Cortex® XDR Pro per Endpoint
Cortex XDR Pro per Endpoint特徴
- アクティビティの記録
- 特許取得済の行動分析テクノロジー
- クラウド上での挙動検知ルール(BIOC)
- 時系列調査、プロセスツリー、スクリプト実行など、万が一の感染疑い時の対処機能を豊富に提供
- 脆弱性アセスメント、アプリケーションインベントリによる端末のセキュリティ管理
調査と対応時間の短縮
高度なアラートのグルーピング
関連する複数のアラートをインシデント化
完全な可視化のためのデータ統合
ネットワーク、エンドポイント、クラウドのデータを統合。合理的に分析
自動化された根本原因調査
攻撃元と攻撃の進行を簡単に確認
統合化されたインシデントエンジンにより、関連するアラートを1つのインシデントにグループ化します。ワンクリックで攻撃の根本原因を明らかにします。
また、疑わしい端末のネットワーク隔離や、プロセス停止、遠隔操作による各種対応も容易に行えます。
また、疑わしい端末のネットワーク隔離や、プロセス停止、遠隔操作による各種対応も容易に行えます。
統合されたインシデントエンジン
関連するアラートを1つのインシデントにグループ化
自動化された根本原因分析
ワンクリックで攻撃の根本原因を明らかにする
統合された応答
攻撃を封じ込めたり、カスタムフォレンジックを実行するためのクイックアクション
統合されたインシデントエンジン
インシデント管理機能は、関連するアラートをグループ化し、1つの統合ビューで攻撃のツール、影響、およびステップを明らかにします。各インシデントには、攻撃のすべての要素を総合的に確認できる所有者を割り当てることができます。
- 一連のマルウェア動作によって発生した複数のアラートは、1つのインシデントに統合
- 類似アラートが発生した場合でも、自動的に過去のインシデントに紐づけて更新
自動化された根本原因分析
インシデント管理ビューから、アナリストはアラートを右クリックして根本原因を確認することができます。自動化された根本原因分析は、プロセスを親プロセスと子プロセスに動的に関連付けて、明示的に因果関係を表示します。そのため、アナリストは、何が起こったのか、どのプロセスが攻撃の根本原因であったのかを正確に特定することが可能となります。アナリストは、チェーン内の各要素をクリックして、プロセスによって実行されたCLIコマンドやその他の詳細を調査可能となります。
統合された応答
Live Terminal 機能により、アナリストは、エンドポイントへ直接アクセスし、エンドポイント上のセキュリティイベントに対してリモートで調査、対応が可能となります。
この機能を使用することで、遠隔での端末の隔離、悪意のあるファイルの検索及び削除、エンドポイント上で実行しているプロセスの監視等が可能となります。
また、感染した疑いのある端末を隔離することで、他の端末との通信を遮断し、横感染を防ぐことが出来ます。
この機能を使用することで、遠隔での端末の隔離、悪意のあるファイルの検索及び削除、エンドポイント上で実行しているプロセスの監視等が可能となります。
また、感染した疑いのある端末を隔離することで、他の端末との通信を遮断し、横感染を防ぐことが出来ます。
主な差別化要因:分析で高度な攻撃を見つける
複雑な脅威を検出できる完全な可視性
ネットワーク、エンドポイント、クラウド全体で死角をなくす
特許取得済みの行動分析テクノロジー
特許取得済みの機械学習フレームワークで隠れた脅威を発見
業界をリードする攻撃カバレッジ
MITRE ATT&CK評価に準拠して大半の攻撃手法を検出
PICK UP
イベント・セミナー
ニュース・キャンペーン
Palo Alto Networks CORTEXに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第2営業部
ネットワークプロダクツ営業2課03-4405-7813
- メールでのお問い合わせ
- palo-sales@techmatrix.co.jp