Palo Alto Networks近日宣布推出Cortex XDR 2.0,这是一款能与终端、网络以及云数据实现全面集成的检测与响应平台。作为全新升级的XDR产品,Cortex XDR 2.0继续采用第三方数据进行分析和研究,不断扩展分类定义,同时强化防御、检测、调查以及响应等功能在同一个平台上的体验,带来无与伦比的安全和运营效率。
Palo Alto Networks首席产品官Lee Klarich表示,“借助Cortex XDR, 我们可以消除单点产品带来的盲点问题,助力企业通过深度分析和增强可视化能力免受最复杂攻击的侵害。在过去的九个月中,我们帮助组织机构将报警总量减少了50倍,调查问题的速度提高了8倍,最终过滤掉噪音,使得分析师可以把更多精力聚焦于最严重的威胁之上。Cortex XDR 2.0借助新增第三方数据、统一平台体验以及新型端点安全改进技术,进一步增强了Cortex XDR平台的处理能力,扩展了它在客户整体环境下的防御、检测、调查和响应能力。”
Palo Alto Networks此次公布的重大平台改进,将助力企业相关部门利用其出色的数据和深度分析能力保护企业安全。
·面向第三方数据开放:Cortex XDR获得专利的行为分析功能扩展至由第三方防火墙收集的日志,实现了在多厂商环境下的检测功能,同时将第三方防火墙报警集成于统一事件视图之上。
·无缝平台体验:防御、检测、调查以及响应功能统一集成于单个平台之上,Traps管理服务在Cortex XDR中实现完全重建。新型管理控制台对Traps和Cortex XDR以前的所有功能提供端到端支持,包括端点策略管理、安全事件审查和端点日志分析,以及检测、调查和响应。
·AI驱动的恶意软件防御:Cortex XDR的新型机器学习驱动的本地分析引擎是为持续学习和防御而定制的。该引擎由WildFire提供的全球最广泛的训练数据集提供支持,可提供业界最高的恶意软件检测率,并配备一个独特的敏捷架构,用于快速模型更新,对变化多端的攻击技术始终保持碾压态势。
·新设备控制功能:新型Device Control设备控制模块,是一系列新型端点防御平台模块中的首款产品,它将为组织机构提供对端点的细粒度USB接入管理,以防止由未经批准的设备带来的恶意软件和数据丢失问题。
决定威胁检测与响应速度的主要因素,是其从端点、网络、云以及其他安全控制中收集报警及活动数据所占用的时间长短,以往这些报警与活动数据通常分布于不同单点产品之上。而现在,采用XDR便可实现这一流程的自动化,将某处地方的数据进行关联从而为分析师提供即时场景信息,帮助他们了解攻击范围,实现快速调查和补救工作。
作为业内一款全面丰富的安全检测与响应平台,Cortex赋予企业一流的检测、调查、自动化与响应能力。预计新推出的Cortex XDR 2.0将于12月份在国内上市。而Cortex XDR第三方日志及报警接入现已对指定的第三方产品开放。
(7325418)
领取专属 10元无门槛券
私享最新 技术干货