この記事では、2024年2月にリリースされたCortexの新機能のハイライトについて説明します。

機械翻訳であることと、下記以外に多くの機能強化が行われていることから、

正確な情報を把握するにはそれぞれのRelease Informationを参照してください。

Cortex XDR 3.9 and Agent 8.3

• On-Write Protection module

Cortex XDR は、機械学習 (ML) ベースのセキュリティ機能を拡張し、Wildfire とローカル分析を含む Windows の書き込み保護を組み込みました。

• UEFI Protection module

Cortex XDR は、UEFI 保護モジュールを追加することでマルウェア保護機能を拡張し、プリブート攻撃に対する保護を強化および提供します。

• Limit access to Cortex API

許可リストに追加することで、Cortex XDR API アクセスを特定の IP アドレスまたは IP 範囲に制限します。これにより、サードパーティのシステムやアプリケーションとの統合が容易になりながら、データのセキュリティと制御が向上します。

リリースノートの詳細はこちら

Cortex Xpanse Xpander 2.4

• Attack Surface Testing (Closed Beta)

Cortex Xpanse は、顧客が承認した無害な攻撃対象領域テストを通じて脆弱性の存在を確認できるようになりました。脆弱性の存在を確認または反証することで、Xpanse はより正確かつ確実にリスクに優先順位を付けることができます。攻撃対象領域テストは、公共のインターネットに公開されているサービスに対して毎日実行され、直接検出された新しいサービスを自動的に含めるように構成できます。これにより、攻撃者と防御者の間の自動化のギャップが狭まり、最も影響力のある修復に集中できるようになります。

これはクローズドベータ版を通じて利用できます。詳細については、CS 担当者にお問い合わせください。

• User-defined IPv4 addresses and ranges

IPv4 アドレスと IPv4 範囲を定義して、より詳細なタグ付けとビジネス ユニットの割り当てを行うことができるようになりました。

• MITRE ATT&CK filters

MITRE ATT&CK のテクニックと戦術ごとにアラートをフィルターできるようになりました。

• Incident and Alert PDF Exports

個々のインシデントとアラートを PDF 形式でエクスポートします。これらの PDF レポートには、指定されたインシデントまたはアラートに最も関連する情報が含まれています。

• Advanced Playbook Configuration

Advanced Playbook Configuration を使用すると、自動電子メールやチケット通知の形式や内容のカスタマイズなど、組織の要件や好みに合わせて Active Response プレイブックをカスタマイズできます。プレイブックを JIRA プロジェクト キーに関連付けることもできます。

• Limit Access to Cortex Xpanse API

ASM Overview Reportは、すぐに使える新しい月次または四半期レポートであり、組織の攻撃対象領域と主要な傾向の概要を提供します。

• New pDNS data source

Cortex Xpanse は、サブドメイン列挙用に別の pDNS ソースを追加しました。この機能強化により、顧客のネットワーク上で識別されるサブドメインのカバー範囲が拡大します。

• Support for customer-provided IPv6 ranges

Cortex Xpanse は、顧客が指定した IPv6 範囲のスキャンをサポートしています。つまり、IPv6 範囲が指定されると、その範囲内でスキャンの候補が特定され、その範囲内で可能性のある新しいターゲットが継続的に検出され、それらのホストで実行されているサービスの可視性が提供されます。

• Active Response improvements

• Active Directory、Azure Active Directory、Venafi の強化。

• Prisma Cloud エンリッチメントが拡張され、インスタンスを変更した可能性のあるユーザーを見つけるためのクラウド証跡と構成ログ分析が追加されました。

• テナントではなく最上位の組織を介して Azure アカウントをオンボードできるため、時間を節約できます。

• Cortex Xpanse Link, Third-Party Assess, and MSSP on Expander v2

Cortex Xpanse Link、サードパーティ評価、および MSSP 用の Cortex Xpanse が Expander v2 でサポートされるようになりました。これには、Threat Response Center や IPv6 サポートなどの Expander v2 機能が含まれます。これらの製品の詳細については、パロアルトネットワークの営業担当者にお問い合わせください。

リリースノートの詳細はこちら

Cortex XSOAR 8.5

• (Multi-tenant/MSSP) Enable communication between SOC analysts

メインテナントと子テナントのユーザーを調査 (タスク、CLI、War Room を含む) にすばやく招待できるようになり、アクセス制御と権限の構成にかかる無駄な時間を排除できるようになりました。

また、コピー可能なリンクを通じて調査に関してエンド顧客と簡単に通信し、電子メール/Slack/MS Teams などで通知を送信することもできます。これらの改善により、この製品は MSSP にとって強力で効率的なソリューションとなり、サービス提供の向上と顧客満足度の向上に役立ちます。

• Keep retained incidents

Cortex XSOAR では、新しいインシデント ストレージ制限と、拡張インシデント ストレージに対する名目保持料金が導入されています。これにより、データのシームレスな可用性が確保され、信頼性が高く効率的なプラットフォームを提供できるようになります。

2024 年 1 月 1 日以降に Cortex XSOAR を購入したお客様には、インシデント保持ポリシーが適用されるようになりました。インシデントは、Cortex XSOAR で作成されてから 180 日間保持されます。インシデント保持ライセンス アドオンを購入して、保持期間を延長できます。

ユーザーは、ニーズに応じて、最大 1000 件の特定のインシデントを永続的に保持することを選択できます。保持されたインシデントとは、180 日間の保持期間および延長ライセンス期間が経過した後でも、インシデント保持ポリシーによって削除されないインシデントです。

インシデントの保持は、コンプライアンスまたはインシデント管理の理由から行うことができ、最も重要なインシデントがテナント上に保持され、保持の強制や誤った削除によって削除されないようにすることができます。

• Assign incident retention licenses for multi-tenant deployments

マネージド セキュリティ サービス プロバイダーは、規制や内部コンプライアンス ポリシーなどの個々のテナントのニーズに基づいて、エンド カスタマーに異なるデータ保持期間を提供できるようになりました。

• Content repository improvements

Cortex Gateway および Cortex XSOAR でのコンテンツ リポジトリの構成と管理が簡単になり、コンテンツ管理をより適切に制御できるようになりました。リポジトリ タイプを切り替えたり、初期同期セットアップを選択したりできるため、開発プロセスに合わせた Cortex XSOAR コンテンツの開発と保守が可能になります。

リリース情報の詳細はこちら 

Cortex XSIAM 2.1

• Enhanced XSIAM Command Center

セキュリティ運用プロセスをより深く可視化するためにコマンド センターを拡張しています。ドリルダウンしてデータ インベントリを探索し、インシデントとアラートのリアルタイム ライブ フィードを使用して XSIAM アクティビティを詳細に把握できるようになりました。

• Manual incident creation

Cortex XSIAM により、ユーザー インターフェイスから直接インシデントを生成できるようになり、すべてのアクティビティを 1 か所で確実にキャプチャできるようになりました。

ハンティング、自主調査、その他のユースケースのためのインシデントを作成することで、Cortex XSIAM を使用した取り組みを統合します。操作を 1 か所でより効果的に管理すると、コンテキストの切り替えが軽減されます。

• Limit access to Cortex XSIAM API

許可リストに追加することで、Cortex XSIAM API アクセスを特定の IP アドレスまたは IP 範囲に制限できるようになりました。これにより、データのセキュリティと制御が強化されると同時に、サードパーティのシステムやアプリケーションとの統合が容易になります。

• UEFI protection module

Cortex XDR は、UEFI 保護モジュールを追加することでマルウェア保護機能を拡張し、プリブート攻撃に対する保護を強化および提供します。

リリースノートの詳細はこちら