Cortex® XDR Pro Per GB
Cortex XDR Pro Per GB特徴
- ネットワーク上の全ての端末の行動を検査
- 特許取得済の行動分析テクノロジー
- クラウド上での挙動検知ルール(BIOC)
- 次世代ファイアウォールと連動した通信ブロック(EDL)
- エージェントレスでのエンドポイント強化
- 認証情報を取り込み疑わしい行動を発見
- 3rd Partyのデバイスにも対応
基本構成
- ネットワーク上のログ取込(NGFWを内部ネットワーク上でTAP設置)
- 認証ログ取り込み(Okta, Azure AD, ActiveDirectory)
- 仮想アプライアンス設置
- 既存構成を変更せず、影響を与えずに導入
- 仮想アプライアンスはネットワーク上の端末調査&対応/Active Directoryログ収集
- 通信制御したい場合はインラインで次世代ファイアウォールが必要(既存で境界で利用していればそちらを利用)
エージェントレスで端末を保護し、不審端末からの通信を遮断
- 特許取得済の行動分析テクノロジーで検知した端末に対し、不審なプロセス確認に加え、遠隔操作による対処、次世代ファイアウォールによる通信の遮断により、検知だけでなく対処まで可能
外部からの不審な操作/情報漏洩行為の遮断
- EDLを利用したブロックリスト配信により疑わしい通信を既存NGFWにて遮断
不審デバイスの検出
- エージェントが入っていない端末への保護
- ネットワークに接続された各種デバイスを一覧で管理
- トラフィックログの監視、ネットワークスキャンを組合せた、業界で最も完全な不審デバイスの検出を実現
まとめ
センサーとしてのファイアウォール
専用のアプライアンス製品を追加することなく、次世代ファイアウォールを用いて解析に必要なデータを収集
解析に必要な脅威インテリジェンス
App-ID,User-ID,Directory Sync,&WildFire®により、より精度の高い判別を実現
管理対象外のエンドポイント分析
Pathfinderにて端末からの挙動分析に加え、レスポンスを実現
PICK UP
イベント・セミナー
ニュース・キャンペーン
Palo Alto Networks CORTEXに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第2営業部
ネットワークプロダクツ営業2課03-4405-7813
- メールでのお問い合わせ
- palo-sales@techmatrix.co.jp