Cortex XDR 2.0のご紹介

Dec 16, 2019
1 minutes
... views

This post is also available in: English (英語)

Demonstration of Cortex XDR 2.0, from Palo Alto Networks

 

 

2019年11月13日開催の年次Ignite Europeカンファレンスで、最高製品責任者Lee Klarichが、業界初のXDR製品における次の大胆な進化形となる、Cortex XDR 2.0を発表しました。XDRとは、孤立した複数のデータソースをまたいで脅威検出・レスポンスを提供してくれる、新たなツールカテゴリを指しています。

Cortex XDR 2.0には、XDR製品が約束する可能性をよりいっそう引き出し、セキュリティ オペレーションにさらなる可視性と簡素化をもたらす画期的拡張機能が含まれています。たとえば、統合化された管理UI強力な新しいエンドポイント機能、そしてサードパーティ データやアラートの取り込み機能です。

11月13日にバルセロナで開催されたこのIgnite Europeカンファレンスで、創業者兼CTOのNir Zukと、最高製品責任者のLee Klarichにより説明がされていますので、その様子をぜひこちらのビデオでご覧ください。二人はここで、最新セキュリティ オペレーション センターをどのようにデータ駆動型に変えていくべきか、それにCortex XDR 2.0がどのように役に立つのかについて説明しています(英語となります)。

今年の初めのCortex XDRのリリースで「XDR」という製品カテゴリを導入したことで、私たちパロアルトネットワークスは「新たなカテゴリを創出して既存の検出・レスポンスに求められる基準をリセットする」という伝統を引き継ぎました。それから1年もたたぬうちに、Cortex XDRは、業界で最も包括的な脅威検出成果をあげられることを、アラート数を1/50に減らし、調査時間を1/8に短縮することで証明してきました。

このリリース以来、業界アナリスト、お客様、さらには競合他社ですら、XDRという新カテゴリを歓迎してくれています。なかには、こうした製品群を指して「XDRの一種」と名付ける向きもあるようです。こうした状況は、私たちが業界を正しい方向に導いていることを裏付けるものですし、それは同時に、Cortex XDR 2.0を導入することで、さらにゴールを高く引き上げるべき時が来たということを意味してもいます。

新しいCortex XDRには以下の機能が追加されています。

  • サードパーティデータの取り込み

たいていの組織には複数のベンダによるセキュリティ環境が導入されているものです。なかには、複数種類のファイアウォールを導入している組織すらあります。サードパーティのファイアウォールログをも取り込めるようにしたことで、Cortex XDR 2.0は「全ネットワークデータをまたいだ包括的ふるまい分析」という目標を実現しています。このファイアウォールログ取り込み機能に加え、Cortex XDR 2.0は、さまざまなネットワーク アラートを独自のインシデント ビューに取り込み、すべての種類のアラートを組み合わせることで、1つのインシデントの根本原因を明らかにする機能を備えています。

要するに、自社ネットワーク全体がパロアルトネットワーク製品だけで構成されていなくとも、ネットワーク全体を俯瞰するCortex XDRの強力なデータステッチング機能、機械学習、簡素化された調査機能を利用することができるのです。

  • 統合化されたエンドポイント保護、XDRのユーザーインターフェイス

防止、検出、調査、レスポンスのための管理機能やUI機能は、Trapsの管理サービスをCortex XDR内に完全に再構成することにより、シングルプラットフォームとして統合化されました。新しい管理コンソールでは、これまでのTraps、Cortex XDRの既存機能がすべて網羅されており、なおかつエンドポイントのポリシー管理、セキュリティ イベント レビュー、エンドポイント ログ分析が、検出・調査・レスポンス機能と統合化されています。

  • 強力な新しいエンドポイント保護機能

新しいエンドポイント保護機能には以下が含まれます。

  • AI駆動によるエンドポイントでのマルウェア防止: ローカル分析エンジンがさらに改良され、インターネットに接続していなくてもエンドポイント上で正しい判定をすることができるようになりました。包括的にキュレーションされたデータセットと、最先端の機械学習フレームワークにより、XDRのローカル分析エンジンは、学習と防止を継続的に行います。世界屈指の膨大なトレーニングセット数を誇るWildFireを援用するこのローカル分析エンジンは、すべてのエンドポイントにすばやくモデル更新を配信するためのユニークでアジャイルなフレームワークを持つことで、進化をつづける攻撃者の技術のその先を行きます。
  • 新しいデバイス制御モジュール: このデバイス制御機能は多くのお客様から強いご要望をいただいていたエンドポイント機能拡張の1つで、まずは今後数か月以内にリリースされる新EPPモジュールの一部に搭載予定です。この機能により、組織はエンドポイント上できめ細かなUSBアクセス管理を行い、許可されていないデバイスが原因のマルウェア感染やデータ損失を防ぐことができます。駐車場で見つけた奇妙なUSBスティックをユーザーが差し込むのを完全にやめさせることはできないかもしれませんが、USB Rubber Ducky 系の攻撃を防ぎ、ユーザーがUSBデバイスにデータをコピーできるかどうかは制御できるようになりました。

この製品を皆さんと共有できることを私たちは嬉しく思います。また、業界で最も包括的な防止、検出、レスポンスプラットフォーム機能を拡張し、スピーディな調査、組織内のあらゆる場所での高度な攻撃検出、セキュリティオペレーションの簡素化を通じてお客様を支援できることを誇りに思います。

エージェントレスでDetectionとResponseを実現するCortex XDR。この度、ますます機能を充実させ Cortex XDR 2.0 をリリースいたしました。オンラインセミナーにて解説させていただきます。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.