Cortex XDR 2.0
Palo Alto Networks definiert Detection-and-Response-Lösungen neu
Cortex XDR wurde auf Datenquellen von Drittanbietern erweitert
Palo Alto Networks (NYSE: PANW), der weltweit führende Anbieter von Cyber Security-Lösungen, stellt heute Cortex XDR 2.0 vor. Hierbei handelt es sich um eine Weiterentwicklung der branchenweit einzigen Detection-and-Response-Plattform, die auf vollständig integrierten Endpunkt-, Netzwerk- und Cloud-Daten läuft. Als erstes und führendes XDR-Produkt auf dem Markt erweitert Cortex XDR 2.0 die Kategoriendefinition um Daten von Drittanbietern für Analysen und Untersuchungen. Cortex XDR 2.0 vereinheitlicht Prävention, Erkennung, Untersuchung und Reaktion in einer einheitlichen Plattformerfahrung für konkurrenzlose Sicherheit und betriebliche Effizienz.
„Mit Cortex XDR haben wir es uns zur Aufgabe gemacht, die Blindspots zu beseitigen, die durch unzusammenhängende Produkte entstehen. Wir wollen Unternehmen dabei unterstützen, die anspruchsvollsten Angriffe durch detaillierte Analysen und verbesserte Transparenz zu stoppen. In neun Monaten haben wir es Unternehmen ermöglicht, das Alarmvolumen um das 50-Fache zu reduzieren und die Untersuchungszeit um das 8-Fache zu verkürzen. Dadurch werden letztendlich die Störgeräusche herausgefiltert und die Analysten können sich auf die kritischsten Bedrohungen konzentrieren“, erklärte Lee Klarich, Chief Product Officer bei Palo Alto Networks. „Mit der Ergänzung von Daten von Drittanbietern, einer einheitlichen Plattformerfahrung und neuen Verbesserungen der Endpunktsicherheit in Cortex XDR 2.0 haben wir die Leistungsfähigkeit der Cortex XDR-Plattform weiter optimiert. Damit haben wir die Funktionen für Prävention, Erkennung, Untersuchung und Reaktion auf die gesamte Umgebung des Kunden ausgedehnt.“
Palo Alto Networks hat heute bedeutende Innovationen vorgestellt, die Unternehmen dabei unterstützen, mit umfassenden Daten und tiefgehenden Analysen ihre Geschäftsumgebung zu schützen:
Offen für Daten von Drittanbietern
Die patentierten Verhaltensanalysefunktionen von Cortex XDR wurden auf Protokolle erweitert, die von Firewalls von Drittanbietern gesammelt werden. Dies ermöglicht eine Erkennung in Umgebungen mit mehreren Anbietern und gleichzeitig die Integration der Warnmeldungen von Drittanbietern in eine einheitliche Ereignisansicht.
Nahtlose Plattformerfahrung
Die Funktionen für Prävention, Erkennung, Untersuchung und Reaktion wurden in einer einzigen Plattform vereinheitlicht, mit einem kompletten Rebuild des Managementdienstes Traps in Cortex XDR. Die neue Managementkonsole bietet End-to-End-Unterstützung für alle Funktionen, die bisher sowohl in Traps als auch in Cortex XDR enthalten waren: von der Endpunkt-Richtlinienverwaltung über die Überprüfung von Sicherheitsereignissen bis hin zur Analyse von Endpunktprotokollen, die mit Erkennung, Untersuchung und Reaktion kombiniert sind.
KI-gesteuerte Malware-Abwehr
Die neue auf maschinellem Lernen basierende lokale Analyse-Engine von Cortex XDR ist maßgeschneidert für kontinuierliches Lernen und Prävention. Basierend auf dem weltweit umfangreichsten Trainingsset von WildFire bietet die Engine die branchenweit höchsten Malware-Erkennungsraten. Ein einzigartiges agiles Framework sorgt für schnelle Modellaktualisierungen, um den sich entwickelnden Techniken der Angreifer immer einen Schritt voraus zu sein.
Neue Steuerungsmöglichkeiten für Geräte
Das neue Device Control-Modul, das erste in einer Reihe von neuen Endpoint Protection-Plattformmodulen, ermöglicht Unternehmen ein detailliertes USB-Zugriffsmanagement auf dem Endgerät, um Malware und Datenverlust durch nicht genehmigte Geräte zu verhindern.
Statements von Kunden und Analysten
„Als kleines Team benötigten wir dringend ein Tool, das die ganzen Störgeräusche filtert, um uns bei der Skalierung zu unterstützen“, erklärte Ryan Kramer, Enterprise Network Architect für den US-Bundesstaat North Dakota. „Was wir mit Cortex XDR sehen, ist genau das, was wir benötigen. Die Lösung hilft uns, irrelevante Warnungen und andere Störgeräusche herauszufiltern und gleichzeitig kritische Warnungen zu priorisieren, die uns neue Bedrohungsinformationen liefern, die wir bisher nicht hatten.“
„Ein wesentlicher Faktor für die Geschwindigkeit der Bedrohungserkennung und -reaktion ist die Zeit, die benötigt wird, um Warn- und Aktivitätsdaten von Endpunkt-, Netzwerk-, Cloud- und anderen Sicherheitskontrollen zusammenzustellen, die traditionell auf verschiedene punktuelle Produkte verteilt sind“, kommentierte Dave Gruber, Senior Analyst der Enterprise Strategy Group. „Ein XDR-Ansatz automatisiert diesen Prozess, indem er die Daten an einem Ort korreliert, um den Analysten einen unmittelbaren Kontext zu geben, um das Ausmaß des Angriffs zu verstehen und eine schnellere Untersuchung und Behebung zu ermöglichen.“
Verfügbarkeit
Cortex XDR 2.0 wird im Dezember verfügbar sein. Cortex XDR-Protokolle von Drittanbietern und die Aufnahme von Warnungen sind jetzt für ausgewählte Produkte von Drittanbietern verfügbar.
