当社PSCではセキュリティ運用サービスを2018年から提供開始してきました。当初CarbonBlackから始まり、それ以降TrendMicro、Microsoft Defender for Endpoint、Cybereasonと、幅広く対応を進めてきました。

この度PaloAlto社から提供されるエンドポイントセキュリティソリューションであるCortex XDRをラインナップに追加しましたのでお知らせ致します。

まず採用に至った理由について

１．ネットワークセキュリティとの連携
お客様の中にはPaloAlto社のUTM製品を利用している企業が非常に多くおり、EDRとの連携で利用を希望されるお客様に対して一つのメーカーでアラート連携して対応することがで来ます。

２．NDR＋EDRの連携
現在当社ではNDRとの連携をどうするか、というご要望があった場合を想定して、CISCO社製品（Secure Network Analytics）と合わせて本製品を採用しました。どちらも企業のネットワークに採用されていることが多い製品となります。エンドポイントのふるまい検知、ネットワークのラテラルムーブメント対策をシームレスに監視する製品として期待しています。

３．SIEM、SOARなど運用に考慮されている
まず運用性については以下機能があります。

・自動バージョンアップ
・バージョンアップ等の配信トラフィックを分散配信、時間制御によりネットワーク帯域消費を削減
・定常運用時は定期スキャンを行わずに後追いでマルウェアを発見可能。※定期スキャン機能も実装
・自動防御
　　―プログラム実行後にマルウェア判定した場合に、自動で該当プログラムを停止
　　―遠隔からのランサムウェアなどの攻撃時に、自動で攻撃元からの通信を遮断
　　―特定のパッチが未適用時に自動防御

また他の製品のログを収集してCortexの分析ロジックにかけることができます。

また、一番運用サービスを提供している立場から有効な機能として、取り込んだ過去のデータに対する検索機能があります。

上記紹介した機能以外にも、SOARからUEBA対応や、AWSとの連携など広範囲な対応ができるので管理面での統合を検討しているお客様には一考の価値があるのではないでしょうか？

PSCでは、これらの製品機能に対して、MDR、SIEMによる相関分析サービス、ネットワークセキュリティマネージドサービスを組み合わせて、すべての機能を提供します。採用される企業も出てきており、当社の実績も出てきています。

気軽にWebサイトからご相談ください。

＞＞お問合せはこちら

　
セキュリティ&マネージド事業部
事業部長　坂江敦基