Cato XDRの機能
脅威防御エンジンのアラート疲労を見抜く
Cato XDRは、Catoのリアルタイムセキュリティエンジンによって生成されたブロックイベントを集約し、単一の脅威防御インシデントにグループ化します。これらのインシデントは、セキュリティチームがアラート疲労を克服し、侵害されたデバイスを迅速に検出し、適切な封じ込めと修復措置を講じるのに役立ちます。
曖昧なセキュリティ脅威の検出と修復
Cato XDR脅威ハンティングインシデントは、CatoのAI/MLエンジンによって作成されます。この脅威ハンティングエンジンは、防御レイヤーでブロックされなかった常駐脅威の異常な指標がないか、データレイクを継続的にスキャンします。また、この脅威ハンティングエンジンは、セキュリティアナリストによるさらなる調査のために、さまざまなシグナルを単一のインシデントにグループ化します。さらに、MLアルゴリズムが各インシデントにリスクスコアを提案し、セキュリティチームが脅威調査を優先できるようにします。
異常検知による不審なユーザーアクティビティの調査
Cato XDRは、エンドユーザー行動分析(EUBA)機能を統合し、悪意を示す可能性のある異常な行動を特定します。異常検知AI/MLエンジンは、ユーザーのネットワークアクティビティを事前に計算されたベースラインと比較し、異常検知インシデントの作成を通じて疑わしい逸脱を警告します。セキュリティチームは、報告されたインシデントが悪意あるものか無害なものかを効率的に調査して判断し、それに応じて措置を講じるための詳細な情報と洞察を得ることができます。
生成AIとMITRE ATT&CKマッピングによるインシデント調査のスピードアップ
Cato XDRは、複数のAI技術を使用してセキュリティチームの効率的な運用を可能にします。生成AIは、Cato XDRインシデントの「ストーリーテラー」で使用されており、インシデントのデータポイントを脅威のストーリーにシームレスに結び付け、わかりやすく伝わりやすい概要を作成します。
脅威とリスクの分析をさらに支援するために、Cato XDRインシデントは特定のMITRE ATT&CK TTP(方策、技術、手順)にマッピングされ、セキュリティチームが攻撃のキルチェーンにおける攻撃者の進捗状況を正確に把握するのに役立ちます。
エンドツーエンドの可視性と制御による迅速な修復
XDRソリューションの一般的な課題は、修復アクションが異なるプラットフォーム上で実行されることです。
Cato XDRは、Cato SASEクラウドプラットフォームのネイティブ機能であり、セキュリティチームが同じソリューション内でアクティブな脅威をすべて修復できるようにします。エンドポイントと攻撃封じ込めのためのファイアウォールルールは数分で設定でき、インターネットとの間で行き来する悪意のあるトラフィックをブロックし、WANにわたるマルウェアのさらなる拡散を防ぎます。EPPスキャンは即座にトリガーされ、感染や侵害の可能性があるエンドポイントを(すべて単一の管理アプリケーションから)積極的にクリーンアップします。
高度にトレーニングされ実績のあるAI/MLを搭載したオープンXDR
Cato XDRは、サードパーティEDRソリューションなどの外部センサーからのイベントで強化されたCato SASEクラウドプラットフォームのネイティブ センサーからの生データを、単一のデータレイクに収集するオープンXDRソリューションです。Cato XDRは、脅威ハンティングと異常検知のために高度なAI/MLアルゴリズムを使用しています。このアルゴリズムは、元軍人のセキュリティおよびデータアナリストによって開発され、ペタバイトのデータと数兆件のイベントで訓練され、確認された数万件のセキュリティインシデントで既に実証されています。Cato XDRにより、SOCチームは脅威の滞留時間を短縮し、セキュリティインシデントを速やかに修復できます。
脅威の検出、調査、対応(TDIR)のための単一コンソール
Cato XDRは、SOC チームにインシデントのライフサイクル全体を管理する単一のコンソールを提供します。Cato Management Application(CMA)内のXDRダッシュボードには、すべてのインシデントとそのステータス、MLで計算されたリスクと優先度が表示されます。個々のインシデント調査は、AIを活用した洞察と推奨事項によって充実した詳細分析のために共通のデータ表示構造を備え、ワンクリックで実行できます。修復は同じインターフェイス経由で行われるため、SOCチームは管理コンソール間の切り替えを回避し、効率を高め、人為的ミスの可能性を減らすことができます。
業界で最も広範なネイティブセンサーが、より優れた検知と迅速な対応を実現
Cato XDRは、Cato SASEクラウドプラットフォームのセキュリティ機能をネイティブセンサーとして使用します。Cato NGFW、SWG、IPS、NGAM、DNS Security、CASB、DLP、RBIからのデータは、Catoデータレイクに保存され、Cato XDRへの高品質の入力として機能します。ネイティブセンサーのデータはソースで削減されないため、Cato XDR AI/MLアルゴリズムは、重要なシグナルを見逃す可能性が外部ソースからのデータを処理するAI/MLよりも大幅に低くなります。比類のないレベルのインシデントの精度と豊富な調査用データは、SOCチームにとって大きなメリットとなります。
MLを活用したクラウドスケールの脅威インテリジェンスで有効性を向上させて誤検知を削減
Cato XDRは、250以上の脅威インテリジェンスソースによって強化されており、500万レコードを超える有効なIoCを生成します。Catoは、専用のクラウドスケールのMLプラットフォームを使用して、人手を介さずに、何百ものソースから脅威インテリジェンスフィードを取り込み、その中の各IoCレコードを処理して検査し、正確で最新のブラックリストとホワイトリストを維持します。
Catoは、セキュリティチームに最新の脅威インテリジェンスデータを提供し、誤検知をほぼゼロに抑えた効率的な運用を実現します。
