パロアルトネットワークスは2021年10月6日、同社のXDRプラットフォームの最新版「Cortex XDR 3.0」を日本市場で提供開始したと発表した。
XDRとはEDR (Endpoint Detection and Response)を発展させた概念で、EDRがエンドポイントで検知と対応を行うのに対し、あらゆる領域に検知と対応を行うのがXDRである。
パロアルトによると、Cortex XDR 3.0では検出・監視・調査の機能をクラウド環境にまで拡張し、IDデータ分析により悪意あるユーザーの行動や内部脅威を検出可能になったという。これによりセキュリティオペレーションセンター(SOC)は、組織全体の脅威の検出と対応において、エンドポイントからネットワーク、クラウド、IDにまたがるセキュリティ分析を活用できるとしている。
その他にも新機能を追加しており、「Cortex XDRフォレンジックモジュール」機能の追加により、フォレンジック調査も可能になった。侵害されたシステムからユーザーやファイル、アプリケーション、ブラウザ、その他の活動などの過去の証憑を収集することができる。
![パロアルト XDR](/wp-content/uploads/Portals/0/Data/2021/10/06/xdr_650.jpg?12193164653721")
Cortex XDR 3.0の主な新機能
