パロアルトネットワークスは、XDRプラットフォーム「Cortex XDR」をクラウドベースとIDベースの脅威にまで拡張した最新版「Cortex XDR 3.0」を日本市場向けに10月6日から提供している。

「Cortex XDR」新機能概要

 最新版では、保護対象とする攻撃対象領域を拡大。検出・監視・調査の機能をクラウド環境にまで拡張し、IDデータ分析で悪意あるユーザーの行動や内部脅威を検出可能となった。セキュリティオペレーションセンター(SOC)は、組織全体の脅威の検出と対応で、エンドポイントからネットワーク、クラウド、IDにまたがるセキュリティ分析が活用できる。

 さらに、パロアルトネットワークスのセキュリティコンサルティンググループUnit 42の高度な独自ツールに基づくフォレンジック機能を提供し、ほぼ全てのサードパーティーデータソースの取り込みとカスタム相関をサポートした。

 Cortex XDRは、MITRE ATT&CK評価で3年間最高の結果を出しており、検出率と防御率を含めた全体で最高評価を達成している。攻撃者の戦術や技術、手順が高速化し、組織化され、洗練化されている中で、Cortex XDR 3.0の新機能でSOCチームは攻撃の認知と防御をさらに強化することができる。