インフォセック、パロアルトネットワークスとMDRサービスで連携

NO BUDGET

2019-09-19 11:21

 インフォセックは、パロアルトネットワークスの検出・調査・対処アプリケーション「Cortex XDR」を利用したMDR(Managed Detection and Response)サービス「MDRサービス powered by Cortex XDR」を9月末から提供する。

 同サービスは、エンドポイントやネットワーク、クラウドにまたがる包括的な脅威の監視と対処を支援するもので、パロアルトネットワークスのエンドポイントセキュリティ製品「Traps」だけではなく、次世代ファイアウォールやクラウドセキュリティ製品群「Prisma」など、Cortex XDRにより統合されたさまざまなデータソースのログをもとに、24時間体制でのセキュリティ監視・脅威分析を行い、対処から再発防止対策までのセキュリティ運用サービスを提供する。

※サービス提供イメージ
※サービス提供イメージ

 Cortex XDRは、オープンなセキュリティプラットフォーム「Cortex」によりエンドポイントやネットワーク、クラウドのデータを包括的に統合し、高度な攻撃を阻止する。独立したEPP(Endpoint Protection)やEDR(Endpoint Detection & Response)、NTA(Network Traffic Analysis)やUEBA(User and Entity Behavior Analytics)の機能を単一のプラットフォームとアプリケーションに集約しており、行動分析や機械学習、人工知能を活用して、管理されているデバイス、管理されていないデバイスを問わずに、あらゆるデータソースから未知の脅威や回避性の高い脅威を特定する。

 また、異なる種類のデータをつなぎ合わせることで、アラート数を自動的に減らしつつ脅威の根本原因を明らかにし、セキュリティ担当者のインシデントへの優先順位付けと調査に要する時間を最小限に抑えるとともに、対処機能との緊密な統合により、脅威へ迅速に対応し、調査から得られたインテリジェンスをもとに、同様の攻撃を検出できる。

 同サービスでは、パロアルトネットワークスはインフォセックへのCortex XDRをはじめとするパロアルトネットワークスの製品に関する技術支援を行い、インフォセックは、Cortex XDRを活用した24時間体制での監視と脅威分析に加え、対処や再発防止対策までの運用支援を行う。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]