本サービスは、EDRとNDRの各種機能を兼ね備えたCortex XDRの導入支援およびマネージドサービスを提供するもので、第1段階として、Cortex XDRのEDR機能を活用したエンドポイントの運用監視サービスを提供開始します。第2段階として、NDR機能の提供を2021年度内に開始する予定です。
■Cortex XDRの特長
Cortex XDRは、エンドポイントから収集されるログ等の情報だけでなく、さまざまなセキュリティ製品から得られるログを収集・分析することが可能です。例えば、パロアルトネットワークスの次世代ファイアウォールで収集されるログや、その他サードパーティー製の各種クラウド対策ソリューション等に対応しています。
全てのログはパロアルトネットワークスのクラウドデータストア「Cortex Data Lake」[ⅴ]に常時収集され、セキュリティデータを一元管理することで、インシデント(事故・事案)の迅速な対応を実現します。
■本サービスの概要
NRIセキュアでは、PCやサーバ等のエンドポイントにインストールしたCortex XDRの専用エージェント[ⅵ]の設定情報管理とアラート監視を企業に代わって行い、マルウェア[ⅶ]感染をはじめとするインシデントの予防や早期検知から、インシデント発生時の対処までを一気通貫で提供します。NRIセキュアが提供する「セキュリティログ監視サービス(NeoSOC)」の専門アナリストやパロアルトネットワークスのソリューションに精通した担当者が運用にあたることで、インシデント発生時における対応の迅速化や影響範囲の適切な把握につながり、セキュリティリスクの低減が期待できます。
図:「マネージドXDRサービス powered by Cortex XDR from Palo Alto Networks」の全体像
本サービスの詳細については、次のWebサイトをご参照ください。
(リンク »)
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp
「マネージドXDRサービス powered by Cortex XDR from Palo Alto Networks」の全体像 用語解説
[i] パロアルトネットワークス株式会社:
世界的なサイバーセキュリティのリーダー企業として、各組織や従業員の業務を変革する技術により、クラウド中心の未来を創造しています。統合プラットフォームを提供し、パートナーとのエコシステムを強化することで、クラウドやネットワーク、デバイスを越えて数万の組織を最前線で防衛しています。詳細は、次のWebサイトをご覧ください。 (リンク »)
[ii] XDR:
Extended Detection and Responseの略称。XDRとは、エンドポイント、ネットワーク、クラウド等から適切なデータを取得し、それらすべてのデータの分析を集中管理して行うソリューションを指します。
[iii] EDR:
Endpoint Detection and Responseの略称。主にエンドポイントにおけるインシデント発生後の対応を、明確化・迅速化する機能を持つセキュリティ対策製品を指します。
[iv] NDR:
Network Detection and Responseの略称。機械学習やその他の分析手法を用いて、企業ネットワーク上の疑わしいトラフィックを検出します。
[ⅴ] クラウドデータストア「Cortex Data Lake」:
次世代ファイアウォール、Prisma Access、Cortex XDR等のセキュリティ製品のログをクラウド上に保存・記録する機能を提供します。
[ⅵ] エージェントをインストールしないサービス提供形態にも対応可能です。エージェントを入れにくい工場等の環境にも適しています。
[ⅶ] マルウェア:
不正かつ有害な動作を行う意図で作成されたソフトウェアや悪質なコードの総称で、ウイルス、トロイの木馬等を含みます。
※Palo Alto NetworksおよびCortexは米国およびその他の国におけるPalo Alto Networksの登録商標または商標です。
お問い合わせにつきましては発表元企業までお願いいたします。
