ラックは8月9日、高度なサイバー攻撃を可視化と分析により阻止する拡張型検知・対応ソリューションである、パロアルトネットワークスの「Cortex XDR」向けの運用サービス「JSOC MSS NDR監視運用 for Cortex XDR」を提供開始すると発表した。
「JSOC MSS NDR監視運用 for Cortex XDR」は、Cortex XDRのネットワーク全体を監視して、脅威を検知・対応する機能(NDR:Network Detection and Response)を活用したマネージドセキュリティサービス。同サービスを活用することで、ネットワーク、エンドポイント、クラウドのデータをネイティブに統合し、高度な攻撃を阻止することが可能。
ラックのIDS(Intrusion Detection System)・IPS(IPS:Intrusion Prevention System)監視サービスと組み合わせて利用することで、従来のネットワーク侵入検知に加え、ファイアウォールやIPSでは検出が難しいネットワーク侵入後の脅威を検出できるほか、ネットワーク侵入後の対応にまでJSOCによる監視の幅を広げられる。
現在提供しているファイアウォールやIDS・IPS監視と統合した分析により、通知の数が多くなりすぎて必要な通知が埋もれてしまうことの防止や、運用の一元化も提供するという。
また、次世代ファイアウォールやPrisma Accessのネットワーク上のデータをCortex XDRに取り込み複合的に分析することにより、製品単体では見つけにくい不審な振る舞いなどから脅威の監視・分析を行う。
今後、エンドポイントの監視・検知機能(EDR:Endpoint Detection and Response)の提供も予定されている。