ラック、パロアルトネットワークス「Cortex XDR」向けの運用サービス「JSOC MSS NDR監視運用 for Cortex XDR」を提供

　株式会社ラックは9日、高度なサイバー攻撃を可視化と分析により阻止するパロアルトネットワークスのXDR（Extended Detection and Response）ソリューション「Cortex XDR」向けの、運用サービス「JSOC MSS NDR監視運用 for Cortex XDR」を提供開始した。

　Cortex XDRは、ネットワーク、エンドポイント、クラウドのデータをネイティブに統合し、高度な攻撃を阻止する。機械学習と自動化の統合により、行動分析を活用して脅威を迅速に検出し、根本的な原因を明らかにして素早い調査を実施する。また、脅威の全体像を迅速に把握するために、インシデントごとにアラートを送信する。

　ラックでは、Cortex XDRの運用と、ラックのIDS・IPS監視サービスと組み合わせたマネージドセキュリティサービスとして、「JSOC MSS NDR監視運用 for Cortex XDR」を提供する。ラックのIDS・IPS監視サービスと組み合わせて利用することで、従来のネットワーク侵入検知に加え、ファイアウォールや不正侵入防止システム（IPS）では検出が難しいネットワーク侵入後の脅威検出に対応する。

　ネットワーク侵入後の対応にまでJSOCによる監視の幅を広げられ、ファイアウォールやIDS・IPS監視と統合した分析により、通知の数が多くなりすぎて必要な通知が埋もれてしまうことの防止や、運用の一元化も提供する。

　次世代ファイアウォールや、パロアルトネットワークのセキュリティサービス「Prisma Access」のネットワーク上のデータをCortex XDRに取り込み、複合的に分析することにより、製品単体では見つけにくい不審な振る舞いなどから脅威の監視・分析を行う。

サービス提供イメージ