Cortex XDR提供イメージ
JSOC MSS NDR監視運用 for Cortex XDR提供イメージ
近年、脅威の複雑化や働き方の変化により、サイバー攻撃を受けるポイントはますます多様化しています。単一のセキュリティ製品だけでは、これらの多様な脅威を検出し、脅威の全体像を把握することが難しくなっています。そのため、複数の情報を統合して検知・分析を行うことが求められてきています。
●Cortex XDRの特長
ラックがマネージドサービスと組み合わせて提供するパロアルトネットワークスのCortex XDRは、ネットワーク、エンドポイント、クラウドのデータをネイティブに統合し、高度な攻撃を阻止します。機械学習と自動化を統合したCortex XDRは、行動分析を活用して脅威を迅速に検出し、根本的な原因を明らかにし素早い調査を実施します。また、脅威の全体像を迅速に把握するために、インシデントごとにアラートを送信します。
画像1: https://www.atpress.ne.jp/releases/364643/LL_img_364643_1.png
Cortex XDR提供イメージ
●ラックの「JSOC MSS NDR監視運用 for Cortex XDR」の特長
「JSOC MSS NDR監視運用 for Cortex XDR」は、Cortex XDRのネットワーク全体を監視し検知・対応する機能(NDR:Network Detection and Response)を活用したマネージドセキュリティサービスです。
1. ネットワーク侵入後の脅威を検出
ラックのIDS・IPS監視サービスと組み合わせて利用することで、従来のネットワーク侵入検知に加え、ファイアウォールや不正侵入防止システム(IPS:Intrusion Prevention System)では検出が難しいネットワーク侵入後の脅威を検出できます。また、ネットワーク侵入後の対応にまでJSOCによる監視の幅を広げられます。現在提供しているファイアウォールやIDS・IPS監視と統合した分析により、通知の数が多くなりすぎて必要な通知が埋もれてしまうことの防止や、運用の一元化も提供します。
2. セキュリティ製品単体では見つけられない脅威を監視・分析
次世代ファイアウォールやPrisma(R) Accessのネットワーク上のデータをCortex XDRに取り込み複合的に分析することにより、製品単体では見つけにくい不審な振る舞いなどから脅威の監視・分析を行います。
画像2: https://www.atpress.ne.jp/releases/364643/LL_img_364643_2.png
JSOC MSS NDR監視運用 for Cortex XDR提供イメージ
今後は、市場の動向などを踏まえつつ、エンドポイントの監視・検知機能(EDR:Endpoint Detection and Response)の提供も予定しています。
■株式会社ラックについて ( http://www.lac.co.jp/ )
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。