パロアルトネットワークスは、XDRプラットフォーム「Cortex XDR」をクラウドベースおよびIDベースの脅威にまで拡張した最新版「Cortex XDR 3.0」の提供を、日本市場にて開始した。
本プラットフォームは最新版にて、保護対象とする攻撃対象領域を拡大。検出・監視・調査の機能をクラウド環境にまで拡張し、IDデータ分析により、悪意あるユーザーの行動や内部脅威を検出できるようになったという。
これにより、SOC(セキュリティオペレーションセンター)は組織全体の脅威の検出と対応において、エンドポイントからネットワーク、クラウド、IDにまたがるセキュリティ分析を活用可能だとしている。
「Cortex XDR 3.0」の主な新機能の例
「Cortex XDR Identity Analytics」
ユーザー行動分析機能が強化され、広範囲なIDデータを収集および分析することで、悪意ある活動や内部脅威を検出可能だという。
「Cortex XDRフォレンジックモジュール」
同社のセキュリティコンサルティンググループが活用するフォレンジック調査ツールをユーザーに提供。侵害されたシステムから、ユーザーやファイル、アプリケーション、ブラウザ、その他の活動など過去の証憑を収集し、インシデント対応における解析ポテンシャルを最大限に引き出せるように支援するとしている。
「Cortex XDRインシデント管理インターフェイス」
関連する悪意ある攻撃ツールやホスト、ユーザー、MITRE ATT&CKフレームワークに関連付けられた相関アラートなど、インシデント全体の情報を集約。これにより、セキュリティアナリストがインシデントを迅速かつ全面的に処理することを支援するという。
【関連記事】
・NRIセキュア、パロアルトネットワークスのXDR製品を活用した新サービスを提供
・パロアルトネットワークス、次世代ファイアウォールの新ハードウェアなどを日本市場で提供へ
・パロアルトネットワークス、「Prisma Access」の最新版を提供開始
