ネットワンシステムズ、ネットワークセキュリティ監視サービスのNDRメニューでCortex XDRを取り扱い開始

　ネットワンシステムズ株式会社は9日、ネットワークセキュリティ監視サービスのNDRメニューにおいて、米Palo Alto Networksの「Cortex XDR」の取り扱いを7月に開始したと発表した。

　ネットワンシステムズでは、EDR製品やNDR製品をリアルタイム監視し、マルウェア感染を検知した際には速やかに対処する、ネットワークセキュリティ監視サービスとしてMDRサービスを提供している。MDRサービスでは、MSS（マネージドセキュリティサービス）では監視が困難な、ネットワーク内部およびエンドポイントでのセキュリティ運用を通じて、顧客環境におけるセキュリティ侵害の極小化を実現する。

　MDRサービスを構成するメニューの一つとして、ネットワーク環境にセキュリティコンポーネントを設置し、ネットワーク上を流れる通信の分析・解析を行うことで、セキュリティ脅威や不審な振る舞いなどをエージェントレスで検知し、通知、緊急対応および詳細調査を行う、NDRメニューを提供する。

サービス提供構成イメージ

　NDRメニューでは、顧客環境のPalo Alto Networksファイアウォールから、ログ情報をクラウド上のCortex XDRに転送し、収集したログをネットワンシステムズのNetOne-SOCのセキュリティアナリストが顧客に代わり、24時間365日体制で分析、調査し、通知や緊急対応、対策案の提供などを行う。

　Cortex XDRは、Strata Logging Service（旧名称：Cortex Data Lake）に送られてきたネットワークデータを活用し、ネットワーク通信の可視化と分析を実現するセキュリティプラットフォーム。行動分析テクノロジーにより、ネットワーク上での不審な振る舞いの検知および調査と対処の機能を提供する。