なぜ重要なのか
連携されていないツールによって、アナリストはインシデントを調査するためにコンソールを切り替える必要があるため、調査の遅延や攻撃の見落としが発生します。
EDRソリューションは、標的型攻撃を完全に把握することはほとんどないため、脅威アクターはネットワークの人目につかない場所に潜むことができます。
基本的なブロック リストと検疫は、すばやく変化する攻撃に対応できません。ユーザーはエンドポイントをスイープして、脅威を迅速に根絶できる必要があります。
CORTEX XDRソリューション
見えない脅威とは戦えません。お客様の組織全体からの包括的なデータに分析と機械学習を適用し、お客様の環境のあらゆる場所の攻撃を検出します。振る舞い分析により異常を特定し、ステルス性および未知の脅威を比類ない精度で特定します。
動作をプロファイリングし、攻撃を示唆する動作の変化を特定して、マルウェア、コマンド&コントロール、横方向の移動、データ流出を検出します。
400以上の事前定義のルールを使用して、攻撃の検出を速やかに開始できます。MITRE ATT&CKタグが攻撃手法を明らかにし、カスタムの相関ルールがデータ ソース全体にわたる高度な検出を実現します。
複数のソースからのデータを統合することで、あらゆるソースのアラートの根本原因を参照し、調査時間を88%削減できます。インテリジェントなアラートのグループ化とアラートの重複の排除によってトリアージが単純化されるので、経験値が少なくてもセキュリティ運用のあらゆるステージに対応できます。
関連アラート、主要なアーティファクト、脅威インテリジェンスを1つの場所で表示することで、攻撃の全体像を把握できます。オプションのインシデント リストでは、すべてのインシデントを横に並べて表示したり、1つのインシデントを詳細に確認したりすることができます。インシデントのスコアリングにより、重要な脅威に重点的に取り組むことができます。
アラートとインシデントで観測されるMITRE ATT&CKの戦術/手法を表示して、攻撃の目的や攻撃の背後にいる可能性のある脅威グループを把握できます。
複数のデータ ソースにわたる高度なクエリを作成し、結果を視覚化して、大部分の隠れた脅威を探し当てます。
脅威を特定したら、すぐに封じ込める必要があります。適切なSecOpsツールを活用して、エンドポイント、ネットワーク、およびクラウドの適用ポイントを統合することで、マルウェアの拡散を阻止したり、Live Terminalでエンドポイントに直接アクセスしたり、エンドポイントでPythonスクリプトを実行したりできます。
リアルタイムでエンドポイントをスイープし、脅威を見つけ、根絶します。
悪意のあるファイルを削除し、被害を受けたファイルやレジストリ キーを復元することで、攻撃の被害から迅速に復旧します。
従来のツールが見つけられない、リスクをもたらす悪意のあるユーザーの振る舞いを、ID分析で検出できます。Cortex XDRは、攻撃を示唆する異常な振る舞いを特定することで、認証情報の盗難、ブルートフォース、「ありえない移動」などの攻撃を極めて高精度で特定します。
ユーザーのリスク スコア、関連アラート、インシデント、アーティファクト、最近の活動など、ユーザーごとに完全な評価を行います。
WorkdayなどのHRアプリ、SailPointなどのセキュリティ ソリューション、および主要なIDプロバイダーからデータを収集することで、脅威を見つけ、調査コンテキストを取得することができます。
AIと機械学習をネットワーク データに適用することで、標的型攻撃、内部関係者の不正利用、マルウェアを検出します。アナリストは、調査コンテキストを含む実用的なアラートをレビューして、脅威を迅速に確かめることができます。適用ポイントと緊密に統合されているため、アナリストは、損害がもたらされる前に脅威をブロックできます。
ネットワーク センサーやオンプレミスのログ サーバーを導入せずに、内部のEast-Westトラフィックを監視し、能動的攻撃を特定します。
動作分析を豊富なネットワーク データに適用して、攻撃者が隠蔽できないアクションを発見します。
高度な攻撃を分析とMLで検出
インシデント管理とアラートのグループ化で、アラートを98%削減
調整されたレスポンスによる攻撃の速やかな封じ込め
アラート疲れと従業員の離職を回避
SOCの生産性とROIを高める
