セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ製品

Cortex® XDR(Palo Alto Networks)

Solutions & Products

統合された検知・対応プラットフォームでセキュリティレベルの向上と
運用効率化を実現

攻撃の手法や攻撃を受けるポイントはますます多様化しています。単一のセキュリティ製品だけでは、脅威の全体像の把握は困難です。そのため、複数の情報を統合しての検知・分析が求められています。パロアルトネットワークスのCortex XDRは、様々なセキュリティデータを収集して自動分析を行い、企業全体の脅威を検出したうえで根本原因を素早く特定します。

サービスの強み

次世代ファイアウォールや
Prisma® Access等のネットワークデータを活用したNDRの実現

パロアルトネットワークスのCortex XDRは、ネットワーク、エンドポイント、クラウドのデータをネイティブに統合し、高度な攻撃を阻止します。機械学習と自動化を統合したCortex XDRは、行動分析を活用して脅威を迅速に検出し、根本的な原因を明らかにし素早い調査を実施します。また、脅威の全体像を迅速に把握するために、インシデントごとにアラートを送信します。

さらに、次世代ファイアウォール(PA/VMシリーズ)やPrisma® Access等のネットワークデータを活用して、内部ネットワークへの攻撃を検知するNDRを実現できます。これらのログをクラウド上で行動分析することで、ファイアウォールやIPSでは許可されている、一見正常と思われる通信からも脅威を検出します。IPSでは検出できない高度なマルウェア感染後の挙動や、ネットワークに潜伏し活動する攻撃者の不審な動きなど、ネットワーク侵入後の脅威検出が可能です。

Cortex XDRの構成要素。Cortex XDRは、ネットワーク、エンドポイント、クラウドのデータをネイティブに統合し、高度な攻撃を阻止します。
次世代ファイアウォール(PA/VMシリーズ)やPrisma Access等のネットワークデータを活用して、内部ネットワークへの攻撃を検知するNDRを実現

Cortex XDR NDRの特徴

  1. 次世代ファイアウォール/Prisma® Accessを
    センサーとして活用
    一般的なNDRは、専用のセンサー(アプライアンス)が必要です。Cortex XDRでは、次世代ファイアウォールやPrisma® AccessがNDRのセンサーとしても動作します。
  2. 柔軟な構成/構成の簡素化
    Cortex XDRでは、ファイアウォールをNDRセンサーとして活用できるため、管理するアプライアンス数が減り、ネットワーク構成が複雑になりません。また、VMシリーズやPrisma® Access、インライン、TAPなど柔軟な構成にも対応可能です。
  3. 特許取得済みの
    行動分析テクノロジー
    次世代ファイアウォールからのトラフィックログから、デバイス/ユーザの行動をクラウド上でリアルタイムに学習します。また、現在と過去の比較だけでなく、組織内の他のユーザやデバイスの挙動と照らし合わせて分析し、異常を検知します。これにより、高度なマルウェア感染後の挙動や内部不正などを内部活動中に検出・対応が可能です。

JSOC MSS NDR監視運用 for Cortex XDR

ラックが提供するマネージドセキュリティサービス「JSOC MSS NDR監視運用 for Cortex XDR」は、次世代ファイアウォールやPrisma® AccessのログをCortex XDRに取り込むことで、Cortex XDRの行動分析テクノロジーで新たに検出するアラート(NDRアラート)を既存のIDS・IPS監視サービスで提供している脅威ログの監視にプラスして、統合的に監視・分析するサービスです。

サービス提供イメージ

「JSOC MSS NDR監視運用 for Cortex XDR」サービス提供イメージ

JSOCによる高精度な分析・通知

NDRのアラートはIPSとは異なり、傾向検出が主であるため単体では脅威と判断できるものはそれほど多くありません。以下のようなアラートは通常の通信でも発生し、単体での脅威の判断は難しいです。

  • 例:Failed Connections(内部探査行為と思われる通常よりも大量の接続失敗を検知)
  • Large Upload(大量のデータがインターネットに対して送られたことを検知)
  • Recurring Rare IP Access(他の端末がほとんどアクセスしない外部のIPに対して定期的な通信を検知)

JSOCでは、アラートの量や組み合わせ、次世代ファイアウォール/Prisma® Accessのログとの関係性などから、不審な可能性の判断を行います。既存のIDS・IPS監視を契約していれば、NDR監視を追加することで従来のネットワーク侵入検知に加え、ネットワークに侵入されてしまった後の"ネットワーク上の振る舞いを含め"、情報を得ることができ、JSOCによる監視の幅を広げることが可能です。

価格

お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。
お気軽にお問い合わせください。

「Cortex XDR(Palo Alto Networks)」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top