Cortex XDR 3.0 Veröffentlicht
Die dritte Generation von XDR automatisiert die Erkennung und Untersuchung von Bedrohungen über Endpunkt, Netzwerk, Cloud und Identität – von einer einzigen Konsole aus
Palo Alto Networks kündigte Cortex® XDR™ 3.0 an und erweitert damit seine bahnbrechende Extended Detection and Response (XDR)-Lösung auf Cloud- und identitätsbasierte Bedrohungen, um Unternehmen die ganzheitlichen Analysen zu ermöglichen, die sie zum Schutz vor immer ausgefeilteren Cyberangriffen benötigen.
Die dritte Generation von Cortex XDR, die in der MITRE ATT&CK®-Evaluierung bereits Spitzenleistungen erbrachte, bietet Security Operations Center (SOC)-Teams jetzt einen noch umfassenderen Schutz über die gesamte Angriffsfläche hinweg. Durch die Ausweitung von Erkennung, Überwachung und Untersuchung auf Cloud-Umgebungen und die Erkennung von bösartigen Benutzeraktivitäten und Insider-Bedrohungen durch die Analyse von Identitätsdaten profitieren SOC-Teams von Sicherheitsanalysen über Endpunkte, Netzwerke, Clouds und Identitäten hinweg für eine unternehmensweite Erkennung und Reaktion – entscheidend in einer Zeit, in der Angriffe zunehmend miteinander verknüpft sind.
Darüber hinaus bietet Cortex XDR 3.0 Sicherheitsteams forensische Untersuchungsfunktionen, die auf den fortschrittlichen proprietären Tools der erstklassigen Security Consulting-Gruppe Unit 42 von Palo Alto Networks basieren, und unterstützt die Aufnahme und benutzerdefinierte Korrelationen für praktisch alle Datenquellen von Drittanbietern.
Zu den neuen Funktionen von Cortex XDR 3.0, die SOC-Teams darauf vorbereiten, Angriffe zu erkennen und zu stoppen, gehören:
- Cortex XDR für die Cloud ermöglicht es SOC-Teams, die Erkennung, Überwachung und Untersuchung auf Cloud-Umgebungen auszuweiten.
- Cortex XDR Identity Analytics erweitert die Fähigkeiten von XDR zur Analyse des Benutzerverhaltens, um bösartige Aktivitäten und Insider-Bedrohungen zu erkennen, indem ein umfangreicher Satz von Identitätsdaten gesammelt und analysiert wird.
- Das Cortex XDR Forensics-Modul stellt Cortex XDR-Kunden direkt das fortschrittliche forensische Untersuchungstool zur Verfügung, das von der Palo Alto Networks Unit 42 Security Consulting-Gruppe verwendet wird.
- Cortex XDR Incident Management Interface bietet Sicherheitsanalysten einen umfassenden Überblick über einen Vorfall an einem Ort, einschliesslich zugehöriger bösartiger Artefakte, Hosts, Benutzer und korrelierter Alarme, die dem MITRE ATT&CK Framework zugeordnet sind.
- Cortex XDR Third-Party Data Engine bietet Kunden die Möglichkeit, Daten aus praktisch jeder Quelle aufzunehmen, zu normalisieren, zu korrelieren, abzufragen und zu analysieren.
Lesen Sie das vollständige Pressemitteilung hier. Weitere Informationen zu Cortex XDR 3.0 finden Sie hier, im Blog von Palo Alto Networks hier oder bei Ihrem lokalen Exclusive Networks Account Manager.