆弱性の通知送信と未知のリスク修正を自動化します。

攻撃対象領域の統合

管理対象外のクラウドを制御

企業はパブリックにアクセス可能な新しいクラウド サービスを1日に平均3.5件追加しています。これは、可視性と制御をほぼ不可能にする数です。

管理対象外のクラウドを制御

クラウドがますます複雑になっている

標準的な企業で、利用されているクラウド サービス プロバイダの数は5社、そして1日あたり3.5個のクラウド インスタンスが新たに作成されているため、1週間あたり約20個の計算になります。組織は、新しい資産や、既存の資産に対する変更に関して、攻撃対象領域を継続的に監視する必要があります。

クラウドがますます複雑になっている


攻撃対象領域のリスクを検出、評価、および軽減

XPANSEダッシュボード
CORTEX XPANSE
  • Expander - 攻撃対象領域を攻撃者側から見る

  • Behavior - リスクのある通信やポリシー違反の通信を監視する

  • Link - サードパーティ企業や買収した企業からのリスクを検出する