Cortex XDR
運用を効率化しつつ、
標的型攻撃は今もなお拡大しており、セキュリティの強化が求められています。しかし、未知の攻撃に対する対策は難しく、また万が一攻撃された場合、検出や調査には時間がかかります。そのためセキュリティ対策やその運用は、管理者にとって大きな負担となっています。
Cortex XDRは、セキュリティ運用を効率化し、管理者の運用負荷を軽減します。また先回りで未知の脅威を発見し、対策することでセキュリティを強化します。
セキュリティ運用と
- 収集したログやデータを活用できていない
- 人による監視では些細な挙動の違いなどに気づきにくい
- 未知の攻撃やファイルレス攻撃などの対策を強化したい
セキュリティ運用を効率化
管理者の負担となっているセキュリティ運用に対して、ログやアラートを一元化することや、不審な攻撃を機械学習により検知することで、管理者の負担を軽減します。
迅速な調査と対応を支援
エンドポイント、ネットワーク、クラウドなど、さまざまな方向から発生したアラートを一つのインシデントにグルーピングする事で、ワンクリックで攻撃の根本原因を明らかにします。
また、疑わしい端末のネットワーク隔離や、プロセス停止、遠隔操作による各種対応も容易に行えます。
機械学習を活用することで
収集したデータから機械学習を利用した行動分析を行うことで、高い精度で脅威を発見できるだけでなく、人による監視では気付きにくい些細な挙動の違いなども判別し検出できます。
未知の攻撃に有効な
日々巧妙化していく未知の攻撃を防ぎ、また万が一侵入した場合もその対処を実現します。
Cortex XDR
未知のマルウェア、エクスプロイト、ファイルレス攻撃などに対して5つの防御アプローチにより、未然の感染防止・感染後の対処が可能です。
感染を未然に防止
感染後の対処
| 製品名 | エージェント |
|---|---|
| 用途 | エンドポイントにインストールするエージェントソフトウェア。 エンドポイント1台ごとに必要。 |
| 対応OS | 対応OSはこちらをご参照ください。 |
FAQ
-
Cortex XDRにはどのような機能がありますか?
エンドポイント、ネットワーク、クラウドなど、さまざまな方向から発生したアラートを 1 つのプラットフォームに統合して防御、検出、調査、対応し、セキュリティ強化と運用効率を実現します。
また、Cortex XDR エージェントは、業界屈指のAI を活用しローカル分析と振る舞いに基づくプロテクションにより、マルウェア、エクスプロイト、ファイルレス攻撃からエンドポイントを保護します。 -
ライセンス体系はどのようになっていますか?
Cortex XDR Pro per endpoint、Cortex XDR Pro per TB、Cortex XDR Preventの3種のライセンス体系があり、お客さまの用途により購入ライセンスが異なります。
Cortex XDRの機能をすべて利用されたい場合は、Cortex XDR Pro per endpoint、Cortex XDR Pro per TBの2種を購入ください。 -
既存でTrapsを利用しています。同じ機能を継続して購入することはできますか?
はい、Trapsと同じ機能となるCortex XDR Preventが提供できます。
