Cortex XDR vs. Trend Micro

防御率100%。分析カバー率100%。テクニックレベルの検出率で49.6%の差。サイバー攻撃に対する防御、検出、レスポンスにTrend MicroではなくCortex XDR®が選ばれる明白な理由を示すデータと根拠を公開。

Cortex XDRは次世代SOCのより正しい選択肢

先進的な拡張検出&レスポンス(XDR)ソリューションのソリューション提供に関して、Cortex XDRはTrend Microをはるかに上回る能力を有します。Cortex XDRの主な特徴は以下の通りです。
世界最大のサイバーセキュリティ専門企業であるパロアルトネットワークスの製品「Cortex XDR」は、XDRソリューションとしてTrend Microを上回る性能を発揮します。弊社が2023年だけでも研究開発に10億ドル超を投資している事実は、サイバーセキュリティの発展に対する献身の証です。Cortex XDRは拡張性のある製品であり、コア機能の導入からスタートして、包括的なデータ統合や他のCortex製品を必要に応じて導入できます。加えて、最新のMITRE第5ラウンド評価で際立った成績を収め、EPP部門のGartner® MQでリーダーに位置付けられた事実からも、Cortex XDRが業界最高峰のソリューションであることは明白です。


Cortex XDR breaks down data and product silos to provide prevention, detection and response across all data.

多額の研究開発投資を基に、Cortex XDRは拡張検出&レスポンス プラットフォーム分野で最も先駆的な製品に登り詰めました。この点が、Trend Micro製品との明確な相違点です。研究開発を重視することで、人工知能や機械学習などの先端技術とCortex XDRの統合を推進し、従来のEDRソリューションを上回る機能を実現しています。

「Turla」を模倣した攻撃シナリオを用いた2023年のMITRE Engenuity ATT&CK Evaluations (ATT&CK評価)の結果が示す通り、Cortex XDRはネットワーク検出ソリューションと次世代アンチウイルスソリューションから取得した見識をより効果的に組み合わせることで、Trend Microのアプローチによる制約のある脅威検出を上回る成績を収めました。この包括的な組み合わせによってセキュリティ脅威を俯瞰することで、複数のエンドポイントにまたがる複雑な脅威に対して、類のないインテリジェンスを用いた高精度の検出とレスポンスを可能にしています。研究開発に対する弊社の並々ならぬ努力は、Cortex XDRが単なる製品ではなく、サイバーセキュリティ分野のイノベーションの指針であり、脅威検出と脅威レスポンスに関するインテリジェンスの新たな基準を打ち立てる存在であることを示しています。

Cortex XDRが信頼されるプラットフォームである理由は以下の通りです。


Cortex XDR uses robust threat intelligence and provides more than just traditional sandboxing with WildFire malware prevention.

パロアルトネットワークスの幅広い製品群とのシームレスな統合を利用することで、Cortex XDRはとりわけTrend MicroのVision One XDRと比べて傑出した成績を収めています。Cortex XDRはユーザー振る舞い分析機能とフォレンジック機能によって脅威の検出と分析を迅速に行えるツールですが、それだけではありません。Cortex XSIAM、XSOAR、Xpanseなどの先進的なセキュリティ運用ソリューション スイートの導入に向けた窓口としての役割も果たします。

Cortex XSIAM®はAIを用いた分析によってセキュリティ運用を次のレベルに進歩させるソリューションです。Cortex XSOAR®は自動化とオーケストレーションを通じてセキュリティ インシデントの管理と解決を簡素化・高速化します。Cortex Xpanse®はアタックサーフェスの問題とリスクへの対応を軸にこの保護を拡充し、隠れたセキュリティの弱点の特定と保護を支援します。

Cortex XDRは扱いやすいクラウド型システムから幅広い可視化を一元的に行えますが、これは序の口です。この構成はセキュリティ管理の簡素化とリアルタイム脅威検出能力の向上に役立つため、総合的なセキュリティ強化につながります。

一方のTrend Microに関しては、サンドボックス機能が手動かつ従量課金方式で、統合されたユーザー振る舞い分析機能がないという重大な弱点があるため、保護にギャップが生じかねません。パロアルトネットワークスなら、Cortex XDRを土台としたより完全なソリューションを入手できるため、ニーズの変化に応じてより高度なセキュリティ プログラムへスムーズにアップグレードできます。Cortex XDRは以下の3つの特徴を通じて、お客様に最適な脅威検出と調査インテリジェンスを提供します。

  • WildFire® マルウェア防御サービスとの統合を通じて、クラウド上の分析環境で未知の脅威を検出。
  • 1,000以上の振る舞い属性を追跡してプロファイリングを行う、振る舞い分析機能の活用。
  • ホストとユーザーのプロファイルに基づく振る舞い分析機能、フォレンジック機能、ネットワーク可視化機能をCortex XDRに統合済み。

Cortex XDR’s incident management dashboard intelligently groups related alerts into one incident with unified incident management.

SentinelOneはカスタマイズ性が低く、エンタープライズ向けには不適。

多数の受賞歴とお客様の声が物語る通り、Cortex XDRは市場から高い評価を受けています。この点が、市場の他のXDRソリューションとの際立った違いです。

「Turla」を模倣した攻撃シナリオを用いた2023年のMITRE Engenuity ATT&CK Evaluations (ATT&CK評価)で、Cortex XDRはTrend Microを含む全XDRベンダーを上回る成績を収めました。また、防御率100%、分析カバー率100%を唯一達成し、巧妙な脅威に対する無類の防御能力を実証しました。さらに、最善の検出内容であるテクニックレベルの検出がTrend Microと比べて49.6%多い結果となりました。この差を生み出したのは、スレッドレベルのデータを継続的に処理し、攻撃者の行動の理由を解明するためのコンテキストを取得する機能です。これに対して、Trend Microはサブステップの23.1%を検出できませんでした。Cortex XDRの検出漏れは0%です。

2023年のエンドポイント プロテクション プラットフォーム(EPP)部門のGartner Magic QuadrantでCortex XDRはリーダーに位置付けられました。GartnerはCortex XDRのビジョンの完全性と実行能力を強調しています。

市場におけるCortex XDRの主導的地位を支える主な要因が、エンタープライズ向け用途への対応と直感的な画面です。Cortex XDRのコンソールは、アナリストによるインシデントの管理、調査、ハンティング、レスポンスを一元的に行えます。一方のTrend Microには一元化されたアクション センターがありません。また、ネットワークとエンドポイントのデータ、ユーザー振る舞い分析(UBA)ツール、EDRツール、修復ツールをまとめた単一の調査インターフェイスも提供されません。

Cortex XDRは以下の機能により、成長組織のニーズに合わせたよりオープンで柔軟な統合を可能にします。

  • 多数のサードパーティ ソースからsyslogやHTTPなどの標準フォーマットでデータを取得し、対応付けを行ってから利用。
  • このデータを基に、XDRアラートをインシデントの一部として生成することで、組織全体を迅速に可視化。

製品Trend MicroCortex XDR
真のXDR

全容を把握できない

  • サードパーティEDRソリューションとの全面的な統合が不可能。また、サードパーティEDRソリューションのデータを取り込んで検出ルールやクエリ機能に利用することもできない。

幅広い可視性

  • エンドポイント、ネットワーク、クラウドなど、ベンダーを問わず事実上あらゆるソースからデータを取り込める。
  • CEF、syslog、Filebeat、Logstitchなどの一般的なフォーマットとの統合を現時点では利用できない。
  • セキュリティ ベンダーを問わずあらゆるエンドポイントの可視化とフォレンジック分析が可能。
重要機能

断片的なソリューション

  • ネットワークやエンドポイントの脅威を可能な限り迅速に阻止するには、任意の次世代ネットワーク ファイアウォール ベンダーとの統合を通じてマルウェア シグネチャを送受信することが必要だが、Trend Microでは不可能。

柔軟な機能が充実

  • パロアルトネットワークスのNGFWとPrisma® Cloudとの統合により、SOCの可視性をネットワークとクラウドに広げる。
  • 未知の大容量ファイルをクラウド サンドボックスへ自動送信できない(100MB制限)。
  • 静的分析、振る舞い分析、実行時保護、ランサムウェア専用保護を組み合わせた完全なエンドポイント脅威防御を統合クラウド サンドボックスによって提供。
  • Windows/Linux/MacOSシステム上でExploit Protection Moduleが追加保護したプロセスの一覧を中央コンソールから確認できない。
  • データ ソースを横断した機械学習に基づくユーザー振る舞い分析を利用し、見識に基づく異常検出とアラート生成をリアルタイムに実施。
インシデント管理を標準搭載し、エンタープライズ向け用途に対応

調査を妨げる断片的なアラート

  • ユーザーの振る舞いのプロファイリングや、異常な振る舞い、新規管理者の振る舞い、他の隠れた攻撃の検出にエンドポイントから収集したデータを利用できない。

自動化で素早く成果を上げる

  • 各種データセットのアラートを自動で関連付けし、全容を解明。
  • インシデントの管理、調査、ハンティング、修復、レスポンスを一元的に行えるコンソールがない。
  • インテリジェントなアラート グループ化と重複排除によってアラートを98%*削減。
  • クロスデータ インサイトでアラートの根本原因を解明し、調査時間を88%†短縮。

* Cortex XDRの顧客環境の分析に基づく。
† 調査時間を40分から5分に短縮(パロアルトネットワークスのSOC分析より)

Gartner拡張検出&レスポンス マーケット ガイド

さらなる証拠が必要ですか?

以下の資料をお確かめください。エンドポイント セキュリティとSOCの生産性を左右する問題であるため、迅速な決断を。

Cortex XDRのパーソナル デモの申し込み

アラートを削減してエンドツーエンドの自動化を導入し、さらにスマートなセキュリティ運用を実現する方法を探りましょう。

Cortex XDRのパーソナル デモの申し込み

Cortex XDRのパーソナル デモの申込み

アラートを削減してエンドツーエンドの自動化を導入し、もっとスマートなセキュリティ運用を実現する方法を探りましょう。
Cortex XDRのデモを予約:
このフォームを送信すると、お客様は弊社の利用規約に同意したものとみなされます。 プライバシー ポリシーをご確認ください。