ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発(fa)生時(shi)はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間(jian)対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ製品

Cortex® XDR(Palo Alto Networks)

Solutions & Products

統合された検知・対応プラットフォームでセキュリティレベルの向上と
運用効率化を実現

攻撃の手(shou)法や攻撃を受けるポイントはますます多(duo)様化しています。単一のセキュリティ製(zhi)品だけでは、脅(xie)威の全体(ti)(ti)像(xiang)の把握(wo)は困難(nan)です。そのため、複数の情報を統(tong)合しての検(jian)(jian)知(zhi)・分析(xi)が求められています。パロアルトネットワークスのCortex XDRは、様々なセキュリティデータを収集して自動分析(xi)を行い、企(qi)業(ye)全体(ti)(ti)の脅(xie)威を検(jian)(jian)出(chu)したうえで根本原(yuan)因を素早く特定します。

サービスの強み

次世代ファイアウォールや
Prisma® Access等のネットワークデータを活(huo)用(yong)したNDRの実現

パロアルトネットワークスのCortex XDRは、ネットワーク、エンドポイント、クラウドのデータをネイティブに統合し、高度な攻撃を阻止(zhi)します。機械学習と自動(dong)化を統合したCortex XDRは、行動(dong)分析(xi)を活用して脅(xie)(xie)威を迅速(su)に検出し、根本的(de)な原因を明(ming)らかにし素早い調査を実施します。また、脅(xie)(xie)威の全体像(xiang)を迅速(su)に把握するために、インシデントごとにアラートを送信します。

さらに、次世代ファイアウォール(PA/VMシリーズ)やPrisma® Access等(deng)のネットワークデータを活用して、内部ネットワークへの攻撃(ji)を検(jian)(jian)知するNDRを実現できます。これらのログをクラウド上で行動分析することで、ファイアウォールやIPSでは許(xu)可されている、一見正常と思われる通信からも脅威を検(jian)(jian)出します。IPSでは検(jian)(jian)出できない高度(du)なマルウェア感(gan)染(ran)後(hou)の挙動や、ネットワークに潜伏し活動する攻撃(ji)者の不審な動きなど、ネットワーク侵入(ru)後(hou)の脅威検(jian)(jian)出が可能(neng)です。

Cortex XDRの構成要素。Cortex XDRは、ネットワーク、エンドポイント、クラウドのデータをネイティブに統合し、高度な攻撃を阻止します。
次世代ファイアウォール(PA/VMシリーズ)やPrisma Access等のネットワークデータを活用して、内部ネットワークへの攻撃を検知するNDRを実現

Cortex XDR NDRの特徴

  1. 次世代ファイアウォール/Prisma® Accessを
    センサーとして活用
    一般的なNDRは、専用のセンサー(アプライアンス)が必要です。Cortex XDRでは、次世代ファイアウォールやPrisma® AccessがNDRのセンサーとしても動作します。
  2. 柔軟な構成/構成の簡素化
    Cortex XDRでは、ファイアウォールをNDRセンサーとして活用できるため、管理するアプライアンス数が減り、ネットワーク構成が複雑になりません。また、VMシリーズやPrisma® Access、インライン、TAPなど柔軟な構成にも対応可能です。
  3. 特許取得済みの
    行動分析テクノロジー
    次世代ファイアウォールからのトラフィックログから、デバイス/ユーザの行動をクラウド上でリアルタイムに学習します。また、現在と過去の比較だけでなく、組織内の他のユーザやデバイスの挙動と照らし合わせて分析し、異常を検知します。これにより、高度なマルウェア感染後の挙動や内部不正などを内部活動中に検出・対応が可能です。

JSOC MSS NDR監視運用 for Cortex XDR

ラックが提供するマネージドセキュリティサービス「JSOC MSS NDR監視運用 for Cortex XDR」は、次世代ファイアウォールやPrisma® AccessのログをCortex XDRに取り込むことで、Cortex XDRの行動分(fen)析テクノロジーで新たに検出するアラート(NDRアラート)を既存のIDS・IPS監(jian)視サービスで提供(gong)している脅威ログの監(jian)視にプラスして、統合的に監(jian)視・分(fen)析するサービスです。

サービス提供イメージ

「JSOC MSS NDR監視運用 for Cortex XDR」サービス提供イメージ

JSOCによる高精度な分析・通知

NDRのアラートはIPSとは異(yi)なり、傾向検(jian)出が主(zhu)であるため単体では脅威と判(pan)断できるものはそれほど多くありません。以(yi)下のようなアラートは通(tong)常の通(tong)信でも発生(sheng)し、単体での脅威の判(pan)断は難しいです。

  • 例:Failed Connections(内部探査行為と思われる通常よりも大量の接続失敗を検知)
  • Large Upload(大量のデータがインターネットに対して送られたことを検知)
  • Recurring Rare IP Access(他の端末がほとんどアクセスしない外部のIPに対して定期的な通信を検知)

JSOCでは、アラートの量や組み合わせ、次世代ファイアウォール/Prisma® Accessのログとの関係性などから、不審な可能性の判断を行います。既存(cun)のIDS・IPS監視を契約していれば、NDR監視を追加(jia)することで従来のネットワーク侵入検知に加(jia)え、ネットワークに侵入されてしまった後の"ネットワーク上の振る舞(wu)いを含め"、情報を得ることができ、JSOCによる監視の幅を広げることが可能です。

価格

お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。
お気軽にお問い合わせください。

「Cortex XDR(Palo Alto Networks)」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top