Cortex XDRー 統合されたEPP/EDR/NDR/UEBAー
製品概要
Cortex XDRは、ネットワーク、エンドポイント、クラウドにわたる詳細な情報を、機械学習を用いた分析により、脅威の検知、分析、対処までを一貫して提供するSaaSアプリケーションです。関連する複数のアラートを1つのインシデントにまとめることで、調査や対応の時間を短縮し、セキュリティ運用の全体最適と強化を実現します。
企業全体の可視化を実現
Cortex XDRはネットワーク、エンドポイント、クラウドにわたる企業システム全体の可視化を実現します。
ネットワーク(次世代ファイアウォール、Prisma Access、 VM-Series)およびCortex XDR エージェントを導入したPC、Palo Alto Networks以外のサードパーティ製品までをもセンサーとし、Cortex Data Lake(クラウド上のストレージ)にログデータを集約し分析します。

脅威の検知、対応時間の短縮
ネットワーク、エンドポイント、クラウドなどからログデータを収集し相関分析させることで、自動的にすべての脅威の全体像と根本原因を明らかにします。アラートのグループ化とアラートの重複の排除によって、担当者は脅威に迅速に対応することができます。

各ライセンスの主な機能
Cortex XDR Pro per Endpoint
- Cortex XDRエージェントによるマルウェア感染阻止
- 世界最大規模の脅威インテリジェンスWildFireを利用可能
- 統合されたインシデントエンジンによる関連アラート集約
- アクティビティの記録
- クラウド上での挙動検知ルール(BIOC)
- 万が一の感染疑い時の対処(時系列調査、プロセスツリー、スクリプト実行など)
- 脆弱性アセスメント、アプリケーションインベントリによる端末のセキュリティ管理
Cortex XDR Pro per GB
- ネットワーク上の全ての端末の行動検査
- クラウド上での挙動検知ルール(BIOC)
- 次世代ファイアウォーファイアウォールと連動した通信ブロック(EDL)
- エージェントレスでのエンドポイント強化
- 認証情報の取り込みと疑わしい行動の検出
- 3rd Partyデバイスへの対応


:Cortex XDR Pro per Endpointの対象領域

:Cortex XDR Pro per TBの対象領域