この記事では、2023年6,7月にリリースされたCortexの新機能のハイライトについて説明します。

機械翻訳であることと、下記以外に多くの機能強化が行われていることから、

正確な情報を把握するにはそれぞれのRelease Informationを参照してください。

Cortex XDR 3.7 and Agent 8.1

• 新しいセキュリティモジュールの導入

IIS Protection（Windows）- インターネットインフォメーションサーバ（IIS）を標的とする脅威から保護します。

Cortex XDR は、Windows 32 ビットプロセス向けのプロセス内シェルコード保護を提供します。

• Identity Threat Moduleの強化

Identity Threat Module (ITM)のアラート、インシデント、XQL検索のためのアセットロールの強化により、脅威に対する深い洞察が得られ、より効果的な対応が可能になります。Cortexは、より改善されたピアスコアリングの内訳、現在のホストリスクスコアのより深い理解、および資産のより良いリスク管理のためのグローバルホストスコアビューを導入しています。

• Broker VM HAクラスター機能の追加

Broker VM上で実行されるサービスの配信における高可用性（HA）を確保するために、Cortex XDRにはBroker VM HAクラスタが含まれるようになりました。Broker VM HAクラスタは、ハードウェアの故障やソフトウェアのクラッシュなど、複数のシナリオにおいて単一ノードを障害点として排除し、高可用性と負荷分散を提供し、メンテナンスとアップグレードを合理化します。 

• Salesforce.comのデータ収集(Pro per GBライセンスが必要です)

新しいネイティブのSalesforce.com統合により、Cortex XDRはSalesforce Audit TrailとSecurity Monitoringイベントを取り込むことができるようになりました。これには、ログイン履歴やセキュリティイベントなど、効果的なモニタリングに不可欠なイベントが含まれます。

• ダッシュボードのドリルダウン機能

新しいダッシュボードドリルダウンは、データポイント、テーブル行、その他の可視化要素をクリックすると、インタラクティブなデータインサイトが表示されます。ドリルダウンは、XQL検索、カスタムURL、他のダッシュボード、またはレポートにリンクできます。XQLウィジェットでドリルダウンを作成できます。 

リリース情報の詳細はこちら 

Cortex Xpanse Xpander 2.2

• Threat Response Center

リスクスコアリングと脅威レスポンスセンターを使用して、ゼロデイ対応を改善し、重要なエクスポージャに優先順位を付けます。

• Incident Risk Scoring

インシデント・リスク・スコアリング - セキュリティ・チームは、脅威とエクスプロイト・インテリジェンスに基づく適応的なリスク・スコアを使用して、攻撃される可能性が最も高いエクスポージャに優先順位を付け、取り組みを集中できるようになりました。

• Security Rating Dashboard

セキュリティ評価ダッシュボード - セキュリティの健全性と衛生状態を評価し、長期的なリスクトレンドを追跡し、業界の同業他社との評価を比較し、サイバー保険料を削減することができます。

• AI-Powered Exposure Resolution

新しい修復パスルール、オンボーディング構成ウィザード、アクティブレスポンスコンテンツなど、AIを活用したプレイブックを使用して、攻撃対象の修復を改善します。事業部門管理 - 事業部門間で資産を移転することで、企業は分散した攻撃対象領域をよりコントロールできるようになります。

• Prisma Cloudとの統合

Prisma Cloudを使用して包括的なクラウドセキュリティと中央ポリシーの実施を行うことで、未知のクラウド資産や管理されていないクラウド資産を可視化し、クラウドの攻撃対象領域を削減します。

リリース情報の詳細はこちら

Cortex XSOAR 8.3

• Cortex Gatewayでユーザーグループとロールベースのアクセスコントロール設定を管理

Cortex Gatewayを使用してCortex XSOARのユーザー、ユーザーグループ、ロールベースのアクセスコントロール設定をコントロールし、権限体制を一元管理します。

• 改善されたナビゲーション

シンプルなキーボードショートカットを使用して、インシデントIDまたはインシデント名を介して特定のインシデントに簡単にナビゲートします。

• インジケータとしてマーク

調査中の時間を節約するために、ワールームから直接インジケータを追加できるようになりました。

• インジケータの評決

インジケータの評決は、プレイブックのスクリプトや既存の評決を含むさまざまなソースからの統合されたレピュテーション結果を組み込むようになりました。

• 監査の改善

管理監査ログは、インシデントのレイアウトやインシデントフィールドのアクションの監査など、インシデントに関連するさまざまなアクションをカバーするようになりました。

リリース情報の詳細はこちら

Cortex XSIAM 1.5

Cortex XDR 3.7と同機能に加えて、以下の機能が追加されています。

• きめ細かなデータ取り込みメトリクスとモニタリング

完全で中断のないデータ取り込みを保証するために、新しいモニタリングフレームワークは、データコレクターの健全性、接続性、パフォーマンスを即座に可視化します。これには以下が含まれます：

データ・ソースごとの内訳をサポートし、データ・パイプラインの洞察を提供する新しいきめ細かなメトリクスを使用して、データ収集をトレースします。メトリクスは、XQL クエリおよび相関ルールによるモニタリングで使用できます。

(BETA)新しい組み込みのデータ取り込み監視とアラートメカニズムで、データ収集の可用性と全体的な健全性を監視します。

改善されたモニタリングと新しい通知により、データコレクターのAPI接続エラーとステータス変更を追跡します。

新しいデータ取り込みの健全性ページですべての取り込みと収集のアラートを確認し、取り込みアラートの通知転送を設定します。

解析ルールのエラーレポート機能が強化されたため、データ取り込みにおける解析ルールのエラーを簡単に特定し、解決できます。

すぐに使用できる新しいXDR Collectorテンプレートを使用して、XDR Collectorの収集の健全性を監視します。

• コンプライアンスモジュール

新しいコンプライアンスモジュールにより、組織がPCI、HIPAA、SOXなどの一般的なセキュリティフレームワークの規制ガイドラインに従っていることを確認できます。この新しいモジュールは、XSIAM上で別売りされ、発売後数ヶ月間は無料で利用できます。

• プレイブックのインシデントコンテキスト

複数のアラートからインシデントコンテキストレベルの洞察を収集することで、調査中の修復能力を拡張します。CLIコマンドやプレイブックなどの自動化の目的でデータを使用します。

リリース情報の詳細はこちら