Cortex XDR: 3度目のリーダーに選出される

This post is also available in: English (英語) 简体中文 (簡体中国語) 繁體中文 (繁体中国語) 한국어 (韓国語)

Cortex XDR、AV-Comparativesの2022年版「Endpoint Prevention and Responseテスト」で戦略的リーダーに選出

AV-ComparativesはCortex XDRを「Endpoint Prevention and Response (EPR)テスト」で戦略的リーダーに3年連続で選出されました。世界で最も包括的なエンドポイント セキュリティ評価の1つに参加できたことは非常に喜ばしく、AV-Comparatives EPR CyberRisk Quadrantの最高評価である戦略的リーダーを達成できて光栄です。

今年のテストでCortex XDRは優れた性能を示し、50の攻撃シナリオすべてを、複数フェーズ評価のフェーズ2までに100%ブロックしました。つまり、資産侵害フェーズであるフェーズ3に達する前にすべての攻撃を阻止したのです。Cortex XDRは防御、検出、対応の機能が非常に高く、運用コストとワークフロー コストも低いため、最小レベルの総所有コスト(TCO)スコアを達成しました。

EPRテストでのMITRE ATT&CKの手法

AV-Comparatives EPRテストでは、MITRE ATT&CK Matrix for Enterprise(MITRE ATT&CKのエンタープライズマトリクス)でカタログ化された攻撃手法を使用して、現実的な攻撃シーケンスのシミュレーションを行います。 AV-Comparativesでは、攻撃シナリオの一部として、以下に緑色でハイライト表示した手法を実行しました。詳細については、テストで使用されたATT&CKの戦術とテクニックの拡大表示を参照してください。

MITRE ATT&CK Enterprise Matrixでは、世界で最も危険性の高い攻撃者による実際の攻撃で観察された戦術、手法、手順(TTP)を体系化します。これが、セキュリティ チームによる脅威の分類、攻撃属性と目標の特定、組織のリスク評価に役立ちます。

AV-Comparatives EPRテストやMITRE ATT&CK評価など、ATT&CKナレッジベースで構築された独立したテストは、セキュリティの有効性について非常に貴重な見識を提供します。単純なマルウェア ファイルだけでなく、高度なTTPを阻止する能力を評価するのです。現実の攻撃には通常、悪意のあるファイルがただ1つあるだけではなく、複数のステップがあるので、AV-Comparatives EPRテストのような評価が、エンドポイント セキュリティの有効性を包括的に描き出します。

Cortex XDR EPRテストのハイライト

AV-Comparatives EPRテストでは、10社のエンドポイント セキュリティ ベンダーが互いに競い、検出、防御、および対応の各機能が徹底的かつ厳密に評価されます。この評価は、独立した50の標的型攻撃シナリオで構成され、各シナリオには以下の3つのフェーズが含まれます。

1. エンドポイント侵害と足がかり
2. 内部伝播
3. 資産侵害

AV-Comparativesでは各ステージで、各製品が攻撃者の手法をブロックしたか(アクティブ応答)、検出したか(パッシブ応答)どうかを評価しました。

Cortex XDRは、評価の第1フェーズで50回のテストのうち45回をアクティブに防御し、全3フェーズの合計アクティブ応答スコアの平均が96.7%に達しました。また、50回中47回を検出し、攻撃シナリオの合計パッシブ応答は98%を達成しました。評価の第2フェーズでは、Cortex XDRは第1フェーズでブロックされなかった攻撃シナリオを防御しました。資産侵害フェーズの前に50のテスト シナリオをすべてブロックしたので、全体の累積応答率は100%に達します。

Cortex XDRエージェントはパロアルトネットワークスのWildFireマルウェア防御サービスと統合され、既知のマルウェアを脅威インテリジェンスでブロックし、未知のファイルをWildFireのクラウドベースのマルウェア分析で分析します。WildFireで未知のファイルに悪意があると判断された場合、Cortex XDRではそのファイルを実行したプロセスを終了します。このWildFireによる分析の追加により、Cortex XDRのパッシブ応答率が高まっています。AV-Comparativesが応答率を測定したとき、WildFireの判定は実行後に受信される可能性があるため、AV-Comparatives EPRテストの結果は、WildFireのクラウドベース分析の能力を十分に表すものではありませんでした。

AV-Comparatives EPRのレポートは、「パロアルトネットワークスのCortex XDR Proは、企業ユーザーを標的とした脅威に非常に上手く対処しました。特に、脅威が内部に入り込んで組織のネットワークに侵入する前に阻止する点が優れています」と述べていました。さらに、EPRレポートではCortex XDRが「さまざまな行動ルール セットの作成機能、一定の脅威シナリオで同時に共同作業を行う複数のユーザーを上手くトリアージする機能を提供」し、「MITREのTTP [戦術、手法、手順] に上手く割り当てているので、さらに調査が必要なデータを低レベル SOC アナリストに提供して、必要に応じてエスカレーションを行っています」と述べています。

今すぐレポートを入手

パロアルトネットワークスでは、2022年のAV-Comparatives EPRテストに参加して、業界最高のセキュリティを提供することへのコミットメントを示すことができました。これはエンドポイントから始まり、Extended Detection and Response (XDR)でのすべての資産の保護にまで広がっています。

パロアルトネットワークスがこの競技会をどのように勝ち残ったかについては、2022年AV-Comparatives EPR比較レポートをダウンロードしてください。また、個別の結果の詳細については、パロアルトネットワークスCortex XDR製品検証レポートをご覧ください。