検索
最新サイバー脅威への対策で、Cortex XDRは非常に賢明な選択肢。
SentinelOneのSingularity™は画一的なソリューションでXDRにアプローチしており、高度な脅威を十分に防げません。詳細な可視化を行えない上、インシデント レスポンス業務に好んで使用されるPythonスクリプトのリモート実行への対応など、大企業向けの機能が欠けています。
Cortex XDRの優位性は 2023 MITRE Engenuity ATT&CK Evaluations(Turla). の評価結果を見れば一目瞭然です。実際、Cortex XDRはどのベンダーよりも優れた成績を収めました。その要因については、続きをご覧ください。
真のXDR
Cortex XDRは最善の検出内容であるテクニックレベルの検出がSentinelOneと比べて15.3%超多い結果となりました。この差を生み出したのは、スレッドレベルのデータを継続的に処理し、攻撃者の行動の理由を解明するためのコンテキストを取得する機能です。2023 MITRE ATT&CK Evaluations(Turla), では、ロシア連邦保安庁が用いるネットワーク インプラントとバックドアに対するEDR製品の能力が試されました。テクニックレベルの検出以外の結果に関しても、分析検出率が100%対91.6%、サブステップのブロック率が100%対97.7%と、Cortex XDRがSentinelOneを上回っています。
SentinelOneのXDRソリューションにはいくつかの重大な制約がありますが、エンドポイントのエージェントとデータへの強い依存と、未保護エンドポイントに対するネイティブなフォレンジック機能と可視性の欠如がその代表例です。セキュリティ チームに全体像を提示する機能はXDRの有効性を左右しますが、このアプローチでは十分に提示できない可能性があります。
Cortex XDRは高度なデータ結合を自動で行える上、関連付けルールのカスタマイズが可能です。これにより、複数のアラートを明確なインシデントにグループ化して管理・解決する作業を効率的に行えます。ネットワーク、クラウド、アイデンティティ、サードパーティのデータを統合することで、多数の複雑な環境をカバーする包括的なセキュリティを提供します。これこそが業界初の真のXDRとして、世界で6,000組織以上のお客様に信頼される理由です。
- Cortex XDRの高度なセキュリティはエンドポイント防御とデータ収集の枠を超え、ネイティブ ネットワーク、クラウド、アイデンティティ、サードパーティのデータを統合して最新のサイバー攻撃を阻止。
- あらゆるソースから取得したデータを自動で結合してアラートの根本原因と時系列を解明することで、脅威を特定して迅速に阻止。
SentinelOneは重要機能が欠けており、インシデント レスポンスの遅延を招く。
SentinelOneには、異常な振る舞いの特定と迅速なアラート調査の実現に必要ないくつかの機能が不足しています。例えば、統合型のクラウド サンドボックス機能とリアルタイム ファイル分析機能が欠けており、SentinelOneユーザーが新種のマルウェアに対して無防備になりかねません。また、外部のサンドボックス機能を利用する場合、コスト悪化、動的分析の制約、クラウドへのサンプルの手動アップロードといった問題が生じます。
これに対し、Cortex XDRは自らのデータ レイク上で作業を行うため、高度な脅威の検出とUEBA (ユーザーとエンティティの振る舞い分析)の適用が容易です。加えて、業界トップクラスの動的マルウェア分析サンドボックス「WildFire®」とシームレスに統合されており、ファイル提出と判定結果の配信が自動で行われます。まとめると、Cortex XDRは強固な機能で脅威検出と脅威インテリジェンスを強化し、迅速かつ効果的なインシデント レスポンスを可能にします。
- WildFireマルウェア防御サービスとの統合を通じて従来のサンドボックスの枠を超えた機能を提供し、クラウド上の分析環境で未知の脅威を検出。
- 振る舞い分析機能が1,000超の振る舞い属性を追跡してデータを分析することで、振る舞いのプロファイリングと悪意ある活動の検出を可能に。
- Host Insightsアドオン モジュールを用いて脆弱性評価、アプリケーションとシステムの可視化、強力な索敵せん滅機能を連携させることで、全エンドポイントを横断した脅威の特定と封じ込めを支援。
SentinelOneはカスタマイズ性が低く、大企業向けには不適。
各OSにはそれぞれ固有の設定、セキュリティ ニーズ、脆弱性が存在します。SentinelOneの構造は硬直的で柔軟性に欠けており、各OSの要件に応えられない可能性があります。言い換えれば、SOCごとに異なる要求を満たせない可能性があるのです。加えて、SentinelOneではmacOSデバイス向けのフォレンジック モジュールがネイティブに統合されていません。macOSはビジネス環境でのシェアが増加している上、固有のセキュリティ課題が存在するため、重大な弱点になります。
対照的に、Cortex XDRは柔軟な管理システムを通じて大幅なセキュリティ強化に貢献する製品です。関連するアラートを単一のインシデントにグループ化して管理・解決する作業を巧みに実施し、アラートを98%も削減します。*
*Cortex XDRの顧客環境の分析に基づく。
- イベントの根本原因、レピュテーション、流れをアナリストがワンクリックで即座に把握できるため、脅威検証に求められる専門知識のハードルが低下。
- カスタマイズ可能な関連付けルールは、多種多様なパラメータをルール定義に利用可能。システムとアプリケーションの悪用の特定と回避テクニック対策に貢献。
Cortex XDRとSentinelOneの比較
| 製品 | SentinelOne | Cortex XDR |
|---|---|---|
| 真のXDR | 全容を把握できない
| 幅広い可視性
|
|
| |
| ||
| 重要機能 | 断片的なソリューション
| 柔軟な機能が充実
|
|
| |
| ||
| インシデント管理 | 孤立したアラート
| 効率的で高性能な自動化
|
|
| |
|
* Cortex XDRの顧客環境の分析に基づく。
** パロアルトネットワークスのSOC分析によると、調査時間が40分から5分に短縮。
さらなる証拠が必要ですか?
以下の資料をお確かめください。エンドポイント セキュリティとSOCの生産性を左右する問題ですので、迅速な決断を。
