高度な検知・分析、運用負荷軽減、侵入後の対応・修復までサポート
オールインワンエンドポイントセキュリティ対策
Cortex XDR(コーテックス エックスディーアール)
世界中の脅威情報をエンドポイント、ネットワーク、クラウドでリアルタイムに共有することで、より早く的確にあらゆるサイバー攻撃に対処。未知・既知のマルウェア、さまざまな攻撃手法を検知・ブロックし、事後対応・修復までサポートします。クラウドによるサービス提供、パターンファイル配信不要、エージェントのバージョンアップ自動化、マルウェア解析自動化等で、運用負荷も軽減します。
Cortex XDR(コーテックス エックスディーアール)とは
精度の高いEPP(*1)機能にEDR(*2)機能を備えたエンドポイントセキュリティ対策
情報搾取を目的としたサイバー攻撃の場合、攻撃の開始から情報を持ち出すまでの一連の流れのうち、どこか一カ所でも止めれば目的を阻止することができるため、「被害の発生を抑える」ために、多層防御が有効とされています。
しかし一方で、リスクを抑えることはできても完全な防御は不可能というのが、昨今のサイバーセキュリティの定説です。防ぐことができないならば、できるだけ早く攻撃や情報漏洩のリスクを発見し、「被害を最小限に抑える」という考え方が生まれました。
XDR (Extended Detection and Response)製品は、検知・対応タイプのセキュリティ手法を発展させ、より早く、より的確に、あらゆるサイバー攻撃に対処することを目的に開発されました。
Cortex XDR(コーテックス エックスディーアール)は、既知・未知のマルウェア、エクスプロイト攻撃(*3)、ファイルレス攻撃等を防ぐEPP機能と、マルウェア侵入後の対応・修復を行うEDR機能を備えた、Palo Alto Networks社のエンドポイントセキュリティ対策製品です。
エンドポイント、ネットワーク、クラウド等でリアルタイムに脅威情報を共有し、取得情報の分析を集中管理することで、単独のセキュリティ対策製品では見逃してしまう高度かつ巧妙な攻撃をも可視化し、防御・検知・対処することができます。
- *1: EPP (Endpoint Protection Platform) エンドポイントがマルウェアに感染しないように保護するための製品
- *2: EDR (Endpoint Detection and Response) ネットワーク上のエンドポイントの操作・動作を監視することで、できるだけ早くサイバー攻撃を検知し対処するための製品
- *3: エクスプロイト攻撃 OSやソフトウェア、アプリケーション等の脆弱性を悪用して攻撃を仕掛ける不正プログラム(エクスプロイト)による攻撃
- ※Cortex XDRのライセンスには、EPP機能のみを使える「Cortex XDR Prevent」と、EPP機能に加えてEDR機能もご利用いただける「Cortex XDR Pro」があります。
|
Cortex XDR 構成イメージ |
Cortex XDR の強み
1. マルウェア&脆弱性対策
Cortex XDRは、プロセスが起動して動作し始める際に、マルウェア防御機能が動作し、未知・既知のマルウェアをブロックします。
Cortex XDR Agentが、プロセス起動時、常にアプリケーションのメモリを監視し、攻撃のテクニックを検知することで、ゼロデイや未知の脆弱性を悪用する攻撃をブロックすることができます。
パッチが適用できない古いOS等を保護する目的にも有効です。
さらに、ローカル上に配信された設定・ルールや、ローカルPC上に搭載された機械学習エンジン・モデリング情報に基づき、オフライン状態でも攻撃を阻止し、マルウェア感染を未然に防ぎます。
2. さまざまな攻撃手法に対応
脅威インテリジェンスクラウド「WildFire」との連携
脅威インテリジェンスクラウド「WildFire(ワイルドファイア)」との連携により、世界中の脅威情報をリアルタイムに取得・分析、結果データを共有することで、新たな脅威や攻撃手法にも対応します。
▼ WildFire 概要
- ・毎月3億以上の未知検体を収集
- ・毎日110万以上の新マルウェアを発見
- ・約21,500社の利用ユーザー: 5分間隔で世界中の次世代ファイアウォール(Palo Alto Networks社 PAシリーズ)に配信される解析結果を活用する有償ユーザー
- ・さまざまなIOC(Indicator of Compromise: 侵害の痕跡 )情報と連携
|
WildFireとの連携で最新の脅威に備える |
ファイルレスマルウェア検出
ファイルレス攻撃は、マクロやPowershell等からマルウェア本体を呼び出して感染させるケースが多いという特徴があります。このような場合、ディスク上にはファイルが存在しないため、既存のウイルス対策ソフト等での検出やサンドボックスでの分析は困難です。
Cortex XDRは、不正な呼び出され方をしたプロセスを、ファイルレスマルウェアとして判定し防御します。また、ファイルに付属しているマクロ単体でもハッシュ値を取得・参照し、不正なマクロをブロックします。
|
ファイルレス攻撃もブロック |
3. 運用負荷が低く、操作が簡単
未知の脅威に対する対策
従来型ウイルス対策製品
・未知の脅威を防御することができず、解析・シグネチャ作成まで時間がかかる
・作成されたシグネチャを適用するには、パターンファイルの配信が必要
|
手動のプロセスが多いため、シグネチャ配信までの間に感染... |
Cortex XDR
・未知の脅威に対しても防御可能で、脅威データベースへの反映も即座に行われる
|
自動化および世界中で共有することによって、より早い防御を実現 |
既知の脅威に対する対策
従来型ウイルス対策製品
・日々のパターンファイルの配信が必要
・ネットワーク負荷や日々の管理が大変
・防御に対する対応が遅い
・パターンファイルはメモリ展開されるため、クライアント側の負荷上昇
|
|
Cortex XDR
・常にリアルタイム更新されるクラウド上の脅威データベース
・防御に対する対応が早い
・問合せトラフィックは少なくクライアントの負荷が軽い
|
|
脆弱性に対する対策
Cortex XDRは、ゼロデイ・未知の脆弱性を悪用する攻撃を阻止します。
保護するプロセスを常にCortex XDR Agentがリアルタイム監視し、異常を発見した場合に検知・ブロックします。
さまざまな攻撃テクニックを検知するモジュールを実装しており、攻撃者の攻撃チェーンを途中で断ち切ります。
|
Cortex XDRによる脆弱性攻撃 防御事例 < Emotet の検知 > |
4. 海外含む多拠点の端末を統一管理
Cortex XDRでは、海外を含む多拠点をクラウド上の管理コンソールにて、統一管理することが可能です。
・管理サーバー用に新たにハードウェアの準備・運用が不要。Cortex XDR Agentは、クラウド上の管理コンソールで運用管理
・扱いやすい管理コンソール、直観的な運用操作が可能
・Cortex XDR以外の次世代ファイアウォールや、クラウドセキュリティのログデータを活用するセキュリティ運用プラットフォームに拡張可能
|
|
5. 異なるOS端末を統一管理
マルチOS利用環境であっても、上図(クラウド上の管理コンソールで統一管理)同様に、一つのコンソールで運用管理することができます。
サポートOS: Windows、MacOS、Linux、Android、VDI
※システム要件の詳細は、お問合わせください。
6. インシデント対応・修復
マルウェア検知後の対応・復旧機能が標準機能として実装されています。
- プロセス隔離(自動/手動)
- 防御した検体に暗号化を施し、別ファイルへの隔離を実施。横感染を予防
(オンプレミス版、クラウド版) - 端末隔離(手動のみ)
- 検知時・感染疑い時、端末をネットワーク隔離して横感染を予防
(クラウド版のみ) - リモートコントロール(手動のみ)
- プロセス停止やファイル収集・削除、コマンド、Pythonによるスクリプト実行が可能(クラウド版のみ)
- オンデマンドスキャン
- インストールしている端末内にあるファイルのスキャンが可能
(クラウド版のみ) - 対応履歴の管理
- イベントごとに管理者が対応履歴を記録し、管理することができる
(クラウド版のみ) - インシデント管理
- 運用の中で発生する各種イベント(マルウェア検知等)の重要度を自動振り分け(クラウド版のみ)
価格について
ライセンスエディション、端末台数によってライセンス価格が異なります。
また、導入支援をご希望の場合は、別途お見積りとなりますため、詳しくはお問合わせください。
※端末200台より提供可能
その他
- ※Cortex XDRは、Palo Alto Networks社の登録商標です。
- ※記載されている製品・サービス名な度の固有名詞は、各社の商標または登録商標です。
- ※製品・サービスの仕様は予告なしに変更することがあります。
- ※記載の内容は2021年11月現在のものです。
®