よくあるQ&A

Printer Friendly Page

現在、本Knowledge Baseは作成中です。今後順次追加予定です。

 

【Q】Cortex XDRのシステム要件やインストール可能なOSについて教えてください。

【A】こちらを参照してください。

 

【Q】Cortex XDR Agentでフルスキャンを行うメリットについて教えてください。

【A】Cortex XDR Agentはフルスキャンを行わずとも、実行後にWildFireと連携した検査調査を行うことができますので、フルスキャンを行わなくても感染した端末を検出できますので、その点ではフルスキャンを行う必要はありません。但し、フルスキャンはPC上のファイルを1つ1つ検査を行うため、初期評価の際などに未知アプリケーション(業務アプリケーションなど)をWildFireのクラウド上の脅威インテリジェンスにて解析することで、過検知の状況を事前に確認し、安全に評価や導入を進めることができるメリットがあります。

 

【Q】Cortex XDR Agentでネットワーク隔離(Isolate)した状態でも、フルスキャンや遠隔操作(Live Terminal)することは可能ですか?

【A】可能です。また、このようなEDR機能はCortex XDR PREVENTライセンスでご利用頂けます。

 

【Q】APIを利用した制御を行うことができますか?

【A】可能です。一例として、APIを利用して不正なネットワーク通信を他製品で発見した場合にAPIを利用してその端末をネットワーク隔離するなどのAPI制御を行うことができます。ドキュメントはこちらを参照ください。

 

【Q】3rd Party連携ではどのようなことが行うことができますか?

【A】Cisco, Fortinet, Check Point社のファイアウォールからのトラフィックログをBroker VM経由で解析することで、ネットワークトラフィック分析(NTA)を実現することができます。次世代ファイアウォールに比べた場合、検知可能な項目は少なくなります。アラートの詳細はこちらを参照してください。

 

【Q】Cortex XDR AgentのみでEPP/EDRに加え、ネットワークトラフィック分析(NTA)/ユーザ行動分析(UBA)機能が提供できますか?

【A】次世代ファイアウォールが無い環境においてもNTA/UBA機能を提供可能です。Cortex XDR Agentから発生するネットワーク通信や、ユーザが実行するコマンドなどをCortex XDRがクラウド上で分析し、EPP/EDR製品では検知できない高度なマルウェアによる攻撃や、ユーザの不正行為を確認することが可能です。NTA/UBA機能が動作するのは、最低30台以上のCortex XDR Agentが接続されていることに加え、Analytics機能(NTA/UBA)が利用できるライセンスが必要です。

Ask Questions Get Answers Join the Live Community
バージョン履歴
改訂番号
2/2
最終更新:
2 週間前
更新者:
 
寄稿者: