Cortex XDRはEPP、 EDR、 XDR までを提供する
「 統合型セキュリティプラットフォーム」です。
Cortex XDR(コーテックス エックスディーアール)とは、世界中から集約する膨大な脅威インテリジェンス( WildFire) の活用で脅威から端末を守りつつ、組織全体のインシデント対応を統合 。インシデント対応のコストを削減するPalo Alto Networks社の製品です。
EPP、EDR、XDRを備えたCortex XDRにデータを集約
インシデント対応を効率化しコストを削減&属人化しない組織へ
EPPやEDRなどのセキュリティ製品が連携できていない場合、人手による分析作業となってしまい膨大な作業時間と分析基準が人により異なる(作業の属人化)ことが想定されます。
Cortex XDRは、 エンドポイントのみならずクラウド、ネットワークまでの アラートなどのログを収集しインシデントをひとまとめにすることが可能です。インシデントをひとまとめにすることで、人による根本原因の調査や影響範囲を分析する作業が削減され、迅速なディテクション&レスポンスが実現します。
インシデント調査と事後対応を自動化し、カスタムルールをCortex XDRに定義していくことで属人化が発生しにくい組織となり、セキュリティ水準が高い状態で保ちつづけます。
Cortex XDRが選ばれる
3つの理由
01|EPPとEDRで高水準な多層防御
高精度なEPPを提供し、EDRでの対応負荷を軽減。
管理コンソールを一元化し対応時間を圧縮。
02|XDR化でアラート統合/相関分析
エンドポイントだけのログ収取でなくネットワーク、
クラウドのレイヤーまで拡げ、相関分析(XDR)を実現。
03|セキュアな環境を維持
SIEM運用による初期設定は不要。
専門チームによるカスタムルールの自動メンテナンス。
01|EPPとEDRで高水準な多層防御
高精度なEPPのうえでEDRを活用
Cortex XDRのEPPは、脅威インテリジェンス(WildFire)により世界中からリアルタイムに脅威情報の収集、解析された結果を取得して防御性能を高めています。マクロウィルスやファイルレスマルウェアに加え、脆弱性を悪用して攻撃するエクスプロイト攻撃にも対応します。また、既知の攻撃のみだけではなく、シグネチャレスによる未知の攻撃にも対応しています。
精度の高いEPPにより、EDRを用いたインシデント調査や事後対応などの時間が短縮されるため、結果として被害と対応コストを最小限に留めます。また、管理コンソールが一元化されるためインシデント対応をCortex XDR内で完結することが可能です。
02|XDR化でアラート統合/相関分析
エンドポイントだけでなく
クラウドとネットワークのアラート情報を統合
従来のEPPやEDR製品の場合、エンドポイントの端末ログのみしか集約することができず、ネットワークとクラウド領域のインシデント調査と分析を人手で行う作業が発生してしまいます。
Cortex XDRはエンドポイントだけではなく、クラウドとネットワークまでのログをシームレスに統合・分析することが可能です。集約したログデータは自動的に機械学習され、驚くほど迅速なディテクション&レスポンスが実現し、人手によるインシデント対応が最小限となります。
ディテクション&レスポンスが驚くほど迅速化
各セグメントのログデータはアラートの起点となった因果関係をGUIで視覚的に確認し、事後対応に活かすこともできます。
03|セキュアな環境を維持
カスタムルールの作成は
解析チームにお任せください
Cortex XDRに搭載しているカスタムルール機能は、お客様が事前に定義する必要はありません。
パロアルトネットワークス社には、脅威解析チームである「Unit42」が存在しています。「Unit42」とは、世界に名だたる脅威リサーチャーとセキュリティコンサルタントの精鋭チームです。
各国に導入実績を持つパロアルトネットワークス社と解析力に長けた「Unit42」によって、多種多様な情報とそれらを調査・解析した結果をCortex XDRに反映されます。
また、高度な攻撃に対し先手で阻止する為に解析結果はパロアルトネットワークス社が提供する製品(Cortex XDR 等)やサービスにフィードバックされ保護機能の強化が日々行われる体制が組まれております。
Cortex XDRの導入相談から運用保守までサポート
当社の担当エンジニアによる導入支援サービスをお客様のご要望や環境に応じて提案・提供しています。PoCでは無償で1ヶ月間の提供が可能です。
導入後のサポートにも力を入れており、Cortex XDRの保守・運用がしっかりと定着できるよう月次定例会で疑問点や不安な箇所を解決させていただきます。
EDRとXDRの運用にはサポートが不可欠です。詳しくは EDRの運用はサポートが不可欠?人手不足問題と自動化の将来 の記事でご紹介していますので、Cortex XDRをご検討の際には、ぜひご覧ください。
Cortex XDRの導入事例
当社は、Cortex XDRを9年以上※にわたりお客様に提供し続けています。
不動産、人材サービス、通信、放送などの様々な業界で利用されています。
※旧Trapsも含めた販売期間
Cortex XDRのライセンス選択肢
Cortex XDRの 機能 / ライセンス | Pro per TB *1 | ||
機能概要 | EPP | EPP+EDR | NDR+XDR |
ライセンス最小購入数 | 200台~ | 200台~ | 5TB~ |
脆弱性対策 | 〇 | 〇 | - |
マルウェア対策 | 〇 | 〇 | - |
脅威インテリジェンス( WildFire) | 〇 | 〇 | - |
USB 接続デバイス制御 | 〇 | 〇 | - |
ネットワーク隔離 | 〇 | 〇 | - |
Live Terminal | 〇 | 〇 | - |
ログ保管(アラート) | 〇 | 〇 | - |
ログ保管(アクティビティログ) | - | 〇(エンドポイント) | - |
BIOC( 挙動検知ルール) | - | 〇 | - |
行動分析テクノロジー | - | 〇 | - |
不正デバイスの検出 | - | 〇 | - |
端末内の状態把握(インベントリ) *2 | - | 〇 | - |
端末内の状態把握(脆弱性) *2 | - | 〇 | - |
ネットワークログの相関分析 | - | - | 〇 |
*1 Pro per Endpointからの拡張ライセンスとなります
*2 オプションによる拡張機能
Cortex XDRで動作するOS
OS | バージョン |
Windows | ・Windows XP (32ビット版, SP3以降) ※ver5.0系まで ・Windows Vista (32/64ビット版, SP1以降) ※ver5.0系まで ・Windows 7 (32/64ビット版, Homeエディションを除く) ・Windows Embedded 7 (Standard/POSReady) ※ver5.0系まで ・Windows Embedded 7 SP1 (Standard/POSReady) ・Windows 8.1 (32/64ビット版, FIPSモード) ・Windows Embedded 8.1 Pro ・Windows Embedded POSReady 2009 ※ver5.0まで ・Windows 10 Education, Pro(CB/CBB), Enterprise(CB/CBB/LTSB),(32/64ビット版) ・Windows 10 Fall Creators Update 1709 ・Windows 10 Update 1803 ・Windows 10 Update 1809 (Standard/Enterprise/Professional) ・Windows 10 RS6 Update 1903 (Standard/Enterprise/Professional) ・Windows 10 Update 1909 (Standard/Enterprise/Professional) ・Windows 10 Update 2004 ※ver6.1.5以降 ・Windows 10 20H2 Update ・Windows 10 21H1 Update ・Windows 10 Update 2004 ・Windows 10 Enterprise 2019 LTSC ・Windows 11 22H2 Update ・Windows 11 22H1 Update |
Windows Server | ・Windows Server 2003 (32ビット版, SP2以降) ※ver5.0まで ・Windows Server 2003 R2 (32ビット版, SP2以降) ※ver5.0まで ・Windows Server 2008 (全てのエディション, FIPSモード) ※ver5.0まで ・Windows Server 2008 R2 (全てのエディション, FIPSモード) ・Windows Server 2012 (全てのエディション, FIPSモード) ・Windows Server 2012 R2 (全てのエディション, FIPSモード) ・Windows Server 2016 Standard (Desktop Experienceを備えたサーバ) ※以前はGUIを備えたサーバとして知られていたもの ・Windows Server 2016 Datacenter edition ・Windows Server 2019 ・Windows Server Core option (2012/2012 R2/2016のみ) |
Linux (x86 64-bitのみ) | ・Amazon Linux 2 LTS Candidate (2017.12) ・Amazon Linux 2 LTS Candidate 2 ・Amazon Linux AMI 2017.03 ※ver6.1以降で対応 ・Amazon Linux AMI 2017.09 ※ver6.1以降で対応 ・Amazon Linux AMI 2018.03 ※ver6.1以降で対応 ・Azure Virtual Desktop(WVD or AVD)※ver7.5で対応 ・CentOS 6.x/7.x/8.x/9.x (※Traps ver7.0.1にて対応、UEFIセキュアブートを無効にした場合) ・Debian 8.x/9.x/10.x/11.x ・OpenSUSE Leap 15.1 ・Oracle 6.x/7.x/8.x/9.x (※Traps ver7.0.1にて対応、UEFIセキュアブートを無効にした場合) ・RHEL 6.x/7.x/8.x/9.x (※Traps ver7.0.1にて対応、UEFIセキュアブートを無効にした場合) ・SUSE 11.4 SP4 (※ver7.1.1以降で対応)、12.x、 15.1 (※Traps ver7.0.1にて対応、UEFIセキュアブートを無効にした場合) 15.2 (※Traps ver7.0.2にて対応、UEFIセキュアブートを無効にした場合) 15.3 (※Traps ver7.0.2にて対応、UEFIセキュアブートを無効にした場合) ・Ubuntu Server 12.x/14.x/16.x/18.x(※ver6.1以降で対応) 20.x (※ver7.2以降で対応) 22.x |
Mac OS | ・Mac OS 10.11(※Traps ver6.1系まで対応), 10.12, 10.13, 10.14, 10.15(※Traps ver6.1.2以降より対応),(10.15.4はTraps ver7.0.2で対応), 11.x,12.x,13.x ※マルウェア対策、脆弱性対策、Gatekeeper強化機能を実装。 Windowsとは一部機能は異なります。 |
Android | ・Android 5, 6, 7, 8, 9, 10,11,12 ※マルウェア対策のみ実装 |
iOS | ・iOS/iPadOS 15,16 ※SMSフィルタリング、通話ブロック機能はiPhoneのみ利用可能。 |
VDI | ・Citrix Virtual Apps and Desktops(旧 XenApp/Xendesktop) 7.13 & later ・Citrix App Layering 4 & later ※特定のインストールプロセスが必要 ・Vmware AppVolumes 2.13.1 & later ※特定のインストールプロセスが必要 ※AppVolumesを備えたWindows8.1以降のリリースはランサムウェア対策モジュールをサポートしていません ・Vmware Horizon View 7.1 & later ・Vmware ThinApp 5.2.2 & later |
最新のサポートOSや対応可否のご相談は 当社までお問合せ ください。
サポートが終了したOSの延命措置としても、Cortex XDRを採用いただいています。
Cortex XDRのよくあるご質問・ご相談
Q1.
Cortex XDRを導入している企業は、どのような要望や背景で導入を検討していましたか?
A1.
主にインシデント調査と事後対応のコスト削減に検討されるケースが多いです。EDRのみを導入している、エンドポイントとネットワークのログデータを活用できていない、EPPとEDRの連携が行えていない、EPPの防御性能が不十分といった背景で運用コストが膨れ上がり、検討をスタートしていただいています。
多くのお客様はいきなりXDRを検討するわけではなく、将来を見据えた形でEPPとEDRの統合や見直しをすることから開始しています。
Q2.
Cortex XDRを導入しクラウドとネットワーク環境までを統合管理するメリットを教えてください。
A2.
インシデントの発生時にクラウドやネットワーク環境までをCortex XDR内で調査できるため、痕跡調査の時間短縮、属人化の回避、精度の高い調査結果と事後対応を行うことが可能です。
Q3.
インテリジェント ウェイブ社から導入するメリットを教えてください。
A3.
導入後にしっかりとCortex XDRが定着ができるように定期的なサポートを実施していることがメリットです。月次定例会を企業様ごとに行っており、新機能の紹介、運用での不明点の解消、ログデータの確認などを実施しています。
Q4.
他の3rdパーティ製品と連携できますか?
A4.
Palo Alto Networks社が提供するPAシリーズ、「 Prisma Access 」 との連携可能です。ネットワーク側のセンサーとして「 Prisma Access 」、エンドポイント側のセンサーとして「 Cortex XDR」を活用し各セグメントから収集したログを Data Lakeに格納、 Cortex XDRの管理コンソールに可視化することができ、 XDRの実現が可能になります。
その他のサードパーティ製品との連携は都度、ご相談ください。
「Diamond Innovator」という最上位の認定を取得しています。
IWIは、 Palo Alto Networks (パロアルトネットワークス)社のパートナープログラムにおいて、
「Diamond Innovator」という最上位の認定を取得しています。
IWIは2015年からPalo Alto Networks社の製品を取り扱っており、
長年にわたり同社のソリューションに関する豊富な知識と導入/運用支援の経験を蓄積してきました。
この実績を活かし、IWIはお客様のセキュリティニーズに応じて、
運用設計から導入、さらに運用支援に至るまで、一貫したトータルサポートを行う「伴走型支援」を提供しています。
情報セキュリティへの取組み
株式会社インテリジェント ウェイブ セキュリティシステム本部は情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2023(ISO/IEC 27001:2022)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。
・登録組織:株式会社インテリジェント ウェイブ セキュリティシステム本部
・認証登録番号:JP23/00000154