Recently, we experienced an attempt to download Cobalt Strike on one of our IT SolarWinds servers. Cortex XDR instantly blocked the attempt with our Behavioral Threat Protection capability...it became clear that the incident we prevented was an attempted SolarStorm attack.
- Nikesh Arora, CEO
01
さまざまなデータ ソースの可視性を向上
攻撃が成功する可能性を最小限に抑えるには、検出および対応への総合的なアプローチによって、すべてのデータ ソースを一元管理し、盲点をなくし、完全な可視化を実現して、分析と調査を行う必要があります。
Cortex XDRは、業界初の拡張型の検出および対応プラットフォームであり、エンドポイント、ネットワーク、クラウド データをネイティブに統合することにより、SolarWinds攻撃のような高度な脅威を阻止します。
クラス最高の攻撃防御
攻撃防御の最前線では、既知および未知のマルウェア、ファイルレス攻撃、エクスプロイトをブロックする多層型防御により、エンドポイントを保護できる必要があります。
Cortex XDRでは、脅威防御、検出、および対応を単一のクラウドネイティブ エージェントに統合しています。防御ツールの極めて重要な要素は、AIを活用したローカル分析と振る舞いベースの保護機能です。これらの機能を使用して、エンドポイントでの独立した振る舞いを調べ、ステルス性のエンドポイントの脅威を見分けます。パロアルトネットワークスが、IT SolarWindsサーバの1つでCobalt Strikeをダウンロードする試みに気付いたとき、Cortex XDRは、振る舞いベースの脅威防御機能を使用して、その試みをブロックすることができました。
03
超高速の調査
今日のサイロ化されているセキュリティ ツールは、十分なコンテキスト情報もなく、 アラートを無限に生成 します。対応時間を短縮するために、セキュリティ ツールは、各インシデントの全体像を豊富な調査情報とともに提供する必要があります。
Cortex XDRは、自動的に何百ものアラートをインシデントにグループ化し、あらゆるアラート ソースの根本原因、イベントのタイムライン、脅威インテリジェンスの詳細を解明することにより、調査を大幅に簡素化します。
88%
Cortex XDRは、ネットワーク、エンドポイント
およびクラウド アラートの根本原因や豊富なコンテキストを解明することによって調査を88%迅速化します。
98%
Cortex XDRを使ったインテリジェントなアラートのグループ化と重複除去により、
アラートを98%削減することができます。
04
分析と機械学習
現在の攻撃者から逃れるには、セキュリティチームは、単層ではなく、あらゆるデータセットに展開されている多層の分析機能が必要です。この包括的なアプローチにより、セキュリティチームは、多数の防御段階で機械学習の能力を活用できます。
Cortex XDRが提供するもの
- マルウェアを阻止するAIを活用したローカル分析
- ブロッキング防御を回避する侵入を検出する振る舞い分析
- 検出の精度と範囲を向上させるグローバル分析
調整されたレスポンス
脅威を見つけたときは、迅速に阻止する必要があります。攻撃者を根絶し、再来を防止するには、統合された柔軟な対応オプションが必要です。
Cortex XDRを使用すると、セキュリティ チームは、ネットワーク、エンドポイント、およびクラウドの脅威を1つのコンソールで即座に排除できます。
柔軟なエンドポイント プロテクション機能のスイート
容易にエンドポイント リスクを特定して優先順位を設定し、攻撃対象領域を縮小し、データ損失を阻止することができるようにサポートします。
脆弱性評価
詳細
ホスト ファイアウォール
詳細
ディスク暗号化
詳細
デバイス制御
詳細
Cortex XDRは、包括的なエンドポイント プロテクションを提供します。 GlobalProtectネットワーク セキュリティとともに導入し、エンドポイント上で脅威防御、URLフィルタリング、およびVPNを実現することができます。
07
独自のテストと業界での検証
検出および対応ソリューションを選ぶ際は、サードパーティによるテスト、アナリストによる検証、およびお客様の評判のレビューを必ず行うべきです。
業界初の拡張型の検出および対応プラットフォームであるCortex XDRは、卓越したテスト結果を達成し、アナリストとお客様の両方から称賛を集めています。攻撃手法のカバレッジがMITRE ATT&CKによって高く評価されているだけでなく、 AV-Comparativesからも「戦略的リーダー」として評価されているため、お客様はCortex XDRを信頼できます。
自律型セキュリティ運用
手動のプロセスがあると、インシデント対応に時間がかかり、セキュリティ運用のコストも増大します。現代のセキュリティ チームは、使いやすいプレイブック方式の自動化によって、できるだけ多くの業務を自動化することを目指し、真の難題に重点的に取り組むための余地を残しておく必要があります。
Cortex XDRは、Cortex™ XSOARとの緊密な統合を通じ、オーケストレーションと自動化を実現します。これにより、チーム間での効果的なコラボレーション、調査の合理化とプレイブックに基づく分析、および対応の自動化を可能にします。
急速なイノベーション
動きの速い攻撃者の先を行くため、自社製品の能力を継続的に強化または拡張しているベンダーを見つける必要があります。
パロアルトネットワークスは、現在から将来にかけて、世界最高の検出および対応プラットフォームを提供することを目指しています。そのため、Cortex XDRでは、お客様に新しい機能を継続的にリリースし、セキュリティの有効性と対応範囲を強化することができます。当社のコミットメントの実例として、 当社はCortex XDRを即座に更新して、あらゆる段階でSolarWindsのサプライチェーン攻撃を阻止し、亜種と模倣者をブロックしました。
10
比類なき投資価値
セキュリティのインフラで重要な要素を選択する際、投資価値を出す必要があります。Cortex XDRはそれを実現します。
- 既存のセキュリティツールを検知とレスポンスのセンサーとして利用
- オンプレミスのログサーバーを除去
- データスティッチ、グループアラート、根本の原因の分析プロセスを簡素化
XDRを使用すると、従来のツールと比較すると総所有コストが平均44%下がっています。
確認と立証
サードパーティのテスターやアナリスト、そしてお客様のご意見をご覧ください。
