「MDRサービス powered by Cortex XDR」の特徴
「Cortex XDR」は、オープンなセキュリティプラットフォームCortexによりエンドポイント/ネットワーク/クラウドのデータを包括的に統合し、高度な攻撃を阻止する、業界初の検出と対処のアプリケーション。行動分析や機械学習、AIを活用して、管理されているデバイス、されていないデバイスを問わずに、あらゆるデータソースから未知の脅威や回避性の高い脅威を特定するという。
「Cortex XDR」は、異なる種類のデータをつなぎ合わせることで、アラート数を自動的に減らしつつ脅威の根本原因を明らかにし、セキュリティ担当者のインシデントへの優先順位付けと調査に要する時間を最小限に抑える。対処機能との緊密な統合により、脅威へ迅速に対応し、調査から得られたインテリジェンスを元に同様の攻撃を検出できる。
「Cortex XDR」は、独立したEPP(Endpoint Protection)やEDR(Endpoint Detection & Response)、NTA(Network Traffic Analysis)やUEBA(User and Entity Behavior Analytics)の機能を単一のプラットフォームとアプリケーションに集約しており、独立したセキュリティツールを減らしながら、企業や組織全体にわたる可視性と制御を提供する。
インフォセックをはじめとするパートナー企業は、「Cortex XDR」によるMDRサービスを構築することで、顧客企業がコアビジネスに集中できるよう、コンプライアンスの対応やセキュリティリスクの排除、クラウド移行の管理を支援するとしている。
