Posted by: corneliaschobel   |   Posted on: 29/11/2019

Cortex XDR 2.0

Palo Alto Networks stellte am 13. November Cortex XDR 2.0 vor, die Weiterentwicklung der branchenweit einzigen Detection- und Responseplattform, die auf vollständig integrierten Endpunkt-, Netzwerk- und Cloud-Daten basiert.
Neuigkeiten:
– Offen für Drittanbieter

Logs von Drittanbietern: Check Point Firewall-Protokolle werden ab sofort unterstützt, Cisco und Fortinet werden bis Dezember 2019 erwartet.

Warnmeldungen von Drittanbietern: Es werden die Warnhinweise von jeder Firewall eines Drittanbieters über Syslog CEF oder alle Netzwerkdaten im SIEM über Cortex XDR APIs unterstützt.

– Nahtloses Plattform-Erlebnis
Die Prevention, Detection und Response Funktionen wurden in einer einzigen Plattform zusammengefasst, mit einem kompletten Umbau des Managementservices Traps™ in Cortex XDR. Die neue Managementkonsole bietet End-to-End-Unterstützung für alle Funktionen, die bisher sowohl in Traps als auch in Cortex XDR enthalten waren, und umfasst die Verwaltung von Endpunkt-Richtlinien, die Überprüfung von Sicherheitsereignissen und die Analyse von Endpunktprotokollen, die mit Detection, Investigation und Response kombiniert sind.

– Malware Prevention mittels AI
Die neue maschinell lerngesteuerte lokale Analysemaschine von Cortex XDR ist maßgeschneidert für kontinuierliches Lernen und Prävention. Basierend auf dem weltweit umfangreichsten Trainingsset von WildFire® bietet die Engine die branchenweit höchsten Malware-Erkennungsraten und bietet ein einzigartiges agiles Framework für schnelle Updates, um den Techniken der Angreifer immer einen Schritt voraus zu sein.

– Neue Funktionen für Gerätesteuerung
Das neue Device Control-Modul ermöglicht ein detailliertes USB-Zugriffsmanagement auf dem Endgerät, um Malware und Datenverlust durch nicht genehmigte Geräte zu verhindern.

Cortex XDR Whitepaper