インフォセックは、パロアルトネットワークスの検出・調査・対処アプリケーション「Cortex XDR」を利用したMDR(Managed Detection and Response)サービス「MDRサービス powered by Cortex XDR」を9月末から提供する。
同サービスは、エンドポイントやネットワーク、クラウドにまたがる包括的な脅威の監視と対処を支援するもので、パロアルトネットワークスのエンドポイントセキュリティ製品「Traps」だけではなく、次世代ファイアウォールやクラウドセキュリティ製品群「Prisma」など、Cortex XDRにより統合されたさまざまなデータソースのログをもとに、24時間体制でのセキュリティ監視・脅威分析を行い、対処から再発防止対策までのセキュリティ運用サービスを提供する。
※サービス提供イメージ
Cortex XDRは、オープンなセキュリティプラットフォーム「Cortex」によりエンドポイントやネットワーク、クラウドのデータを包括的に統合し、高度な攻撃を阻止する。独立したEPP(Endpoint Protection)やEDR(Endpoint Detection & Response)、NTA(Network Traffic Analysis)やUEBA(User and Entity Behavior Analytics)の機能を単一のプラットフォームとアプリケーションに集約しており、行動分析や機械学習、人工知能を活用して、管理されているデバイス、管理されていないデバイスを問わずに、あらゆるデータソースから未知の脅威や回避性の高い脅威を特定する。
また、異なる種類のデータをつなぎ合わせることで、アラート数を自動的に減らしつつ脅威の根本原因を明らかにし、セキュリティ担当者のインシデントへの優先順位付けと調査に要する時間を最小限に抑えるとともに、対処機能との緊密な統合により、脅威へ迅速に対応し、調査から得られたインテリジェンスをもとに、同様の攻撃を検出できる。
同サービスでは、パロアルトネットワークスはインフォセックへのCortex XDRをはじめとするパロアルトネットワークスの製品に関する技術支援を行い、インフォセックは、Cortex XDRを活用した24時間体制での監視と脅威分析に加え、対処や再発防止対策までの運用支援を行う。
