[新製品・サービス]
パロアルトネットワークス製品のログ分析によるサイバー攻撃対策「Cortex XDR」、インフォセックが運用代行
2019年9月12日(木)日川 佳三(IT Leaders編集部)
米パロアルトネットワークス(Palo Alto Networks)日本法人とインフォセック(現NECセキュリティ)は2019年9月12日、パロアルトネットワークス製品のログを分析してサイバー攻撃を検知・対処するアプリケーション「Cortex XDR」の運用代行サービス「MDRサービス powered by Cortex XDR」を発表した。2019年9月末からインフォセックが提供する。価格は個別見積もり。
Cortex XDRは、エンドポイントやネットワークといった複数のログを集約して分析するという手法によって、サイバー攻撃に対処するアプリケーションである(関連記事:端末ログと通信ログを組み合わせたサイバー攻撃対策、パロアルトがデータ分析基盤「Cortex」を発表)。
収集したログは、クラウド上に用意したデータベースで管理する。単独のログだけでは検知が難しい異常状態を、ログの全体像から検知できるようになる。データベース上では、通常の状態をマシンラーニング(機械学習)で学習し、異常を検知するモデルを自動で生成する。
データを収集するセンサーとして、パロアルトネットワークス製品を使う(図1)。次世代ファイアウォールのアプライアンス「PAシリーズ」および仮想アプライアンスの「VM-Series」、クラウド型サンドボックスの「WildFire」、エンドポイント上で動作する標的型攻撃対策ソフトの「Traps」を使う。
図1:Cortex XDRとマネージドサービスのイメージ(出典:インフォセック)拡大画像表示
サイバー攻撃の検知に加えて、対処(レスポンス)もできる。アラートの通知だけでなく、次世代ファイアウォールの設定を動的に変更して通信を遮断したり、エンドポイントソフトのTrapsと連携して端末をネットワークから遮断したりできる。
今回、Cortex XDRのマネージド(運用代行)サービスを用意した(図2)。パロアルトネットワークス製品を含めた各種の運用サービスを提供しているインフォセック(現NECセキュリティ)が、Cortex XDRのマネージドサービスを提供する。ユーザー企業は、ログの収集と分析によるサイバー攻撃の検知・対処というSoC(セキュリティオペレーションセンター)の業務を、インフォセックに任せることができる。
図2:マネージドサービスの概要(出典:インフォセック)拡大画像表示
Cortex XDRのマネージドサービスを提供する背景について、パロアルトネットワークスでチャネル営業本部本部長を務める鈴木康二氏は、「Cortex XDRによってSoC業務の多くを自動化できる一方で、管理者には、より高度な業務が求められる。マネージドサービスの需要がある」と説明する。
