[新製品・サービス]

パロアルト製品のログ分析によるサイバー攻撃対策「Cortex XDR」、インフォセックが運用を代行

2019年9月12日(木)日川 佳三(IT Leaders編集部)

米パロアルトネットワークス(Palo Alto Networks)日本法人とインフォセックは2019年9月12日、パロアルトネットワークス製品のログを分析してサイバー攻撃を検知・対処するアプリケーション「Cortex XDR」の運用代行サービス「MDRサービス powered by Cortex XDR」を発表した。2019年9月末からインフォセックが提供する。価格は個別見積もり。

 Cortex XDRは、エンドポイントやネットワークといった複数のログを集約して分析するという手法によって、サイバー攻撃に対処するアプリケーションである(関連記事端末ログと通信ログを組み合わせたサイバー攻撃対策、パロアルトがデータ分析基盤「Cortex」を発表)。

 収集したログは、クラウド上に用意したデータベースで管理する。単独のログだけでは検知が難しい異常状態を、ログの全体像から検知できるようになる。データベース上では、通常の状態をマシンラーニング(機械学習)で学習し、異常を検知するモデルを自動で生成する。

 データを収集するセンサーとして、パロアルトネットワークス製品を使う(図1)。次世代ファイアウォールのアプライアンス「PAシリーズ」および仮想アプライアンスの「VM-Series」、クラウド型サンドボックスの「WildFire」、エンドポイント上で動作する標的型攻撃対策ソフトの「Traps」、を使う。

図1:Cortex XDRとマネージドサービスのイメージ(出典:インフォセック)図1:Cortex XDRとマネージドサービスのイメージ(出典:インフォセック)
拡大画像表示

 サイバー攻撃の検知に加えて、対処(レスポンス)もできる。アラートの通知だけでなく、次世代ファイアウォールの設定を動的に変更して通信を遮断したり、エンドポイントソフトのTrapsと連携して端末をネットワークから遮断したりできる。

 今回、Cortex XDRのマネージド(運用代行)サービスを用意した(図2)。パロアルトネットワークス製品を含めた各種の運用サービスを提供しているインフォセックが、Cortex XDRのマネージドサービスを提供する。ユーザー企業は、ログの収集と分析によるサイバー攻撃の検知と対処というSoC(セキュリティオペレーションセンター)の業務を、インフォセックに任せることができる。

図2:マネージドサービスの概要(出典:インフォセック)図2:マネージドサービスの概要(出典:インフォセック)
拡大画像表示

 Cortex XDRのマネージドサービスを提供する背景について、パロアルトネットワークスでチャネル営業本部本部長を務める鈴木康二氏は、「Cortex XDRによってSoC業務の多くを自動化できる一方で、管理者には、より高度な業務が求められる。マネージドサービスの需要がある」と説明する。

関連キーワード

Palo Alto Networks / インフォセック / サイバー攻撃

関連記事

Special

-PR-

パロアルト製品のログ分析によるサイバー攻撃対策「Cortex XDR」、インフォセックが運用を代行米パロアルトネットワークス(Palo Alto Networks)日本法人とインフォセックは2019年9月12日、パロアルトネットワークス製品のログを分析してサイバー攻撃を検知・対処するアプリケーション「Cortex XDR」の運用代行サービス「MDRサービス powered by Cortex XDR」を発表した。2019年9月末からインフォセックが提供する。価格は個別見積もり。

PAGE TOP