IWI
search

検索SEARCH

製品ページ内検索

製品以外のサイト内検索

×

Cortex XDR Prevent/Cortex XDR Pro

次世代エンドポイントセキュリティ

資料請求・お問合せ

Cortex XDR Prevent / Cortex XDR Pro

Cortex XDR Prevent / Cortex XDR ProのPC画面イメージ

  • ・世界中のマルウェアから防御
  • ・多様な攻撃手法を阻止
  • ・高性能なEPP/EDRで高度なサイバーレジリエンスを実現
  • ・スムーズな導入・拡張が容易

導入相談やお見積を無料で依頼

Cortex XDRのロゴ

Cortex XDR Prevent/Cortex XDR Proは
防御性能の底上げとそれに伴うEDRの有効活用を推進

Cortex XDR Prevent/Cortex XDR Proは、リアルタイムで防御性能を強化し続けるとともに、多層的なEPPと確実なインシデント対応を実現するEDRが統合されたパロアルトネットワークス社の次世代エンドポイントセキュリティです。

概要資料を請求する

なぜCortex XDR Prevent/Cortex XDR Proを導入すると
EDRを有効活用できるのか?

現状ではEPPの観点では防ぎきれないため、対策として「EDRのみを」選択・リプレースするケースが増えています。その結果、EDR本来の目的で有効活用ができず、効果を実感できないという声が多数挙がっているのが現状です。

EPP機能のないEDRを導入した場合や、サイバー脅威の防御率が低いEPPを搭載したEDRを導入した場合、そもそも感染被害が抑えられず、その後の復旧対応にコストを要してしまいます。さらに、過検知含めたアラート全てが事後対策のアラートとして挙がってくるためトリアージをはじめとする対応に時間を必要とします。その結果、さらなる被害が及んでしまうといった負のスパイラルに陥ります。

一方で、EPPでほとんどのマルウェアを防御できれば、セキュリティの強度が向上し、EDRでは緊急度の高いインシデントのみが通知されるようになります。そのため、EPPの強化はEDRを有効活用するうえで必然です。

サイバー脅威の検知精度の高いEPPと多様な機能を備えたCortex XDR Prevent/Cortex XDR Proの導入により、マルウェアの侵入対策を強化するとともに危険度の高いインシデント対応に集中できるセキュリティ体制を築くことができます。

Cortex XDR Prevent / Cortex XDR Proを導入するとEDRを有効活用できる


導入相談を依頼する

Cortex XDR Prevent/Cortex XDR Proが選ばれる
4つの理由

01|世界中のマルウェアから防御

脅威インテリジェンスを元にあらゆる攻撃を阻止

Cortex XDR Prevent/Cortex XDR ProのEPPは、世界中から最新の脅威情報を収集・解析しているクラウド型の脅威インテリジェンス(WildFire)と連携しています。

脅威インテリジェンスとの連携によって、リアルタイムで新たな脅威情報を取り込み続けているため、最新のマルウェアやファイルレスマルウェアによる攻撃からも端末を保護することができます。

Cortex XDR prevent / Cortex XDR Proは、脅威インテリジェンスを元にあらゆる攻撃を阻止

Cortex XDR prevent / Cortex XDR Proは、多様な防御手法で多層的に攻撃を排除

02|多様な攻撃手法を阻止

様々な防御手法で多層的に攻撃を排除

Cortex XDR Prevent/Cortex XDR Proは脅威インテリジェンスのほかにも、次のような防御性能を備えています。

  • AI技術にて未知やシグネチャレスの攻撃を阻止
  • 不正な子プロセスの起動を阻止
  • パスワードを取得する振る舞いを阻止
  • ファイルスキャンを行い、マルウェア判定されるファイルを事前に検出
  • 各種アプリケーションのメモリを常に監視し脆弱性を悪用する攻撃を阻止
  • OSカーネルの脆弱性を悪用する攻撃を監視し権限昇格マルウェア等を阻止
  • ブラウザを常時監視し、エクスプロイトキットから阻止
  • 未知のプログラムは自動的にサンドボックス解析を実施
  • サンドボックス解析に加え、機械学習を利用した解析も実施

このように、多機能な防御機能を持つCortex XDR Prevent/Cortex XDR Proはエンドポイント内での多層防御を実現します。

03|高性能なEPP/EDRで高度なサイバーレジリエンスを実現

防御性能の高いEPPを備えた上で多機能なEDRを活用

Cortex XDR Proは高性能なEPP機能を搭載しているため、多くのマルウェアを端末侵入前にブロックできるようになります。このEPP機能に、EDRを併せて活用することでEPPの防御をすり抜けて侵入した緊急性の高いインシデント対応のみに集中することができます。

また、Cortex XDR Prevent/Cortex XDR Proは、リアルタイムで世界中の脅威情報を収集、解析、既知化している脅威インテリジェンスを活用しています。そのため、防御性能を常にアップデートでき、かつ脅威の動向に後れを取ることなく、強力な防御を展開することが可能になります。さらにEDRまで搭載したCortex XDR Proは、強力なEPPに加えて万一侵入してしまったマルウェアにおけるプログラムのプロセス可視化機能およびプロセスの遠隔操作による攻撃回避機能も備えているため、サイバー脅威によるリスクを限りなく低減できます。

Cortex XDR Pro per Endpointは、高精度なEPP/EDRで高度なサイバーレジリエンスを実現

脅威/攻撃を安定的に防御しながらログ活用によるインシデントの原因分析

Cortex XDR Proは、EPPとEDRのアラートを一元化できるためインシデント対応をCortex XDR Pro内で完結することが可能です。

保管したログの有効活用によりインシデントの根本原因分析、および影響範囲調査を可能とするため、インシデントの原因を迅速に特定し、適切な対策を講じることができます。

ユーザの行動に関するデータを収集したアクティビティログ(実際の動作)からは内部犯行によるデータの持ち出しや内部探索活動等をAI(機械学習エンジン)を用いて検知できます。

Cortex XDR Pro per Endpointは、ログを活用し攻撃を防御しながらインシデントの原因を分析可能

Cortex XDR prevent / Cortex XDR Proの製品は、多様なOSにインストール可能

04|スムーズな導入・拡張が容易

様々なOSにインストール可能

Cortex XDR Prevent/Cortex XDR Proの製品は、多様なOSにインストール可能。WindowsmacOSLinuxAndroidiOSなどにも対応し、それらを単一の管理画面(コンソール画面で管理および保護することができます。

Cortex XDR prevent / Cortex XDR Proのどちらか1つの製品(モジュール)をインストールした後は、ライセンスの変更も手間いらず

ライセンスのアップグレードという選択肢

Cortex XDR Prevent/Cortex XDR Proはシングルエージェントでどちらも利用可能なため、Cortex XDR Preventのみの導入だけでなく、Cortex XDR PreventからCortex XDR Proへ段階的にアップグレードし、機能を拡張することも可能です。

拡張する際は、Cortex XDR Preventの導入時に提供されるお客様ごとの管理テナントにCortex XDR Proのライセンス情報を適用するのみのため、製品のアンインストールや再インストール等の作業は必要ありません。

Cortex XDR Prevent/Cortex XDR Proの導入相談から運用保守までサポート

当社の担当エンジニアによる導入支援サービスをお客様のご要望や環境に応じて提案・提供しています。PoCでは無償で1ヶ月間の提供が可能です。

導入後のサポートにも力を入れており、Cortex XDR Prevent/Cortex XDR Proの保守・運用がしっかりと定着できるよう月次定例会で疑問点や不安な箇所を解決させていただきます。

EDRとXDRの運用にはサポートが不可欠です。詳しくはEDRの運用はサポートが不可欠?人手不足問題と自動化の将来の記事でご紹介していますので、Cortex XDR Prevent/Cortex XDR Proをご検討の際には、ぜひご覧ください。


Cortex XDRの導入初期から導入後期までをしっかりとサポートしお客様に寄り添えるサポートを目指しています

Cortex XDR Prevent/Cortex XDR Pro
のライセンス選択肢

Cortex XDR Prevent/Cortex XDR Proの機能 / ライセンス

Prevent

Pro per Endpoint

Pro per TB *1

機能概要

EPP

EPP+EDR

NDR+XDR

ライセンス最小購入数

200台~

200台~

5TB~

脆弱性対策

-

マルウェア対策

-

脅威インテリジェンス(WildFire

-

USB接続デバイス制御

-

ネットワーク隔離

-

Live Terminal

-

ログ保管(アラート)

-

ログ保管(アクティビティログ)

-

〇(エンドポイント)

-

BIOC(挙動検知ルール

-

-

行動分析テクノロジー

-

-

不正デバイスの検出

-

-

端末内の状態把握(インベントリ)*2

-

-

端末内の状態把握(脆弱性)*2

-

-

ネットワークログの相関分析

-

-

 

*1 Pro per Endpointからの拡張ライセンスとなります
*2
オプションによる拡張機能

Cortex XDR Prevent/Cortex XDR Proで動作するOS

 OSバージョン
Windows・Windows XP (32ビット版, SP3以降) ※ver5.0系まで
・Windows Vista (32/64ビット版, SP1以降) ※ver5.0系まで
・Windows 7 (32/64ビット版, Homeエディションを除く)
・Windows Embedded 7 (Standard/POSReady) ※ver5.0系まで
・Windows Embedded 7 SP1 (Standard/POSReady)
・Windows 8.1 (32/64ビット版, FIPSモード)
・Windows Embedded 8.1 Pro
・Windows Embedded POSReady 2009 ※ver5.0まで
・Windows 10 Education, Pro(CB/CBB), Enterprise(CB/CBB/LTSB),(32/64ビット版)
・Windows 10 Fall Creators Update 1709
・Windows 10 Update 1803
・Windows 10 Update 1809 (Standard/Enterprise/Professional)
・Windows 10 RS6 Update 1903 (Standard/Enterprise/Professional)
・Windows 10 Update 1909 (Standard/Enterprise/Professional)
・Windows 10 Update 2004 ※ver6.1.5以降
・Windows 10 20H2 Update
・Windows 10 21H1 Update
・Windows 10 Update 2004
・Windows 10 Enterprise 2019 LTSC
・Windows 11 22H2 Update
・Windows 11 22H1 Update
Windows Server

・Windows Server 2003 (32ビット版, SP2以降) ※ver5.0まで

・Windows Server 2003 R2 (32ビット版, SP2以降) ※ver5.0まで

・Windows Server 2008 (全てのエディション, FIPSモード) ※ver5.0まで

・Windows Server 2008 R2 (全てのエディション, FIPSモード)

・Windows Server 2012 (全てのエディション, FIPSモード)

・Windows Server 2012 R2 (全てのエディション, FIPSモード)

・Windows Server 2016 Standard (Desktop Experienceを備えたサーバ)

 ※以前はGUIを備えたサーバとして知られていたもの

・Windows Server 2016 Datacenter edition

・Windows Server 2019

・Windows Server Core option (2012/2012 R2/2016のみ)
・Windows Server 2022

Linux (x86 64-bitのみ)・Amazon Linux 2 LTS Candidate (2017.12)
・Amazon Linux 2 LTS Candidate 2
・Amazon Linux AMI 2017.03 ※ver6.1以降で対応
・Amazon Linux AMI 2017.09 ※ver6.1以降で対応
・Amazon Linux AMI 2018.03 ※ver6.1以降で対応
・Azure Virtual Desktop(WVD or AVD)※ver7.5で対応
・CentOS 6.x/7.x/8.x/9.x (※Traps ver7.0.1にて対応、UEFIセキュアブートを無効にした場合)
・Debian 8.x/9.x/10.x/11.x
・OpenSUSE Leap 15.1
・Oracle 6.x/7.x/8.x/9.x (※Traps ver7.0.1にて対応、UEFIセキュアブートを無効にした場合)
・RHEL 6.x/7.x/8.x/9.x (※Traps ver7.0.1にて対応、UEFIセキュアブートを無効にした場合)
・SUSE 11.4 SP4 (※ver7.1.1以降で対応)、12.x、
    15.1 (※Traps ver7.0.1にて対応、UEFIセキュアブートを無効にした場合)
    15.2 (※Traps ver7.0.2にて対応、UEFIセキュアブートを無効にした場合)
    15.3 (※Traps ver7.0.2にて対応、UEFIセキュアブートを無効にした場合)
・Ubuntu Server 12.x/14.x/16.x/18.x(※ver6.1以降で対応)
    20.x (※ver7.2以降で対応)
    22.x
Mac OS・Mac OS 10.11(※Traps ver6.1系まで対応), 10.12, 10.13, 10.14, 
     10.15(※Traps ver6.1.2以降より対応),(10.15.4はTraps ver7.0.2で対応), 11.x,12.x,13.x
※マルウェア対策、脆弱性対策、Gatekeeper強化機能を実装。
 Windowsとは一部機能は異なります。
Android・Android 5, 6, 7, 8, 9, 10,11,12
※マルウェア対策のみ実装
iOS・iOS/iPadOS 15,16
※SMSフィルタリング、通話ブロック機能はiPhoneのみ利用可能。
VDI・Citrix Virtual Apps and Desktops(旧 XenApp/Xendesktop) 7.13 & later
・Citrix App Layering 4 & later ※特定のインストールプロセスが必要
・Vmware AppVolumes 2.13.1 & later ※特定のインストールプロセスが必要
※AppVolumesを備えたWindows8.1以降のリリースはランサムウェア対策モジュールをサポートしていません
・Vmware Horizon View 7.1 & later
・Vmware ThinApp 5.2.2 & later

最新のサポートOSや対応可否のご相談は当社までお問合せください。
サポートが終了したOSの延命措置としても、Cortex XDR Prevent/Cortex XDR Proを採用いただいています。

Cortex XDR Prevent/Cortex XDR Proのよくあるご質問・ご相談

Q1.

他製品と連携できますか?

A1.

他製品(PAシリーズ、Prisma Access、Prisma Cloud、サードパーティ製品等)と連携可能です。
例えば、ネットワーク側のセンサーとして「Prisma Access」、クラウドサービスの監視は「Prisma Cloud」、エンドポイント側のセンサーとして「Cortex XDR」を活用し各セグメントから収集したログをData Lakeに集約、Cortexの管理画面に可視化することができ、XDRの実現が可能になります。

Q2.

Cortex XDR Prevent/Cortex XDR Proの提供形態を教えてください。

A2.

Cortex XDR Prevent/Cortex XDR ProはSaaS提供です。端末にエージェントをインストールするだけでご利用を開始いただけます。

Q3.

インテリジェント ウェイブ社から導入するメリットを教えてください。

A3.

月次定例会を企業様ごとに行っており、新機能の紹介、運用での不明点の解消、ログデータの確認などを実施しています。

Q4.

オフライン環境への対応はしていますか?

A4.

一時的にオフライン環境になった場合でも脅威防御機能は動作するため、端末を脅威から防御することが可能です。オフライン環境時に発生した検知情報等は端末がオンラインになった際、管理画面に集約されます。また、常にオフラインの環境に対しては仮想アプライアンス(Broker VM)を各セグメントに配置することで端末の管理が可能です。

情報セキュリティへの取組み

ISMS-AC

株式会社インテリジェント ウェイブ セキュリティシステム本部は情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2014(ISO/IEC 27001:2013)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。

・登録組織:株式会社インテリジェント ウェイブ セキュリティシステム本部

・認証登録番号:JP23/00000154