Palo Alto Networks Cortex XDR ist die branchenweit erste erweiterte Detection and Response Platform, die auf integrierten Endpunkt-, Netzwerk- und Cloud-Daten ausgeführt wird, um Rauschen zu reduzieren und sich auf echte Bedrohungen zu konzentrieren. Die Cortex XDR-Plattform bietet eine einheitliche Erfahrung für Prävention, Erkennung, Untersuchung und Reaktion und definiert neu, wie Angriffe gefunden und gestoppt werden können, und vereinfacht gleichzeitig den Betrieb erheblich.
Palo Alto Networks hat gerade Cortex XDR -Mandanten auf Cortex XDR Version 2.4 aktualisiert und eine Vielzahl von Funktionen hinzugefügt, um die Fähigkeiten zu erweitern und Ihr SOC zu optimieren. Als Cloud-erbrachter Service bedeutet das, dass Kunden jetzt viele neue Funktionen nutzen können, darunter eine verbesserte Erkennung und Untersuchung sowie eine einfache Verwaltung.
Zu den neuen Funktionen von Cortex XDR 2.4 gehören:
- Schwachstellenanalyse
- Erweiterte Untersuchungen mit Quick Launcher, IP View und Hash View
- Cortex XSOAR Threat Intel Management-Integration
- Unterstützung für Okta- und Microsoft Azure Active Directory-Protokolle
- Textbasierte Abfragen mit nativer Suche
- Interaktive Skriptausführung
- Sichtbarkeit von Remote Procedure Call (RPC)
- Wechseln zwischen Warnungen, Regeln und Vorfällen
- Verbesserungen der Alarmtabelle
- Verbesserungen des MSSP- und Broker-Service
Beachten Sie, dass für viele der neuen Erweiterungen eine Cortex XDR Pro-Lizenz erforderlich ist.
Weitere Informationen zu Cortex XDR 2.4 finden Sie in den folgenden Ressourcen:
Cortex XDR 2.4: One Small Step for Cortex XDR, One Giant Leap for SecOps (Blog-Beitrag)
oder indem Sie sich an Ihren lokalen Exclusive Networks Account Manager wenden.