偵察保護
エクスプロイト・キットが使用する脆弱性プロファイリングを防止
はじめに
今日におけるセキュリティ運用の状態
セキュリティ チームは、高まる脅威に備えるため、無数のツールを導入してきました。しかし依然として、すべての脅威を見つけるために必要なデータと分析機能が不足しています。今日のツールはサイロ化されているために、アナリストは、脅威を検証する際に複数のコンソール間を切り替えなければならず、結果として攻撃を見落としてしまうことがあります。
検出と対応における10の必須機能
01
さまざまなデータ ソースの可視性を向上
攻撃のリスクを減らすためには、盲点をなくし、精度を高め、調査を合理化する検出と対応への包括的なアプローチが必要です。
Cortex XDRは、業界初の拡張型の検出および対応プラットフォームで、エンドポイント、ネットワーク、およびクラウド データをネイティブ統合することにより、高度な攻撃を阻止します。
02
クラス最高の攻撃防御
エンドポイントを守るためには、既知および未知のマルウェア、ファイルレス攻撃、エクスプロイトを阻止する鉄壁の防御が必要です。
Cortex XDRは、脅威の防御、検知、対応に必要なすべてを単一のクラウドネイティブのエージェントで提供
03
調査の簡素化
今日のサイロ化されているセキュリティ ツールは、十分なコンテキスト情報もなく、 アラートを無限に生成 します。 対応時間を短縮するため、セキュリティ ツールは、各インシデントの全体像を豊富な調査情報とともに提供する必要があります。
Cortex XDRは、あらゆるソースからのアラートの根本原因、一連のイベント、および脅威インテリジェンス情報を自動的に解明することによって調査を簡素化します。
88%
迅速化します
Cortex XDRは、ネットワーク、エンドポイント、およびクラウド アラートの根本原因や豊富なコンテキストを解明することによって調査を
98%
削減することができます。
Cortex XDRを使ったインテリジェントなアラートのグループ化と重複除去により、アラートを
04
分析と機械学習
急速に進化し続ける脅威の一歩先を行くためには、一連の包括的な機械学習および分析技術が必要になります。
Cortex XDRが提供するもの:
- マルウェアを阻止するAIを活用したローカル分析
- 侵入や攻撃活動を検出する振る舞い分析
- 検出の精度と範囲を向上させるグローバル分析
05
対応の調整
セキュリティ チームには、攻撃を迅速にシャットダウンするための統合された柔軟な対応オプションが必要です。
Cortex XDRにより、セキュリティチームはマルウェアの拡散を即座に阻止し、エンドポイントを隔離し、スクリプトを実行し、さらにデバイスを再イメージすることなくエンドポイントを復元することができます。Search and Destroyにより、すべてのエンドポイントをリアルタイムで掃引し、マルウェアを検出して削除することも可能です。
06
柔軟なエンドポイント プロテクション機能のスイート
容易にエンドポイント リスクを特定して優先順位を設定し、攻撃対象領域を縮小し、データ損失を阻止することができるようにサポートします。
脆弱性評価、あらゆる管理対象エンドポイントと管理対象外エンドポイントにまたがるアプリケーションの可視性などを活用することで、会社全体のデジタル資産を把握することが可能になります。
エンドポイント上のインバウンドおよびアウトバウンド通信をCortex XDR管理コンソールから一元管理できます。
エンドポイント上で暗号化または復号ポリシーを適用し、すべての暗号化ドライブのリストを閲覧することができます。
USBアクセスを監視して細かく制御することにより、データ損失やマルウェアからエンドポイントを保護します。
07
独自のテストと業界での検証
検出および対応ソリューションを選ぶ際は、サードパーティによるテスト、アナリストによる検証、および顧客の評判のレビューを必ず行うべきです。
業界初の拡張検出および応答プラットフォームであるCortex XDRの優秀なテスト結果となり、アナリストや顧客から高い評価を得ています。MITRE ATT&CKの評価では検出と防御の組み合わせで最高を記録し、AV-Comparativesからは「Strategic Leader」の評価を受け、The Forrester Wave™ではLeaderに選ばれています: エンドポイントセキュリティSaaS (2021年第2四半期)におけるリーダーであり、顧客はCortex XDRを信頼。
08
自律型セキュリティ運用
手動のプロセスがあると、インシデント対応に時間がかかり、セキュリティ運用のコストも増大します。
10
卓越した価値と投資収益率
セキュリティ インフラストラクチャの重要な要素を選ぶ際は、それによって明確な価値を提供できるかを検討した方がよいでしょう。Cortex XDRは、以下のアプローチによって価値を実現します。
- 既存のセキュリティ ツールを検出および対応用のセンサーとして活用
- クラウドの導入により、オンプレミスのログ サーバを不要化
- データ結合、アラートのグループ化、および根本原因分析により、運用を簡素化
従来型のサイロ化されたツールと比べ、XDRは、総保有コストを平均で44%削減します。
Cortex XDRのおかげで、弊社が対応しなければならないインシデントの件数が減っただけでなく、それらへの対応にかかる時間も短縮することができました。XDRに含まれる『X』は、私にとってはチームの拡張(エクステンション)を意味します
XDRのライブデモ
以下のフォームにご記入の上、Cortex XDRのデモをご覧ください。.