[Cortex XDR] よくあるQ&A

キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
告知
重要なadvisoryがございます。Customer Advisoryエリアにサインインし、advisoryに添付の日本語PDFファイルをご確認ください。
L4 Transporter
100%が役に立ったと言っています (3/3)

 

 

はじめに

 

よくある質問を記載しています。執筆時点での情報となり、情報は変更される場合があります。

最新情報は公式ドキュメントを参照ください。

 

全般

ライセンス

 

【Q】Cortex XDRのライセンス(Cortex XDR Prevent, Cortex XDR Pro per Endpoint, Cortex XDR Pro per GB)

  によって利用できる機能差異について教えてください。

【A】こちらを参照してください。

 

【Q】Cortex XDR PreventやPro per Endpointのライセンスはユーザ単位でしょうか?それともデバイス単位でしょうか?

【A】インストールされたデバイス単位(インスタンス単位)で管理されております。

 

【Q】Cortex XDR Pro per GBのライセンスはどのような単位でしょうか?

【A】取り込むデータ量(GB)になります。31日分のデータ量が最小単位となります。

   お見積りの際は1日に取り込むデータ量をお知らせください。

 

システム要件

 

【Q】Cortex XDRのシステム要件やインストール可能なOSについて教えてください。

【A】こちらを参照してください。

 

【Q】管理コンソールはクラウド上にあるのでしょうか?

【A】はい、クラウド上で管理コンソールを提供しています。そのため、管理サーバ用のハードウェアを準備/運用して頂く

  必要はありません。

 

【Q】Cortex XDRをホストするデータセンターのリージョンを選択することは可能ですか?

【A】はい、可能です。こちらを参照ください。日本を選択頂くことも可能になっております。

 

【Q】Cortex XDR Agentが直接インターネットに接続できない環境で利用することはできますか?

【A】はい、可能です。Broker VMという仮想アプライアンスをAgent Proxyとして使用し、Cortex XDR Agentが

  Broker VMを経由する構成にします。Broker VMの詳細はこちらを参照ください。

 

【Q】Broker VMを冗長化することは可能ですか?

【A】はい、可能です。クラスタ構成をとることができ、Active/ActiveあるいはActive/Passiveいずれかのタイプで

  構成することが可能です。

  Syslog、Netflow、Windows Eventなど、Broker VMがデータを受信するモードで動作する場合、Active/Activeになります。

  Active/Activeはクラスタの前にロードバランサーも必要です。詳細はこちらを参照ください。

 

【Q】Broker VMは別途購入する必要があるのでしょうか?

【A】Cortex XDRに含まれる標準機能なので、追加の費用はかかりません。  

 

可視化と分析

 

【Q】Cortex XDR エージェントが導入されていない野良の端末を可視化することができますか?

【A】はい、Broker VMのNetwork Mapper機能をご利用頂くことで、エージェント未導入の端末を可視化することができます。

 

【Q】Cortex XDR Pro per Endpoint, Pro per GBで収集したデータに対して、どのように分析しますか?

【A】以下の検出機能で分析しTTPsに基づいた脅威の検出を行います。

  ・Analytics - AI/MLを使用した脅威の検出

  ・Correlation Rules -お客様独自のカスタムルールによる脅威の検出

  ・BIOC Rules - 独自の振る舞い検出ルール(主にCortex Pro per Endpoint)

  ・IOC Rules - IOCによる検出ルール

  

【Q】Active Directoryの保護に活用できますか?

【A】はい、可能です。

  Cortex XDR Pro per Endpointの場合、Cortex XDR Agent及びXTH Add-onを導入することで、

  脅威ハンティングの強化、脅威をより迅速に検出するためのアナリティクスを強化することが可能です。

  Cortex XDR Pro per GBの場合、Active DirectoryのWindowsイベントログを収集、AI/ML分析で脅威を検出する

  ことが可能です。

 

【Q】アイデンティティに対する脅威検出機能はありますか?

【A】はい、あります。Cortex XDR pro per GBのITDR Add-onによりIDの脅威検出が可能になります。

  ID脅威のアラートはCortex XDRの他のアラートと同様にインシデントとして管理され、

  調査・対応に繋げることが可能ですが、ITDR Add-onによりUEBAとしてユーザーベースのリスク分析や可視化も行うため、

  個別のITDR、UEBAソリューションを導入する必要が無くソリューションやデータのサイロ化を解消します。

 

  また、Cortex XDRのITDR/UEBAを最大限に活用するためには、

  Cortex XDR Pro per Endpoint、Pro per GB、ITDR Add-onの構成を推奨します。

  Cortex Pro per GBで取り込むデータは、お客様の環境に合わせて対象データソースを選定してください。

 

  AI/MLで検出する脅威は、Detection Modulesという項目にIdentity Analytics, Identity Threat Moduleと書かれています。

  またITDRの詳細はこちらを参照ください。

 

 

【Q】収集したデータを検索することができますか?

【A】はい、可能です。Cortex XDRはCortex Query Language( XQL )というクエリ言語を持っており、

  データの検索や脅威ハンティングが可能です。

  直接クエリ文字列を書かなくても、クエリビルダー機能を使って簡単に検索条件を記述することも可能です。

 

【Q】既存のSIEMからCortex XDRに移行する場合、使用していた自社開発のルールを使用したいのですが、可能ですか?

【A】XQLで記述できる内容であれば移植することが可能です。Correlation Rulesという機能を用いて

  独自のルール記述しアラートを発報することが可能です。

  AI/ML分析のモデルで代替可能であれば移行する必要は無くなります。

 

【Q】脅威を検出した際、アラートの対応を効率的に行う手段はありますか?

【A】はい、あります。Cortex XDRはAI/MLと自動化を駆使して対応のトリアージを支援します。

   具体的には以下のような内容です。

 

   ・アラートの重複排除

      類似アラートを検出した場合、自動的に1つのアラートへ集約します。

 

   ・既知のFalse Positiveアラートのクロージング

      あらかじめ分かっているFalse Positiveアラートに対して自動化ルールを使ったクロージングが可能です。

 

   ・関連するアラートのグルーピング

      アラートのIOCやアーティファクトを分析し関連するアラート(例えばEDR由来のアラートと

      ネットワーク由来のアラートなど)を「インシデント」として自動的にまとめ、1つのケースとして管理します。

 

   ・インシデントの分析と整理

      アラートに関連づけられたTTPsを元にMITRE ATT&CKフレームワークにマッピングし脅威の

      ストーリーを可視化します。

      IOCや、影響範囲(ユーザー、ホスト)を自動的に整理します。

 

   ・インシデントに対する機械学習スコアリング(Smart Score)

      インシデントに関連づいているアラートを、定量的な分析、統計的特徴、MLモデルで分析し、

      統合的なリスクスコアを自動的に計算します。

 

   このようにして、SIEMでSOCアナリストが手動で行っている反復的な分析作業の一端を機械に任せることで、

   SOCアナリストがより高度で価値のある仕事に集中することが可能です。

 

【Q】ダッシュボードを作成することは可能ですか?

【A】はい、可能です。こちらを参照ください。

 

【Q】レポートを作成することは可能ですか?

【A】はい、可能です。こちらを参照ください。

 

ハードニング

 

【Q】外部デバイスを制御する機能はありますか?

【A】はい、あります。Cortex XDR Prevent/Pro per Endpointでご利用いただくことができます。詳細はこちらを参照ください。

 

【Q】ホストファイアウォール機能はありますか?

【A】はい、あります。Cortex XDR Prevent/Pro per Endpointでご利用いただくことができます。詳細はこちらを参照ください。

 

【Q】ディスクの暗号化機能はありますか?

【A】はい、あります。Cortex XDR Prevent/Pro per Endpointでご利用いただくことができます。詳細はこちらを参照ください。

 

アクセス制御

 

【Q】管理コンソールに対するログインに2要素認証は利用できますか?

【A】はい、ご利用頂けます。

 

【Q】管理コンソールに対するアクセスにおいて、アクセス元を制限することは可能ですか?

【A】はい、IPアドレスなどで制限することが可能です。

 

【Q】管理コンソールの機能に対してユーザー毎に制限をかけることは可能ですか?

【A】はい、可能です。Cortex XDRはRole-based Access Control(RBAC)によるコントロールが可能です。

  詳細はこちらを参照ください。

 

外部連携

 

【Q】APIを公開していますか?

【A】はい、公開しています。詳細はこちらを参照ください。

 

【Q】アラートを外部に通知することは可能ですか?

【A】はい、可能です。Log Forwarding機能でSyslog, Email, Slackを使用して外部に送信することができます。

 

【Q】パロアルトネットワークスの製品と連携は可能ですか?また連携するメリットは何ですか?

【A】はい、可能です。以下の連携が可能です。

  PA Series, Prisma Access

    ・AI/ML分析による高度な脅威検出

      - 各種ログをCortex XDRに取り込み脅威の検出に活用できます。

    ・迅速な脅威情報の連携

      - Cortex XDRで検出したIOC(IPアドレス、ドメイン)をEDL(External Dynamic List)を経由し

      連携することができます。こちらを参照ください。 

 

  Prisma Cloud

    ・IaaSのSecOpsをCortex XDRに統合

      - Prisma CloudのアラートをCortex XDRに取り込むことができ、IaaSのセキュリティオペレーションも

       統合することができます。

 

  Cortex XSOAR

    ・アナリストの調査・対応業務の自動化・効率化

      - Cortex XDRのインシデントをCortex XSOARのケースとして取り込むことができます。

      - ケースにマップされたプレイブックがアナリストのワークフローを自動化・効率化します。

その他

 

【Q】評価版は提供しているのでしょうか?

【A】はい、評価版を提供しております。販売パートナー、またはパロアルトネットワークスの担当営業までご相談ください。

 

【Q】評価ライセンスをアクティベーションするにはどうすれば良いですか?

【A】こちらに手順がありますので参照ください。

 

【Q】テナントにアクセスできるユーザーを追加したいです。

【A】こちらに手順がありますので参照ください。

 

【Q】Cortex XDR Agentのインストール、アンインストールはどのように行いますか?

【A】インストールはこちらを、アンインストールはこちらを参照ください。

   Linux, MacOS環境における手順などの詳細はこちらのAgent Administrator Guideからも確認できます。

 

【Q】Cortex XDR Preventの機能を確認するためにテスト検体のようなものはありますか?

【A】こちらを参照ください。

 

【Q】AI/ML分析が機能するための条件はありますか?

【A】ベースラインの作成が必要になります。最低14日間で30デバイスのエンドポイントデータあるいは

  ネットワークデータが必要です。詳細はこちらを参照ください。

 

【Q】SLAはありますか?データの保管期間を拡張することはできますか?

【A】こちらを参照ください。 

データの扱いについて

 

【Q】クラウド上で保存されるデータにはどのようなものがあるか教えてください。

【A】こちらのPrivacy Data Sheetを参照してください。

 

【Q】データの保管期間は定義されていますか?

【A】はい、31日間のデータが保存されます。アラート・インシデントは180日分保存されます。

 

【Q】データの保管期間を拡張することはできますか?

【A】はい、可能です。大別してHot StorageとCold Storageという拡張ライセンスがあります。

  Hot Storageはデータの検索や脅威ハンティングなどが可能で、デフォルトの31日間のデータと同様の利用が可能です。

  また、Hot Storageはデータの種類(Dataset)の応じて選択的に期間を拡張することも可能です。

  Cold Storageは安価なライセンスで、コンプライアンスなど長期保存を目的に設計されたものです。

  Hot Storageと異なりデータの検索などに制限があります。

  詳細はこちらを参照ください。

 

【Q】アラート・インシデントの保管期間も拡張することはできますか?

【A】はい、可能です。詳細はこちらを参照ください。

 

 

第三者機関からの評価・認証

 

【Q】外部機関の認証などは取得していますか?

【A】Cortex XDRはSOC2 TYPE2 Plus, FedRAMP, ISMAPなどの認証を取得しております。詳細はこちらを参照してください。

 

【Q】外部機関から製品の評価(アワードなど)を受けていますか?

【A】以下のような評価を受けております。

  ・MITRE Engenuity ATT&CK Evaluation Round 5で唯一100%の検知・防御を実現。詳細はこちらを参照してください。

  ・AV Comparatives EPR 2023でStrategic Leaderポジションを獲得。詳細はこちらを参照してください。

  ・Gartner Magic Quadrant for Endpoint Protection PlatformでLeaderポジションを獲得。詳細はこちらを参照してください。

 

Cortex XDR Prevent

 

【Q】Cortex XDR Agentではどのようにマルウェア感染から保護しているのですか?

【A】Cortex XDR Agentは多くのマルウェアからの感染阻止機能を実装しており、動き始めた後も常に動きをチェックしています。今までのパターンファイルの日々の配信を行うことなく、常に最新の情報をクラウド上の脅威インテリジェンス(WildFire)と

連携して、不正プログラムを実行前に阻止し、未知プログラムもローカルに搭載された機械学習エンジンにより自動的に判断します。

また、BTP(Behavioral Threat Protection)機能により、常にPC上の行動を監視することでマルウェア感染の疑いがある振る舞いを阻止することができます。BTPによりマルウェア本体が動作し始める前のスクリプト、Powershellを利用するようなファイルレス攻撃や、マルウェア本体が動き始めた後にも、ローカル上で即時に疑わしい振る舞いを阻止することができます。

 その他、ランサムウェアに特化した防御モジュール、不正なパスワードを取得されない防御モジュールなど、様々な防御モジュールを搭載しています。

 

【Q】サンドボックスの解析や、検体解析レポートを入手できますか?

【A】はい、Cortex XDR Preventは標準でWildFireのサンドボックスを利用することができますので、未知検体は自動的にWildFireのサンドボックス上で検体解析を行い、解析結果のレポートを入手することができます。

 

【Q】後追いで、実行したプロセスがマルウェアと判定された場合にプロセスを自動停止する機能がありますか?

【A】はい、Cortex XDRではPOST DETECTIONにより、プロセス実行後にMalware判定に変更された場合、該当プロセスを自動停止させることで感染拡大を最小限にする機能が標準搭載されております。

 

【Q】パターンファイルを配信して保護するウイルス対策製品との大きな違いは何でしょうか?

【A】Cortex XDR Agentは従来の非効率なパターンファイル配信に代わり、直接世界中で常に共有された高精度なクラウド上の脅威インテリジェンス(WildFire)を活用しています。そのため、ファイルレベルの検査においては、下記のようなメリットがあります。

  • パターンファイルをPCのメモリ上に展開しないため、PC負荷が軽い
  • リアルタイムに世界中からの未知検体を解析して、世界中に配信するWildFireを利用しているため、未知ファイルへの対応速度が速い
  • 解析機能(サンドボックス機能)を標準で利用できるため、マルウェアと判定した証拠を確認可能
  • 万が一の誤検知などが発生した場合も、PCからの検体収集などは不要でクラウド上で即座にパロアルトネットワークスのリサーチャに再解析を依頼できる

また、Cortex XDR AgentはMicrosoftのWordマクロなど、マクロ部分だけのファイルハッシュ値を取得し、脅威インテリジェンスへの確認やローカル機械学習での判定を行うことができるなど、ファイルレベルの検査だけを見ても高度な様々な機能を有しています。

 

【Q】Cortex XDR Agentでは脆弱性対策はできるのでしょうか?

【A】はい、ネットワーク上で検査するネットワークパケット検査エンジンに加え、PC上で動作するアプリケーションに対する攻撃をテクニックベースで保護する脆弱性対策機能を有しています。攻撃者が利用する攻撃テクニックは共通化されている部分があるため、脆弱性を悪用するテクニックを判断して脆弱性からの攻撃を保護します。具体的にはアプリケーションのメモリを監視して、バッファオーバーフローなどの異常な動作や不正なプログラム実行のテクニックなどを発見して阻止します。そのため、OSのパッチが適用できない環境などにおいても、Cortex XDR Agentを入れることで脆弱性対策を行うことができます。

 

【Q】Cortex XDR Agentでフルスキャンを行うメリットについて教えてください。

【A】Cortex XDR Agentはフルスキャンを行わずとも、実行後にWildFireと連携した検査調査を行うことができますので、フルスキャンを行わなくても感染した端末を検出できますので、その点ではフルスキャンを行う必要はありません。但し、フルスキャンはPC上のファイルを1つ1つ検査を行うため、初期評価の際などに未知アプリケーション(業務アプリケーションなど)をWildFireのクラウド上の脅威インテリジェンスにて解析することで、過検知の状況を事前に確認し、安全に評価や導入を進めることができるメリットがあります。

 

【Q】Cortex XDR Agentでネットワーク隔離(Isolate)した状態でも、フルスキャンや遠隔操作(Live Terminal)することは可能ですか?

【A】可能です。ネットワーク隔離や遠隔操作(Live Terminal)などのEDR機能はCortex XDR Preventライセンスの標準機能としてご利用頂けます。

 

【Q】コンテンツアップデートでの配信ルールはCortex XDR Agentに自動的に配信されますか?

【A】規定値の設定では自動配信されます。配信の遅延設定や配信を行わない変更も可能です。

 

【Q】エンドユーザー自身がオンデマンドでスキャンをかけることはできますか?

【A】はい、可能です。ファイル・フォルダを選択し右クリックするとコンテキストメニューが表示されます。

  詳細はこちらを参照ください。

 

【Q】スクリプトの実行機能はCortex XDR Preventライセンスで利用可能でしょうか?

【A】Pythonを利用したスクリプトによる管理機能に関してはCortex XDR Pro per Endpointのライセンスが必要となります。

 

【Q】Cortex XDR PreventからCortex XDR Proに移行することは可能でしょうか?

【A】可能です。

 

【Q】Cortex XDR PreventからCortex XDR Proに移行する際には再インストールが必要ですか?

【A】不要です。Cortex XDR Agentのインストーラー自体は同一のものとなっており、XDR Pro設定を有効にすることで

  Proの機能をご利用頂けます。

 

 

Cortex XDR Pro per Endpoint

 

【Q】Cortex XDR PreventとPro per Endpointでの主な違いを教えてください

【A】Cortex XDR PreventはEPP、Pro per EndpointはEPP及びEDRの機能があります。

  

【Q】EDRデータ収集機能にて収集しているデータはどのようなものがありますか?

【A】こちらのドキュメントを参照してください。

 

【Q】どのような調査機能がありますか?

【A】アラート発報に起因するプロセスの因果関係を調査するCausality Viewや、

   時系列で調査するTimeline view、IPアドレスやホストを調査するためのViewなどがあります。

 

【Q】どのような対応機能がありますか?

【A】端末の隔離、スクリプトの実行、プロセス強制終了、リモートアクセスなどの対応機能があります。

  また発報したアラートに対する自動化ルールを定義する機能などもあります。

 

 

Add-onモジュール

 

【Q】Host Insights Add-onとは何ですか?

【A】Cortex XDR Pro per Endpointのアドオンモジュール(有償)です。

  Host Insightにより、主に下記の価値を提供します

  ・端末の脆弱性評価。詳細はこちらを参照ください。

  ・Search & Destroy機能によるハッシュ値による端末上のファイル検索と削除。詳細はこちらを参照ください。

  ・端末のインベントリ情報収集。詳細はこちらを参照ください。

 

【Q】Forensics Add-onとは何ですか?

【A】Cortex XDR Pro per Endpointのアドオンモジュール(有償)です。

  フォレンジックに必要なデータの監視と収集が可能になります。詳細はこちらを参照ください。

 

【Q】XTH(Extended Threat Hunting) Add-onとは何ですか?

【A】Cortex XDR Pro per Endpointのアドオンモジュール(有償)です。

  収集するデータやアナリティクスを拡張し、脅威ハンティング能力を強化することが可能です。

  XTHで収集するデータはこちらを参照ください。合わせてこちらのTech Briefも参照ください。

 

 

 

Cortex XDR Pro per GB

 

【Q】Cortex XDR Pro per GBとはどのようなソリューションですか?

【A】ネットワークデータ、クラウド、認証などの様々なログを分析できるソリューションで、

 NDR, CDR, ITDR(UEBA)といった領域を統合したプラットフォームです。

 

【Q】Cortex XDR Pro per GBを利用する場合どのようなメリットがありますか?

【A】以下のようなメリットがあります。

  ・内部ネットワークやクラウド(IaaS/SaaS/IDaaS)の可視化

  ・AI/機械学習を使用した高度な脅威(ラテラルムーブメント、ID攻撃、内部脅威など)の検出

  ・お客様が作成するカスタムルールによる脅威の検出

  ・ソリューション(NDR/CDR/ITDR)のサイロ化を解消

 

【Q】どのようなデータを取り込むことができますか?

【A】はい、様々なデータを取り込むことが可能です。以下は代表的なものを列挙しています。詳細はこちらを参照ください。

  ・ネットワークセンサー:PA Series, Prisma Access, Fortigate, Cisco,  Checkpoint, ZScaler

  ・SaaS:Microsoft 365, Google Workspace, SalesForce, Box, Service Now, Workday

  ・IaaS:Amazon Web Services , Microsoft Azure, Google Cloud Platform

  ・IDaaS:Okta, Azure AD

 

【Q】Windows イベントログを取り込むことは可能ですか?

【A】はい、可能です。AI/ML分析で脅威を検出することも可能です。

 

【Q】セキュリティセンサーのアラートを取り込むことができますか?

【A】はい、可能です。詳細はこちらを参照ください。

 

 

【Q】どのような方法でデータを収集するのですか?

【A】様々な方法で収集することが可能です。

  セキュリティセンサーからsyslog経由で取り込むことや、ファイルやディレクトリ、FTP、HTTP、データベース、Kafkaなどから取り込むことが

  可能です。

 

【Q】データを収集するのにソフトウェアなどは必要ですか?

【A】はい、必要です。収集対象のデータソースによって必要なソフトウェアが異なります。

 

  ・Broker VM - 仮想アプライアンス。syslogファイルやディレクトリ、FTP、データベース、Kafkaなどから

        データを取り込む場合に使用します。

 

  ・XDR Collector - ログ収集エージェント。データソースが保存されているマシンにインストールして使用します。

 

  ・その他 - SaaS/IaaSの場合、ネイティブなインテグレーション機能があります。

       またCortex XDRのREST APIを使用したHTTP Collectorなど、様々な機能を使用してデータを収集することが

       できます。

 

【Q】どのような調査機能がありますか?

【A】アラート発砲に起因する通信の因果関係を調査するCausality Viewや、IPアドレスやホストを調査するためのViewなどが

  あります。

 

【Q】どのような対応機能がありますか?

【A】PASeries, Prisma Accessの場合EDL連携によるIOCの共有や、発砲したアラートに対する自動化ルールを定義する機能などが

  あります。

 

【Q】現在次世代ファイアウォールを利用しています。別途次世代ファイアウォールをセンサーとして購入する必要がありますか?

【A】ご利用いただいている次世代ファイアウォールのバージョンや既存の利用状況、監視の要件を踏まえて検討する

  必要があります。詳細は販売パートナーまでご相談ください。

 

 

【Q】Pro per GBを使用して脅威が検出された端末に対して詳細調査を行う場合、Pro per Endpointの導入が必要になりますか?

【A】はい、その通りですが、ライセンスが無いためすぐにPro per Endpointを導入できない場合があると思います。

  そのような場合、Cortex XDR Agentを一時的に導入することが可能なPath Finderという機能があります。

  Path Finderを使用するとPro per GBを使用して脅威が検出されたデバイス(Windows OS)に対して一定期間エージェントを

  導入し監視することができます。この期間エンドポイントデータの収集や脅威を検知すればアラートを発報することも

  可能です。

  Path Finderを使用するには、Broker VMをお客様のネットワーク環境に設置する必要があります。

  詳細はこちらを参照ください。

 

 

 

Cortex XDRに関連するサービス

 

【Q】Managed Threat Huntingとは何ですか?

【A】Unit42と呼ばれるサイバーセキュリティの専門家集団が24時間365日お客様環境において、Cortex XDRプラットフォームを 

  使用し脅威ハンティングを行います。また、業界最高の脅威インテリジェンスを活用しサイバーセキュリティ態勢を強化し、

  詳細な脅威レポートによりリスクの高いインシデントを即座に知ることが可能です。詳しい内容はこちらを参照ください。

 

【Q】UNIT42とは何ですか?

【A】 世界的に有名な脅威研究者、エリート インシデント対応者、および専門的なセキュリティ コンサルタントを結集し、

  インテリジェンス主導で対応可能にするパロアルトネットワークスの専門チームです。

 

【Q】マネージドサービスを提供していますか?

【A】はい、提供しております。UNIT42 MDR(manged detection and response) サービスを提供しております。

  Cortex XDRプラットフォームを使用し24 時間 365 日の監視、専門知識、脅威ハンティングと修復を提供し、

  お客様の防御力を強化します。詳細はこちらを参照ください。

 

【Q】Cortex XDRを使用してリスク評価などを行うことは可能でしょうか?

【A】はい、可能です。UNIT42が提供する UNIT42 Retainerを購入いただくことで、Cortex XDRを使用したアセスメントを

  提供することが可能です。詳細はこちらを参照ください。

 

【Q】インシデントが発生した場合に支援するサービスを提供していますか?

【A】はい、提供しております。UNIT42 Retainerを購入いただくことで、UNIT42が迅速に対応を支援します。

  Cortex XDRの有無は問いません。詳細はこちらを参照ください。

 

【Q】購入後のサポートサービスを提供していますか?

【A】はい、Customer Successを提供しております。詳細はこちらを参照ください。

 

 

この記事を評価:
  • 19841 閲覧回数
  • 0 コメント
  • 0 賞賛
Register or Sign-in
寄稿者
記事ダッシュボード
バージョン履歴
最終更新日:
‎02-12-2024 10:45 PM
更新者: