Erkennen von und Reagieren auf Bedrohungen mit Cortex XDR

Sicherheitsteams verfügen häufig nicht über die nötige Visibilität und Automatisierung, um Angriffe abzuwehren. Silo Tools wie Endpoint Detection and Response (EDR) und Network Traffic Analysis (NTA) erfassen grosse Datenmengen, zwingen Analysten jedoch auch dazu, von Konsole zu Konsole zu wechseln, um Bedrohungen zu überprüfen, was die Komplexität erhöht und Untersuchungen verlangsamt. Angesichts des Mangels an Cybersicherheitsfachleuten müssen Teams ihre Abläufe vereinfachen. Sonst werden sie Schwierigkeiten haben, Angriffe zu untersuchen und zu stoppen.

Cortex XDR ™ ist die weltweit erste Detection und Response-App, die nativ Netzwerk-, Endpunkt- und Cloud-Daten integriert, um komplexe Angriffe zu stoppen. Mithilfe von Verhaltensanalysen werden unbekannte und ausweichende Bedrohungen für Ihr Netzwerk identifiziert. Maschinelles Lernen und KI-Modelle decken Bedrohungen von jeder Quelle auf, einschliesslich verwalteter und nicht verwalteter Geräte.

Cortex XDR beschleunigt die Triage von Alerts und die Reaktion auf Vorfälle, indem es ein vollständiges Bild jeder Bedrohung liefert und die Grundursache automatisch aufdeckt. Durch Zusammenfügen verschiedener Datentypen und Vereinfachung der Untersuchungen reduziert Cortex XDR den Zeit- und Erfahrungsaufwand in jeder Phase von Sicherheitsvorgängen, von der Triage bis zur Bedrohungssuche. Durch die enge Integration mit Durchsetzungspunkten können Sie schnell auf Bedrohungen reagieren und das aus Untersuchungen gewonnene Wissen anwenden, um ähnliche Angriffe in Zukunft zu erkennen.

Grosse Sicherheit beginnt mit eiserner Vorbeugung. Traps™ für den Schutz und die Response von Endpunkten, die im Lieferumfang von Cortex XDR enthalten sind, verwenden verschiedene Präventionsmethoden, um Endpunkte vor Malware, Ransomware und Exploits zu schützen. Zusammen bieten Traps und Cortex XDR eine konsistente Prävention, Erkennung und Reaktion für alle Ihre digitalen Assets. Durch die native Integration in cloudbasierte Bedrohungsdaten wird sichergestellt, dass die Prävention in Ihrem Netzwerk, Endpunkt und in Ihren Cloud-Sicherheitsprodukten koordiniert wird.

Cortex XDR-Funktionen umfassen:

• Automatische Alarmermittlung
• Benutzerdefinierte verhaltensbasierte Erkennung
• Ursachenanalyse
• Überwachtes und unbeaufsichtigtes maschinelles Lernen
• Reaktion auf Vorfälle
• Erkennung von Malware und dateilosen Angriffen
• Eindämmung und Wiederherstellung von Vorfällen
• Erkennung gezielter Angriffe
• Folgenabschätzung nach Vorfällen
• Erkennung von Insider-Bedrohungen
• Bedrohungssuche
• Risikoanalyse des Benutzerverhaltens
• Suche nach IoC und Bedrohungsinformationen
• Malware, Ransomware und Exploit-Prävention mit Traps

Einige der Geschäftsvorteile umfassen

• Stealth-Angriffe automatisch aufdecken
• Beenden der Alarm-Ermüdung und Abnutzung
• Reduzierung der mittleren Zeit bis zur Identifizierung (MTTI)
• Reduzierung der mittleren bis zur Eindämmung (MTTC)
• Steigerung des ROI aus laufenden Investitionen mit Cortex

Wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um weitere Informationen zum Erkennen von und Reagieren auf Bedrohungen mit Cortex XDR zu erhalten.