Palo Alto Networks lansează Cortex XDR pentru cloud

A treia generație XDR automatizează detectarea și investigația amenințărilor pe terminal, rețea, cloud și identitate, dintr-o singură consolă.

Palo Alto Networks a anunțat Cortex® XDR ™ 3.0, extinzând soluția sa de pionierat de detectare și răspuns extins (XDR) la amenințările bazate pe cloud și identitate pentru a oferi organizațiilor analiza holistică necesară pentru a proteja împotriva atacurilor cibernetice din ce în ce mai sofisticate.

„Palo Alto Networks a creat categoria de detecție și răspuns extins (XDR) în 2019 - înțelegând că numai prin integrarea datelor din toate sursele de securitate putem detecta cu precizie amenințările complexe, preveni atacurile în mod automat și le putem investiga mult mai repede. Am inovat împotriva acestei misiuni de atunci ", a declarat Tim Junio, vicepreședinte senior pentru produse, Cortex la Palo Alto Networks. „Odată cu extinderea soluției noastre XDR de generația a treia către cloud și analize de identitate, Cortex XDR 3.0 a făcut un pas important spre a fi cea mai cuprinzătoare platformă pentru SOC pentru a proteja punctele finale, entitățile, activele, sarcinile de lucru și datele critice.” Cortex XDR a obținut performanțe de top timp de trei ani în evaluarea MITRE ATT & CK și a obținut cea mai mare rată de detectare și protecție combinată. Pe măsură ce actorii de amenințare a securității cibernetice devin mai rapizi, mai organizați și mai sofisticați în tactici, tehnici și proceduri, noile caracteristici ale Cortex XDR 3.0 pregătesc echipele SOC să cunoască și să oprească atacurile:

• Cortex XDR pentru cloud permite echipelor SOC să extindă detectarea, monitorizarea și investigarea mediilor cloud. XDR 3.0 reunește și integrează date de tip „cloud host”, jurnale de trafic, jurnale de audit, date de la produsul Prisma® Cloud, lider în industrie al Palo Alto Networks și date de securitate cloud de la terți cu „endpoints” non-cloud și surse de date de rețea. Aceasta oferă cea mai bună oportunitate pentru echipele SOC pentru a acoperi medii locale și multicloud.
• Cortex XDR Identity Analytics îmbunătățește în continuare capacitatea de analiză a comportamentului utilizatorilor XDR pentru a detecta activitățile rău intenționate și amenințările din interior prin colectarea și analizarea unui set extins de date de identitate.
• Modulul Cortex XDR Forensics oferă instrumentul avansat de investigație criminalistică utilizat de grupul Palo Alto Networks Unit 42 Security Consulting direct clienților Cortex XDR. Modulul XDR Forensics oferă abilitatea de a aduna dovezi istorice, cum ar fi utilizator, fișier, aplicație, browser și alte activități din sisteme compromise, pentru a aduce întregul potențial analitic al XDR în timpul răspunsului la incident.
• Interfața de gestionare a incidentelor Cortex XDR oferă analiștilor de securitate o detaliere cuprinzătoare despre un incident într-un singur loc, incluzând artefacte rău intenționate, gazde, utilizatori și alerte corelate si mapate în cadrul MITRE ATT & CK. Acest lucru îi ajută pe analiști să gestioneze incidentele mai rapid și complet.
• Motorul de date terță parte Cortex XDR oferă clienților posibilitatea de a ingera, normaliza, corela, interoga și analiza date din practic orice sursă. Aceste date „third-party” pot fi corelate cu activitatea de amenințare și etichetate cu tactici, tehnici și proceduri MITRE ATT & CK pentru a oferi o imagine mai detaliată a mișcării adversarului. Acest lucru permite, de asemenea, echipelor SOC să înțeleagă integral domeniul afectat de un incident și să răspundă mai complet.

Informații suplimentare
Mai multe informații despre Cortex XDR 3.0 sunt disponibile aici si in blog.

Disponibilitate
Cortex XDR 3.0 este disponibil global în acest moment.