什么是Palo Alto Networks Cortex XDR? 

了解什么是 Cortex XDR™ 检测和响应,以及为什么 Palo Alto Networks 对其发布感到兴奋。此外,了解它如何帮助自动化和前所未有的准确性用户改善您的安全结果。在LIVEcommunity上回答您的问题。

原文链接:https://live.paloaltonetworks.com/t5/blogs/what-is-cortex-xdr/ba-p/251610

来自Palo Alto Networks的Cortex Banner

Palo Alto Networks非常高兴地宣布Cortex XDR™检测和响应,这是业界唯一开放和集成的基于AI的持续安全平台。借助 Cortex XDR,我们可以通过使用自动化和前所未有的准确性来显著改善您的安全管理工作。

  什么是 Palo Alto Cortex XDR?

  Palo Alto 的 Cortex XDR 解决方案提供基于云的和本地端点安全功能,包括事件跟踪、记录管理、根本原因分析和恶意软件保护。该平台通过聚合来自各种来源(包括端点、网络和云环境)的数据来提供全面的可见性。

  Cortex XDR 分析数据,寻找攻击技术和行为。它可以阻止恶意可执行文件、恶意软件(malware)、勒索软件和漏洞利用。该平台还可以帮助确定威胁的根本原因,以优化分类和事件响应。这种能力使响应者能够实时调整防御。

  该平台可以与 SIEM 系统和许多其他安全应用程序集成。它提供了一个管理服务控制台,用于显示安全事件并帮助团队分析相关日志。

  Cortex XDR 提供了能够与第三方服务或应用程序集成的 API。配置 API 后,Cortex XDR 可以提取警报并执行警报拼接和调查。它使您可以管理自动化或票务系统中的事件,编辑和查看事件的状态、受让人和各种详细信息。您还可以使用 API 检索端点信息、直接在端点上执行响应以及创建安装包。

  Cortex XDR 架构

  Cortex XDR 的架构设计有一个位于 Cortex XDR 和数据源(如端点和云)之间的数据层。数据层包括 Cortex Data Lake,这是一种云日志服务,可关联和聚合不同日志传感器的日志,并得出时间线和事件伤亡。Cortex XDR 使用来自该数据湖的数据。

在IT安全方面,两个更大的挑战是能够检测网络上何时出现问题,然后能够识别这些问题,锁定它们并解决它们。有了 Cortex XDR,您现在将拥有所有这些以及更多。

Cortex XDR 检测和响应使您能够阻止复杂的攻击并调整防御措施,以防止未来的威胁。Cortex XDR 在分析网络、端点和云数据时使用机器学习来准确检测攻击,并自动揭示警报的根本原因以加快调查速度。

Cortex 套件由 3 个部分组成:

Hub(以前称为 Cortex Hub)

Cortex 提供了彻底的简单性,并通过自动化和准确性显著提高了安全结果。这包括应用程序门户,API和Coretec基础设施服务。

Cortex XDR

Cortex XDR 检测和响应打破孤岛,通过原生集成端点、云和网络数据来阻止复杂的攻击。这还包括分析。这正在取代放大镜和塞多。

Cortex Data Lake

Cortex 数据湖是业界唯一一种规范化和拼接企业数据的方法。这是“日志记录服务”的新名称,用于收集和存储所有日志数据。

业务优势

  • 自动发现隐蔽攻击
    通过机器学习、行为分析和自定义检测规则持续检测威胁。
  • 停止警报疲劳和损耗
    — 在几秒钟内验证安全警报,通过减少积压来提高分析师的工作效率和士气。
  • 缩短平均识别时间 (MTTI)
    将精确的攻击检测与快速警报分类相结合,大幅缩短停留时间。
  • 缩短平均遏制时间 (MTTC)
    无需多年经验即可调查并准确响应外部攻击和内部威胁。
  • 利用 Cortex
    提高当前投资的投资回报率 通过受信任的应用程序生态系统解决您的所有安全需求,同时将现有基础架构用作传感器和实施点。

运营优势

  • 实现跨网络、端点和云数据的
    可见性 大规模收集和关联网络、端点和云数据,用于检测、会审、调查、响应和搜寻。
  • 24/7 全天候自动检测复杂攻击
    使用始终在线的机器学习和自定义规则来检测高级持续性威胁和其他复杂攻击。
  • 消除警报积压
    — 通过自动化的根本原因分析和时间线视图简化调查,降低评估和分析警报所需的技能。
  • 大幅减少误报警报
    应用来自每项调查的知识来完善行为检测规则并加快未来分析,从而降低噪音和风险。
  • 提高 SOC 生产力
    — 通过整合网络、端点和云环境中的警报分类、调查和响应,将操作流程简化到单个控制台。
  • 在不影响业务的情况下
    进行修复 以外科手术般的精度关闭攻击,同时避免用户或系统停机。
  • 消除高级威胁 保护您的网络免受恶意内部人员、违反策略、外部威胁
    、勒索软件、无文件和仅内存攻击以及高级零日恶意软件的侵害。
  • 增强您的安全团队
    通过检测 IoC、异常行为和恶意活动模式来破坏攻击的每个阶段。

Coretex XDR 功能的长列表。Coretex XDR 功能的长列表。

我试图列出整个 Cortex 套件的所有功能和特性,但在这里列出太多了。

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部