パロアルトネットワークスは10月6日、XDRプラットフォーム「Cortex XDR」をクラウドベースおよびIDベースの脅威にまで拡張した最新版「Cortex XDR 3.0」を日本市場で提供開始すると発表した。
最新版では、「Cortex XDR for Cloud」により、検出・監視・調査の機能をクラウド環境まで拡張した。エンドポイントやネットワークのデータソースに、クラウドホストのデータやトラフィックログ、監査ログ、パロアルトネットワークスのクラウドネイティブセキュリティプラットフォーム「Prisma Cloud」のデータ、さらにはサードパーティのクラウドセキュリティデータまで統合する。
また、「Cortex XDR Identity Analytics」により、ユーザー行動分析機能が強化され、広範囲なIDデータを収集および分析することで、悪意ある活動や内部脅威を検出できるようになった。
さらに、「Cortex XDRフォレンジックモジュール」により、同社のセキュリティコンサルティンググループ「Unit 42」の独自ツールに基づくフォレンジック機能が提供されるほか、「Cortex XDRサードパーティデータエンジン」でサードパーティデータソースの取り込みとカスタム相関をサポートする。