Mit dem Release von Cortex XDR 2.0 gab es nicht nur zahlreiche Änderungen am Funktionsumfang, es wurde auch Traps mit Cortex XDR verschmolzen, für Sie nun zu finden unter dem Namen Cortex XDR Prevent.
Die Änderung des Namens war aber nicht die einzige Anpassung, auch Cortex XDR Prevent erhielt etliche neue Funktionen und auch die Lizenzierung wurde überarbeitet. In einem kurzen Video (ca. 20 Minuten) stellen Nir Zuk und Lee Klarich die wichtigsten Änderungen vor. Einige wichtige Punkte sind folgende:
- Die Einstiegshürde bleibt bei 200 Endpunkten, ab diesem Niveau können Sie aber die Anzahl der abzusichernden Endpunkte frei festlegen.
- Cortex XDR Prevent beinhaltet alles was für den Betrieb erforderlich ist, bringt also auch den Cortex Datalake für eine Aufbewahrung der Ereignisse über die letzten 30 Tage mit.
- Die Abwehr von Malware und Exploits wurde erweitert und ergänzt um die Kontrolle über zusätzliche Angriffsvektoren, wie z.B. ein integriertes Modul für die Kontrolle von USB-Geräten. Dies dient dem granularen Management von USB-Zugriffen und der Abwehr von Malware oder Datenverlusten.
Cortex XDR Prevent stellt die Endpoint Protection (EPP) von Palo Alto Network dar. Als erweiterte Suite bietet Cortex XDR Pro den vollen Endpoint Detection und Response (EDR) Umfang. Bei dieser Edition ist es weiterhin möglich Daten der Endpunkte und Firewalls in einer Übersicht zusammenzufassen und somit ein einheitliches Bild von Bedrohungen im Unternehmen zu erhalten. Dies erleichtert das Erkennen von Bedrohungen, die Jagd nach den Auslösern und deren Eindämmung / Beseitigung sowie die Ermittlung des «Patienten Null».
Cortex XDR Pro steht in zwei Lizenzierungsarten zur Verfügung, eine welche Endpunkte in der gewünschten Anzahl erfasst, identisch zu Cortex XDR Prevent, und eine zweite welche pro TB das Volumen für die Aufbewahrung der Logs von Netzwerkkomponenten bereitstellt. Wichtig ist hier, dass es nicht zwingend ist beide Optionen gemeinsam einzusetzen, Sie können z.B. auch nur die Netzwerkkomponenten in Cortex XDR Pro einfließen lassen. Für einen Gesamtüberblick ist eine Kombination von beiden Komponenten aber sinnvoll.
Bitte wenden Sie sich an Ihren Exclusive Networks Account Manager für weitere Information zu Cortex XDR und zum Palo Alto Networks Portfolio.