脅威ハンティングサービスCortex XDR MTHサービスを提供開始

Jul 16, 2020
1 minutes
... views

エンドポイント、ネットワーク、クラウド全体の統合データで運用する業界初の脅威ハンティングサービ
スにより隠れた攻撃を高精度で発見

Cortex XDR Managed Threat Hunting combines human expertise with the unique data correlation and detection capabilities built natively into the Cortex XDR platform to help you find hidden attacks with incredible accuracy.

パロアルトネットワークスは、弊社の脅威インテリジェンスチームUnit 42による24時間体制の脅威ハンティングサービス「Cortex XDR Managed Threat Hunting(Cortex XDR MTH)」を日本市場のCortex XDRを利用のお客様向けに、一般提供を開始しました。あわせて、エンドポイント、ネットワーク、クラウドのデータを統合するXDR製品「Cortex XDR」自体の機能強化も展開しています。

Cortex XDR MTHは、2020年2月から限定的に提供しており、顧客環境で実際の攻撃を特定したり、サードパーティのテストで攻撃方法を解明したりと、既に大きな価値をもたらしています。最近のサイバー犯罪集団「APT29」の攻撃手法に対する「MITRE ATT&CK®」評価テストでは、攻撃される範囲をより広く網羅できるようになり、全攻撃手法の90%を検出できるとして高評価を得ています。

Unit 42のアナリストは、脅威ハンティングにおける広範な専門知識を有しており、SofacyやOilRig、SilverTerrierなどのAPT攻撃の内部構造を解明したことで知られており、最近では新型コロナウイルス感染症に特化した脅威も多く発見しました。本サービスでは、彼らの深い専門知識とCortex XDRプラットフォームにネイティブに組み込まれた独自のデータ相関および検出機能を組み合わせることで、隠れた攻撃を高精度で発見することが可能となります。

脅威ハンティングサービスCortex XDR MTHの特長

  • エンドポイント、ネットワーク、クラウド全体にわたるハンティング:エンドポイント、ネットワーク、クラウド全体にわたる重要なセキュリティデータソースを、最高水準の脅威分析の元、専門家が24時間体制で監視します
  • 世界的にも評価される脅威ハンター:Unit 42のアナリストは、Cortex XDRを活用して業界をリードする脅威分析およびデータ探索を遂行し、最先端の脅威研究の元に攻撃の対策を講じます
  • 実用的な脅威レポート:ネットワーク、エンドポイント、クラウド環境におけるリスクの高い脅威を把握し、実用的な対策をとるための脅威レポートを提供します
  • 実情報に基づく影響レポート:複数組織に影響を与える新たな脅威に対して予防策を講じることができる各種レポートにより、エスカレートする前にリスクを排除できます

現状、セキュリティチームが、サイバー攻撃の事前防御のために脅威ハンティングを実践するための時間やリソースを確保できないことは周知の事実です。さらには、脅威ハンティングにおいては、セキュリティの高い専門知識を有し、企業全体のデータを深く把握する必要があります。Cortex XDR MTHによって、Cortex XDRの全てのお客様が、業界で最高のアナリストと技術により追加の管理工数なしでセキュリティ体制を改善し、ステルス攻撃からの保護を強化できるようになります。

またパロアルトネットワークスは、Cortex XDR MTHサービスに加えて、ダッシュボードやアラート、サードパーティとの統合をさらに向上させる、Cortex XDRの新機能を提供しています。

Cortex XDR機能強化 

  • 強化された可視化とレポート:

Cortex XDRに6つの新しいダッシュボードウィジェットが追加され、インシデントをステータス別で、アラートをカテゴリやソース別などで監視できるようになりました。また、セキュリティ状態を評価するためにチャートを柔軟にカスタマイズできるダッシュボードを構築できます。

また、WildFireとの連携強化により、ファイルをダウンロードしたり、Cortex XDR管理コンソールから離れたりすることなく、WildFire分析レポートを表示できるようになりました。Cortex XDRの「Causality (因果関係)」のリンクをクリックすることで、WildFireによって収集されたプロセス、時系列、ネットワーク情報を調べることが可能です。

  • APIによるサードパーティツールとの連携強化:

API対応がより柔軟となり、ファイルの取得や隔離、エンドポイントのスキャンなどに対応できるようになりました。Cortex XSOARまたは他のサードパーティのツールを使用することで、レスポンスを取りまとめたり、複数のCortex XDRエージェントからテレメトリを同時に収集したりすることが可能です。これにより、パートナーまたはマネージドサービスプロバイダーは、任意の管理ツールを使用して監視や管理を行うこともできます。

  • 電子メールベースのアラート通知:

セキュリティイベント発生時に、電子メールベースのアラートを即座に通知することができます。さらに、Cortex XDR管理コンソールからアラート通知および集約の設定を行うことで、アラート管理を効率化できるようになりました。また、「設定>アラート通知」ページでアラートの仕様、配信リスト、通知送信間隔を定義することもできます。

  • 複数エンドポイントにまたがるレスポンスのとりまとめ:

複数のエンドポイントを一斉にロックダウンさせることにより、危険な攻撃が生じた場合、組織全体に広がるのを防ぐことができます。新機能では、管理者が複数のエンドポイントを同時に隔離できるようになり、レスポンス時間の短縮と管理の反復作業をなくせます。

Cortex XDR MTHに関するオンラインセミナーの開催

パロアルトネットワークスは、Cortex XDR MTHによってお客様の日々の監視業務をどのように支援し、攻撃の検出精度が向上するのかを説明するオンラインセミナーを7月21日(火)実施します。

詳細や参加方法については、こちらのウェブサイトをご覧ください。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.