KI

Palo Alto bringt mit Cortex integrierte KI-basierte Plattform für Continuous-Security

27.02.2019, München/Wien/Zürich, Palo Alto Networks | Autor: Herbert Wieler

Aufbrechen von Datensilos mit Cortex XDR™

Palo Alto Networks stellt heute drei wichtige Innovationen vor, die darauf abzielen, die Leistungsfähigkeit fortschrittlicher KI und des maschinellen Lernens zu nutzen, um die Art und Weise, wie Sicherheit in Zukunft verwaltet wird, zu verändern.

Einführung von Cortex™

Cortex ist die branchenweit einzige offene und integrierte KI-basierte Plattform für Continuous-Security. Als bedeutende Weiterentwicklung des Palo Alto Networks Application Framework zielt Cortex darauf ab, Sicherheitsoperationen zu vereinfachen und die Ergebnisse erheblich zu verbessern. Cortex wird auf einer globalen, skalierbaren öffentlichen Plattform eingesetzt und ermöglicht es Sicherheitsteams, die Analyse massiver Datensätze zu beschleunigen. Im Cortex Data Lake können Nutzer große Datenmengen sicher und privat speichern und analysieren. Diese Daten werden für fortschrittliche KI und maschinelles Lernen normalisiert, um Bedrohungen zu finden und Reaktionen schnell zu orchestrieren.

Aufbrechen von Datensilos mit Cortex XDR™

Cortex XDR ist die erste Lösung für die Erkennung, Untersuchung und Reaktion auf Cyberangriffe, die Netzwerk-, Endpunkt- und Cloud-Daten nativ integriert. Cortex XDR deckt Bedrohungen mithilfe von Verhaltensanalysen auf, beschleunigt Untersuchungen durch Automatisierung und stoppt Angriffe, bevor Schaden entsteht. Zur Effektivität trägt die enge Integration mit bestehenden Enforcement Points bei.

Traps™ 6.0 – Prävention am Endpunkt wird noch besser

Der Endpunktschutz und die Reaktionsfunktionalität von Traps werden nun durch eine Behavioral Threat Protection Engine ergänzt, die hochentwickelte Bedrohungen in Echtzeit stoppt, indem sie eine Kette von Ereignissen zusammenfügt, um gefährliche Aktivitäten zu identifizieren. Traps 6.0 fungiert als der ultimative Sensor zur Datenerfassung für den Cortex Data Lake und sammelt die im Branchenvergleich umfassendsten Sicherheitsdaten von den Endpunkten. In Verbindung mit Cortex XDR können Kunden mit Traps ihre Präventionsfunktionen auf die Erkennung und Reaktion in ihrer gesamten digitalen Infrastruktur mit einem einzigen Agenten erweitern.

Kommentare

„Während Erkennung und Reaktion integrale Bestandteile der Cybersicherheitsabwehr sind, hinterlässt das aktuelle Modell nicht miteinander verbundener Einzelprodukte die Unternehmen mit blinden Flecken und widersprüchlichen Daten“, erklärt Lee Klarich, Chief Product Officer bei Palo Alto Networks. „Wir glauben, dass der einzige Weg, dies zu lösen, in der bestmöglichen Prävention besteht. Diese wird kombiniert mit der Fähigkeit, Daten aus so vielen Quellen wie möglich zu normalisieren und zu analysieren, KI und maschinelles Lernen anzuwenden, um Bedrohungen automatisch zu erkennen und schnell darauf zu reagieren.“

„Obwohl Endpoint- und Detection-Response-Tools wertvoll sind, geben sie einen begrenzten Überblick darüber, wie ein Angriff aussehen kann“, erläuterte Fernando Montenegro, Senior Analyst bei 451 Research. „Sicherheitsteams benötigen mehr Datenquellen, damit sie Bedrohungen in zunehmend komplexeren Unternehmensumgebungen schneller finden und blockieren können. Wir glauben, dass die Integration von Daten über Endgeräte, Netzwerke und Clouds hinweg ein positiver Schritt ist, um diese Sicherheitsanforderungen besser zu erfüllen.“

Neue Partnerschaften hinter Cortex

Um den Rollout von Cortex XDR zu unterstützen, werden fünf Managed-Security-Service-Partner neue Angebote einführen, die rund um die Uhr Bedrohungsüberwachungs-, Erkennungs- und Reaktionsdienste für Kunden von Palo Alto Networks bereitstellen. Diese Partnerschaften bestehen mit PwC, Critical Start, ON2IT, BDO und Trustwave .

Cortex Data Lake und Traps 6.0 werden ab sofort für Kunden weltweit verfügbar sein. Cortex XDR wird ab dem 4. März 2019 zur Verfügung stehen.