Cortex XDR

Palo Alto Networks ブログで公開されているCortex XDR関連の記事となります。 Cortex XDRとTraps MITREで最も高い評価 https://blog.paloaltonetworks.com/2019/06/xdr-cortex-xdr-sets-standard-mitres-attck-evaluations/?lang=ja Cortex XDRによる永続的マルウェアの探索 https://blog.paloaltonetworks.com/2019/05/xdr-tales-from-the-soc-hunting-for-persistent-malware/?lang=ja Cortex XDRの紹介 https://blog.paloaltonetworks.com/2019/04/introducing-cortex-jp/?lang=ja

240件の閲覧回数

0 Replies

Cortex XDRに関連するテクニカルドキュメントは下記に公開しております。 Cortex XDR Cortex XDRの管理者ガイドやリリースノートです。AnalyticsとInvestigate & Responseに分かれています。 https://docs.paloaltonetworks.com/cortex/cortex-xdr.html Cortex XDR Setup Guide Cortex XDRをセットアップする際の手順や必要な要件について記載しています。 https://docs.paloaltonetworks.com/cortex/cortex-xdr/cortex-xdr-setup.html Cortex Hub 各種アプリケーションのプラットフォームであるCortex Hubについて記載しています。 https://docs.paloaltonetworks.com/cortex/cortex-hub.html Cortex Data Lake Cortex XDRを利用する上で必ず必要となるデータを集約するCortex Data Lakeについて記載しています。 https://docs.paloaltonetworks.com/cortex/cortex-data-lake.html 下記はCortex XDR利用時に使用を検討するCortex Hub上のアプリケーションとなります。 Directory Sync Service 社内のActive DirectoryとOU情報などを同期する際に利用します https://docs.paloaltonetworks.com/cortex/directory-sync-service.html Log Forwarding App 外部SIEM等にCortex XDRで検知したアラートなどを転送する際に利用します https://docs.paloaltonetworks.com/cloud-services/apps/log-forwarding/log-forwarding-app-getting-started.html Explore Cortex Data Lakeに保管されたデータを抽出して表示／エクスポートする際に利用します https://docs.paloaltonetworks.com/cortex/explore.html Security Lifecycle Review (SLR) Cortex Data Lakeに保管されたデータから、SLRのレポートを生成する際に利用します https://docs.paloaltonetworks.com/cloud-services/apps/security-lifecycle-review/security-lifecycle-review-getting-started.html 別途、センサーとして次世代FirewallやTrapsを利用する場合には、そちらのテクニカルドキュメントを参照してください。

213件の閲覧回数

0 Replies