Cortex XDR
統合型セキュリティプラットフォーム
・ゼロデイ攻撃対策
・誤検知・過検知の運用負荷を解消
・境界防御から「ゼロトラスト」への移行
Cortex XDRとは
Cortex XDRはEPP、 EDR、 XDR までを提供する「 統合型セキュリティプラットフォーム」です。
Cortex XDR(コーテックス エックスディーアール)とは、世界中から集約する膨大な脅威インテリジェンス( WildFire) の活用で脅威から端末を守りつつ、組織全体のインシデント対応を統合 。インシデント対応のコストを削減するPalo Alto Networks社の製品です。
Effects
Cortex XDRを導入するメリット
EPP、EDR、XDRを備えたCortex XDRにデータを集約 インシデント対応を効率化しコストを削減&属人化しない組織へ
EPPやEDRなどのセキュリティ製品が連携できていない場合、人手による分析作業となってしまい膨大な作業時間と分析基準が人により異なる(作業の属人化)ことが想定されます。
Cortex XDRは、 エンドポイントのみならずクラウド、ネットワークまでの アラートなどのログを収集しインシデントをひとまとめにすることが可能です。インシデントをひとまとめにすることで、人による根本原因の調査や影響範囲を分析する作業が削減され、迅速なディテクション&レスポンスが実現します。
インシデント調査と事後対応を自動化し、カスタムルールをCortex XDRに定義していくことで属人化が発生しにくい組織となり、セキュリティ水準が高い状態で保ちつづけます。
Cortex XDRが選ばれる3つの理由
01
EPPとEDRで高水準な多層防御
高精度なEPPのうえでEDRを活用
Cortex XDRのEPPは、脅威インテリジェンス(WildFire)により世界中からリアルタイムに脅威情報の収集、解析された結果を取得して防御性能を高めています。マクロウィルスやファイルレスマルウェアに加え、脆弱性を悪用して攻撃するエクスプロイト攻撃にも対応します。また、既知の攻撃のみだけではなく、シグネチャレスによる未知の攻撃にも対応しています。
精度の高いEPPにより、EDRを用いたインシデント調査や事後対応などの時間が短縮されるため、結果として被害と対応コストを最小限に留めます。また、管理コンソールが一元化されるためインシデント対応をCortex XDR内で完結することが可能です。
02
XDR化でアラート統合/相関分析
エンドポイントだけでなく クラウドとネットワークのアラート情報を統合
従来のEPPやEDR製品の場合、エンドポイントの端末ログのみしか集約することができず、ネットワークとクラウド領域のインシデント調査と分析を人手で行う作業が発生してしまいます。
Cortex XDRはエンドポイントだけではなく、クラウドとネットワークまでのログをシームレスに統合・分析することが可能です。集約したログデータは自動的に機械学習され、驚くほど迅速なディテクション&レスポンスが実現し、人手によるインシデント対応が最小限となります。
ディテクション&レスポンスが驚くほど迅速化
各セグメントのログデータはアラートの起点となった因果関係をGUIで視覚的に確認し、事後対応に活かすこともできます。
03
セキュアな環境を維持
カスタムルールの作成は 解析チームにお任せください
Cortex XDRに搭載しているカスタムルール機能は、お客様が事前に定義する必要はありません。
パロアルトネットワークス社には、脅威解析チームである「Unit42」が存在しています。「Unit42」とは、世界に名だたる脅威リサーチャーとセキュリティコンサルタントの精鋭チームです。
各国に導入実績を持つパロアルトネットワークス社と解析力に長けた「Unit42」によって、多種多様な情報とそれらを調査・解析した結果をCortex XDRに反映されます。
また、高度な攻撃に対し先手で阻止する為に解析結果はパロアルトネットワークス社が提供する製品(Cortex XDR 等)やサービスにフィードバックされ保護機能の強化が日々行われる体制が組まれております。
Cortex Cortex XDRの導入相談から運用保守までサポート
当社の担当エンジニアによる導入支援サービスをお客様のご要望や環境に応じて提案・提供しています。PoCでは無償で1ヶ月間の提供が可能です。 導入後のサポートにも力を入れており、Cortex Cortex XDRの保守・運用がしっかりと定着できるよう月次定例会で疑問点や不安な箇所を解決させていただきます。 EDRとXDRの運用にはサポートが不可欠です。詳しくは EDRの運用はサポートが不可欠?人手不足問題と自動化の将来 の記事でご紹介していますので、Cortex Cortex XDRをご検討の際には、ぜひご覧ください。
導入事例
当社は、Cortex XDRを9年以上※にわたりお客様に提供し続けています。
不動産、人材サービス、通信、放送などの様々な業界で利用されています。
※旧Trapsも含めた販売期間
Cortex XDRのライセンス選択肢
| Cortex XDR Prevent/Cortex XDR Proの 機能 / ライセンス | Prevent | Pro per Endpoint | Pro per TB *1 |
|---|---|---|---|
| 機能概要 | EPP | EPP+EDR | NDR+XDR |
| ライセンス最小購入数 | 200台~ | 200台~ | 5TB~ |
| 脆弱性対策 | 〇 | 〇 | - |
| マルウェア対策 | 〇 | 〇 | - |
| 脅威インテリジェンス( WildFire) | 〇 | 〇 | - |
| USB 接続デバイス制御 | 〇 | 〇 | - |
| ネットワーク隔離 | 〇 | 〇 | - |
| Live Terminal | 〇 | 〇 | - |
| ログ保管(アラート) | 〇 | 〇(エンドポイント) | - |
| BIOC( 挙動検知ルール) | - | 〇 | - |
| 行動分析テクノロジー | - | 〇 | - |
| 不正デバイスの検出 | - | 〇 | - |
| 端末内の状態把握(インベントリ) *2 | - | 〇 | - |
| 端末内の状態把握(脆弱性) *2 | - | 〇 | - |
| ネットワークログの相関分析 | - | - |
*1 Pro per Endpointからの拡張ライセンスとなります
*2
オプションによる拡張機能
Cortex XDRで動作するOS
| Windows | ・Windows XP (32ビット版, SP3以降) ※ver5.0系まで |
|---|---|
| ・Windows Vista (32/64ビット版, SP1以降) ※ver5.0系まで | |
| ・Windows 7 (32/64ビット版, Homeエディションを除く) | |
| ・Windows Embedded 7 (Standard/POSReady) ※ver5.0系まで | |
| ・Windows Embedded 7 SP1 (Standard/POSReady) | |
| ・Windows 10 Enterprise 2019 LTSC | |
| ・Windows 11 22H2 Update | |
| ・Windows 11 22H1 Update | |
| Windows Server | ・Windows Server 2003 (32ビット版, SP2以降) ※ver5.0まで |
| ・Windows Server 2003 R2 (32ビット版, SP2以降) ※ver5.0まで | |
| ・Windows Server 2008 (全てのエディション, FIPSモード) ※ver5.0まで | |
| Linux (x86 64-bitのみ) | ・Amazon Linux 2 LTS Candidate (2017.12) |
| ・Amazon Linux 2 LTS Candidate 2 | |
| ・SUSE 11.4 SP4 (※ver7.1.1以降で対応)、12.x、 | |
| 15.1 (※Traps ver7.0.1にて対応、UEFIセキュアブートを無効にした場合) | |
| Mac OS | ・Mac OS 10.11(※Traps ver6.1系まで対応), 10.12, 10.13, 10.14, |
| ※マルウェア対策、脆弱性対策、Gatekeeper強化機能を実装。 | |
| Windowsとは一部機能は異なります。 | |
| Android | ・Android 5, 6, 7, 8, 9, 10,11,12 |
| ※マルウェア対策のみ実装 | |
| iOS | ・iOS/iPadOS 15,16 |
| ※SMSフィルタリング、通話ブロック機能はiPhoneのみ利用可能。 | |
| VDI | ・Citrix Virtual Apps and Desktops(旧 XenApp/Xendesktop) 7.13 & later |
| ・Citrix App Layering 4 & later ※特定のインストールプロセスが必要 | |
| ・Vmware AppVolumes 2.13.1 & later ※特定のインストールプロセスが必要 | |
| ・Vmware Horizon View 7.1 & later | |
| ・Vmware ThinApp 5.2.2 & later | |
Cortex XDRのよくあるご質問・ご相談
- 導入前に評価版の準備・実施(PoC)での利用は可能ですか?
- 可能です。PoCをご希望の方は問合せフォームからお問い合わせください。
- 導入費用とライセンス体系について教えてください。
- 導入費用については、当社の問合せフォームからお問い合わせください。クライアント端末へのインストール台数によって、ボリュームディスカウントが可能です。
- 管理サーバーはクラウド環境で運用できますか?
- 自社の固定資産として管理サーバーを保有したくない、または、サーバの調達など短納期を希望されるお客様にはパブリッククラウド(Azure)の管理サーバをご提案します。他のクラウド環境を希望される場合は、お問合せください。
「Diamond Innovator」という最上位の認定を取得しています。
IWIは、 Palo Alto Networks (パロアルトネットワークス)社のパートナープログラムにおいて、
「Diamond Innovator」という最上位の認定を取得しています。
IWIは2015年からPalo Alto Networks社の製品を取り扱っており、
長年にわたり同社のソリューションに関する豊富な知識と導入/運用支援の経験を蓄積してきました。
この実績を活かし、IWIはお客様のセキュリティニーズに応じて、
運用設計から導入、さらに運用支援に至るまで、一貫したトータルサポートを行う「伴走型支援」を提供しています。
情報セキュリティへの取り組み
当社は情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2023(ISO/IEC 27001:2022)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。
・登録組織:株式会社インテリジェントウェイブ セキュリティイノベーション本部 CWAT製品企画部 / セキュリティソリューション部
・認証登録番号:JP23/00000154