IWI
search

検索SEARCH

製品ページ内検索

製品以外のサイト内検索

×
採用情報

Cortex XDR Prevent / Cortex XDR Pro

オールインワンエンドポイントセキュリティソリューション

資料請求・お問合せ

複数OSに対して、脆弱性対策からマルウェア対策、事後対策機能、EDRからXDRまでを提供するオールインワンのエンドポイントセキュリティ対策製品です。世界中から集約する膨大な脅威情報(WildFire)や、エンドポイント内で多層的に展開された機能により、被害が発生する前に防御します。

次世代エンドポイントセキュリティ対策

高度な検知・分析、運用負荷軽減、侵入後の「対応と修復」、
Response機能に特化した挙動分析クラウドサービス

Cortex XDR(コーテックス エックスディーアール 、以下Cortex)は、精度の高いEPP機能にEDR機能を備えたTrapsの後継にあたるPalo Alto Networks社の次世代エンドポイントセキュリティ対策製品です。

情報搾取を目的としたサイバー攻撃の場合、攻撃の開始から情報を持ち出すまでの一連の流れのうち、どこか一か所でも止めることができれば、目的を阻止することが可能です。そのため各企業は、1つの防御をすり抜けても、次のソリューションで防ぐことができるといった、複数の防御ソリューションを展開する、いわゆる多層防御を行うことで、被害が発生することを抑えています。

しかし一方で、攻撃や情報流出の手法は、防御の技術に合わせて日々刻々と巧妙化・高度化しいたちごっことなるため、リスクを抑えることはできても100% 防御することは不可能ということが、昨今のサイバーセキュリティの定説です。そのため、防ぐことができないのであれば、なるべく早く攻撃や情報漏洩のリスクを発見し、被害を最小限に抑えようという考え方が新たに生まれました。

Cortex XDRのライセンスには、EPP機能のみを使える「CORTEX XDR PREVENT」とEPP機能に加えてEDR機能も利用できる「CORTEX XDR PRO PER ENDPOINT」があります。

エンドポイント対策の重要性

従来型のアンチウイルス製品では、防ぎきれない脅威によりエンドポイントが感染してしまうリスクがあります。EDR製品により侵入後の分析は可能ですが、対応にコストがかかる上、対応中にさらなる感染拡大を引き起こす可能性もあります。

EPP対策をすることにより、標的型攻撃からエンドポイントを保護することができるため、EPP対策を実施しない場合と比べると感染数は減少します。感染数が少なければ事後対応にかかるコストも少なく済みます。従って、EDR対策とEPP対策双方を実施することがゼロトラストセキュリティ環境下では重要です。

構成イメージ図

マルウェア保護機能

Cortexはプロセスが起動して動作し始める際に、Phase1からPhase4の4つのフェーズのマルウェア保護機能が動作します。
未知、既知の幅広いマルウェアをブロックします。

エクスプロイト保護機能

Cortexはプロセス起動時にインジェクションを行い、常にアプリケーションを監視し、攻撃のテクニックを検知します。
ゼロデイ/未知の脆弱性を悪用する攻撃をブロックすることができ、パッチが適用できない古いOSを保護する目的にも有効です。

オフライン状態でも保護を継続

CortexはローカルPC上に配信された設定/ルールや、ローカルPC上に搭載された機械学習エンジン/モデリング情報に基づいて、オフライン状態でも攻撃を感染前に阻止、マルウェア感染を未然に防ぎます。

その他の特長

  • EDRによるResponse機能

感染影響範囲の調査や挙動確認を可視化

  • フォレンジックデータの収集

攻撃を受けた際の分析に必要なデータを保存

  • シンプル、軽い、分かりやすい

企業内での利用と運用をベースに設計
サーバがクラウド環境に構築されている為、イニシャルコスト/ランニングコストを軽減

  • ネットワーク・クラウドとの連携

クラウドにログを配置することで、FireWall(PAシリーズ)とのネットワークログ連携を
容易にする統合セキュリティを実現 

  • 在宅勤務などのリモートワークでも効果を十分に発揮可能

クラウド型のサービス提供によりインターネット接続ができる環境であれば
Cortexのすべての機能が利用可能

  • サポート期限切れOSの延命対策保護
  • 仮想環境、幅広い端末環境をサポート

(Windows/MacOS/Linux/Android)

  • EDRの機能として端末隔離(管理サーバ以外の通信を遮断)
  • USBデバイスからの感染にも対応するデバイス制御機能
  • 端末にスキャンを実行し悪意のあるプロセスを洗い出し

数%の確率で防げないケースの対応 EDR機能