サイロ化を解消して調査を簡素化する
セキュリティ チームが攻撃の侵攻を素早く食い止めるにはシステム全体にわたる詳細な情報が必要です。EDRやNTA(ネットワーク トラフィック分析) などのツールは、個別にデータを保管し個別にアラートを上げますが、データの相関付けがなく、アラートは重複、アナリストは、整理されていない情報の増加に疲弊して効率が低下します。サイバーセキュリティの専門家に頼らず運用できるようにしない限り、攻撃の高度化、システム変化にともなうリスクの増加に対応できず苦しい状況が続きます。
脅威を迅速に発見、調査、対処する
Cortex XDRのディテクション&レスポンスは、ネットワーク、エンドポイント、およびクラウドから集めたログデータを総合的かつ多面的に判断して脅威を食い止めます。AIを活用したCortex XDR 挙動分析が、ブラックリストや汎用検出ルールを回避する未知の攻撃を特定します。AIと機械学習が、デバイスの種類を問わず、 網羅的に脅威の発見を行います。 Cortex XDRは、発生したインシデントに関わる情報を素早く自動的に収集し、全体像と根本原因を把握しやすいように情報をまとめて、アラートを上げます。優先順位、重篤度判定とインシデントレスポンスの効率をAIが飛躍的に向上させます。 関連情報を自動的につなぎ合わせて提供してくれるため、異なる製品の寄せ集めで発生する情報の収集、正規化、結合に要する複雑な作業がなくなり、重篤度判定から脅威の特定まで、ディテクション&レスポンスの全工程にわたる時間を短縮します。セキュリティ制御ポイントがあらかじめ組み込まれているので、脅威の封じ込めや再発防止策の実行を迅速に対応できるのはもちろん、調査から得られた情報を活用して、類似の攻撃のディテクション強化も容易に行えます。
Trapsで既知および未知の脅威を防御する
前工程を減らせば後工程が楽になります。Cortex XDR に付属しているTraps™は、 高価で導入や運用が複雑だった防御機能をオールインワンで提供します。多機能、 高性能エンドポイントプロテクションが多くの未知の脅威を実行前に止めるためディテクション&レスポンスはより高度な脅威にフォーカスできます。Traps と Cortex XDR が連携することで専門家に頼らずAIによって効率のよいディテクション&レスポンスが可能になります。クラウド脅威インテリジェンスがネットワーク、 エンドポイント、およびクラウドのセキュリティ製品全体に自動で最適な情報を提 供するため全体に統制がきいた防御が可能です。
