検索
Cortex XDRは次世代SOCのより正しい選択肢
先進的な拡張検出&レスポンス(XDR)ソリューションのソリューション提供に関して、Cortex XDRはTrend Microをはるかに上回る能力を有します。Cortex XDRの主な特徴は以下の通りです。
世界最大のサイバーセキュリティ専門企業であるパロアルトネットワークスの製品「Cortex XDR」は、XDRソリューションとしてTrend Microを上回る性能を発揮します。弊社が2023年だけでも研究開発に10億ドル超を投資している事実は、サイバーセキュリティの発展に対する献身の証です。Cortex XDRは拡張性のある製品であり、コア機能の導入からスタートして、包括的なデータ統合や他のCortex製品を必要に応じて導入できます。加えて、最新のMITRE第5ラウンド評価で際立った成績を収め、EPP部門のGartner® MQでリーダーに位置付けられた事実からも、Cortex XDRが業界最高峰のソリューションであることは明白です。
- データ ソースを横断した機械学習による振る舞い分析
- 脅威ハンティングを支援する、業界トップクラスのマルウェア分析サンドボックス
- 一元的なクラウドベースのコンソールにネットワーク可視化機能を統合。
多額の研究開発投資を基に、Cortex XDRは拡張検出&レスポンス プラットフォーム分野で最も先駆的な製品に登り詰めました。この点が、Trend Micro製品との明確な相違点です。研究開発を重視することで、人工知能や機械学習などの先端技術とCortex XDRの統合を推進し、従来のEDRソリューションを上回る機能を実現しています。
「Turla」を模倣した攻撃シナリオを用いた2023年のMITRE Engenuity ATT&CK Evaluations (ATT&CK評価)の結果が示す通り、Cortex XDRはネットワーク検出ソリューションと次世代アンチウイルスソリューションから取得した見識をより効果的に組み合わせることで、Trend Microのアプローチによる制約のある脅威検出を上回る成績を収めました。この包括的な組み合わせによってセキュリティ脅威を俯瞰することで、複数のエンドポイントにまたがる複雑な脅威に対して、類のないインテリジェンスを用いた高精度の検出とレスポンスを可能にしています。研究開発に対する弊社の並々ならぬ努力は、Cortex XDRが単なる製品ではなく、サイバーセキュリティ分野のイノベーションの指針であり、脅威検出と脅威レスポンスに関するインテリジェンスの新たな基準を打ち立てる存在であることを示しています。
Cortex XDRが信頼されるプラットフォームである理由は以下の通りです。
- 脅威を迅速に特定して阻止するために、高度な分析機能を用いてアラートの根本原因と時系列を解明できる。
- 強固なリモート機能が搭載されており、アナリストによるホストの調査だけでなく詳細な修復作業を支援できる。
パロアルトネットワークスの幅広い製品群とのシームレスな統合を利用することで、Cortex XDRはとりわけTrend MicroのVision One XDRと比べて傑出した成績を収めています。Cortex XDRはユーザー振る舞い分析機能とフォレンジック機能によって脅威の検出と分析を迅速に行えるツールですが、それだけではありません。Cortex XSIAM、XSOAR、Xpanseなどの先進的なセキュリティ運用ソリューション スイートの導入に向けた窓口としての役割も果たします。
Cortex XSIAM®はAIを用いた分析によってセキュリティ運用を次のレベルに進歩させるソリューションです。Cortex XSOAR®は自動化とオーケストレーションを通じてセキュリティ インシデントの管理と解決を簡素化・高速化します。Cortex Xpanse®はアタックサーフェスの問題とリスクへの対応を軸にこの保護を拡充し、隠れたセキュリティの弱点の特定と保護を支援します。
Cortex XDRは扱いやすいクラウド型システムから幅広い可視化を一元的に行えますが、これは序の口です。この構成はセキュリティ管理の簡素化とリアルタイム脅威検出能力の向上に役立つため、総合的なセキュリティ強化につながります。
一方のTrend Microに関しては、サンドボックス機能が手動かつ従量課金方式で、統合されたユーザー振る舞い分析機能がないという重大な弱点があるため、保護にギャップが生じかねません。パロアルトネットワークスなら、Cortex XDRを土台としたより完全なソリューションを入手できるため、ニーズの変化に応じてより高度なセキュリティ プログラムへスムーズにアップグレードできます。Cortex XDRは以下の3つの特徴を通じて、お客様に最適な脅威検出と調査インテリジェンスを提供します。
- WildFire® マルウェア防御サービスとの統合を通じて、クラウド上の分析環境で未知の脅威を検出。
- 1,000以上の振る舞い属性を追跡してプロファイリングを行う、振る舞い分析機能の活用。
- ホストとユーザーのプロファイルに基づく振る舞い分析機能、フォレンジック機能、ネットワーク可視化機能をCortex XDRに統合済み。
SentinelOneはカスタマイズ性が低く、エンタープライズ向けには不適。
多数の受賞歴とお客様の声が物語る通り、Cortex XDRは市場から高い評価を受けています。この点が、市場の他のXDRソリューションとの際立った違いです。
「Turla」を模倣した攻撃シナリオを用いた2023年のMITRE Engenuity ATT&CK Evaluations (ATT&CK評価)で、Cortex XDRはTrend Microを含む全XDRベンダーを上回る成績を収めました。また、防御率100%、分析カバー率100%を唯一達成し、巧妙な脅威に対する無類の防御能力を実証しました。さらに、最善の検出内容であるテクニックレベルの検出がTrend Microと比べて49.6%多い結果となりました。この差を生み出したのは、スレッドレベルのデータを継続的に処理し、攻撃者の行動の理由を解明するためのコンテキストを取得する機能です。これに対して、Trend Microはサブステップの23.1%を検出できませんでした。Cortex XDRの検出漏れは0%です。
2023年のエンドポイント プロテクション プラットフォーム(EPP)部門のGartner Magic QuadrantでCortex XDRはリーダーに位置付けられました。GartnerはCortex XDRのビジョンの完全性と実行能力を強調しています。
市場におけるCortex XDRの主導的地位を支える主な要因が、エンタープライズ向け用途への対応と直感的な画面です。Cortex XDRのコンソールは、アナリストによるインシデントの管理、調査、ハンティング、レスポンスを一元的に行えます。一方のTrend Microには一元化されたアクション センターがありません。また、ネットワークとエンドポイントのデータ、ユーザー振る舞い分析(UBA)ツール、EDRツール、修復ツールをまとめた単一の調査インターフェイスも提供されません。
Cortex XDRは以下の機能により、成長組織のニーズに合わせたよりオープンで柔軟な統合を可能にします。
- 多数のサードパーティ ソースからsyslogやHTTPなどの標準フォーマットでデータを取得し、対応付けを行ってから利用。
- このデータを基に、XDRアラートをインシデントの一部として生成することで、組織全体を迅速に可視化。
| 製品 | Trend Micro | Cortex XDR |
|---|---|---|
| 真のXDR | 全容を把握できない
| 幅広い可視性
|
|
| |
| 重要機能 | 断片的なソリューション
| 柔軟な機能が充実
|
|
| |
|
| |
| インシデント管理を標準搭載し、エンタープライズ向け用途に対応 | 調査を妨げる断片的なアラート
| 自動化で素早く成果を上げる
|
|
| |
|
* Cortex XDRの顧客環境の分析に基づく。
† 調査時間を40分から5分に短縮(パロアルトネットワークスのSOC分析より)
さらなる証拠が必要ですか?
以下の資料をお確かめください。エンドポイント セキュリティとSOCの生産性を左右する問題であるため、迅速な決断を。
