米パロアルトネットワークスは12月17日、エンドポイント、ネットワーク、クラウドのデータを統合するディテクション&レスポンスプラットフォームの最新版「Cortex XDR 2.0」を発表した。

「Cortex XDR 2.0」では、サードパーティのファイアウォールのデータを従来のデータに統合できるようになった。挙動分析機能は、サードパーティのアラートをインシデントビューに統合することで、マルチベンダー環境における検出を実現する。

また、Cortex XDRにTrapsが完全に再構築されたことで、攻撃の防止、検出、調査、対処の機能が単一プラットフォーム上に統合された。新たな管理コンソールでは、検出、調査、対処と融合したエンドポイントポリシー管理、セキュリティイベントレビュー、エンドポイントログ分析にわたり、TrapsおよびCortex XDRの一部であった機能がすべてサポートされる。

  • 「Cortex XDR 2.0」の管理画面

さらに、継続的な学習と防御のためにカスタマイズされた、Cortex XDRの機械学習を基にした新しいローカル分析エンジンを搭載。WildFireから得られる広範な学習データを活用するエンジンは、高いマルウェア検出率を実現しているという。

そのほか、デバイス制御モジュールにより、組織はエンドポイント上できめ細かなUSBアクセス管理を行うことが可能となり、不正なデバイスに起因するマルウェアやデータの損失を防御することができる。