パロアルトネットワークス、クラウドとIDベースの脅威にまで対応範囲を拡張した「Cortex XDR 3.0」を提供開始

　パロアルトネットワークス株式会社は6日、XDRプラットフォーム「Cortex XDR」をクラウドベースおよびIDベースの脅威にまで拡張した、最新版「Cortex XDR 3.0」を日本市場にて提供開始した。

　Cortex XDRは、ネットワーク、エンドポイント、クラウドにわたる詳細な情報と、機械学習による分析機能により、セキュリティ運用の全体最適と強化を実現する、統合型セキュリティプラットフォーム。

Cortex XDR 新機能概要

　Cortex XDR 3.0の新機能としては、「Cortex XDR for Cloud」により、検出・監視・調査の機能をクラウド環境まで拡張した。エンドポイントやネットワークのデータソースに、クラウドホストのデータやトラフィックログ、監査ログ、パロアルトネットワークスのクラウドネイティブセキュリティプラットフォーム「Prisma Cloud」のデータ、サードパーティのクラウドセキュリティデータまでをまとめて統合する。これにより、SOCチームはオンプレミス環境とマルチクラウド環境にまたがり、セキュリティの適用範囲を最大化できる。

　また、「Cortex XDR Identity Analytics」により、ユーザー行動分析機能がさらに強化され、広範囲なIDデータを収集および分析することで、悪意ある活動や内部脅威を検出できるようになった。

　「Cortex XDRフォレンジックモジュール」では、パロアルトネットワークスのセキュリティコンサルティンググループ「Unit 42」が活用する、高度なフォレンジック調査ツールを、Cortex XDRのユーザーに提供する。侵害されたシステムから、ユーザーやファイル、アプリケーション、ブラウザ、その他の活動などの過去の証憑を収集し、Cortex XDRのインシデント対応における解析ポテンシャルを最大限に引き出せるようにする。

　「Cortex XDRインシデント管理インターフェイス」は、関連する悪意ある攻撃ツールやホスト、ユーザー、MITRE ATT＆CKフレームワークに関連付けられた相関アラートなど、インシデント全体的の情報を集約する。これにより、セキュリティアナリストは、インシデントをより迅速かつ全面的に処理できる。

　「Cortex XDRサードパーティデータエンジン」では、データの取り込みや正規化、相関、クエリ、分析をほぼすべてのソースで対応する機能が提供される。サードパーティのデータが脅威アクティビティと関連付けられ、MITRE ATT＆CKの戦術、手法、手順でタグ付けされることで、攻撃者の活動の詳細な全体像が得られる。これにより、SOCチームはインシデントの全容を理解し、包括的に対応できるようになるとしている。