Extended Detection and Response (XDR)

Palo Alto Networks startet Cortex XDR 3.0 for Cloud

, München, Palo Alto Networks | Autor: Herbert Wieler

Palo Alto Networks startet Cortex XDR 3.0 for Cloud

XDR 3.0 erweitert branchenführende XDR-Plattform auf Cloud und Identität

Security-Anbieter Palo Alto Networks (NYSE: PANW) hat die Cortex XDR 3.0 vorgestellt und erweitert damit seine bahnbrechende Extended Detection and Response (XDR)-Lösung auf Cloud- und identitätsbasierte Bedrohungen. Ziel ist es, Unternehmen ganzheitliche Analysen zur Verfügung zu stellen, die sie zum Schutz vor immer raffinierteren Cyberangriffen benötigen.

Dritte Generation von XDR (Extended Detection and Response) automatisiert die Erkennung und Untersuchung von Bedrohungen über Endpunkte, Netzwerk, Cloud und Identität von einer einzigen Konsole aus

Die dritte Generation von Cortex XDR hat in der MITRE ATT&CK-Evaluierung bereits eine Spitzenperformance erbracht. Cortex XDR 3.0 bietet Teams im Security Operations Center (SOC) jetzt einen noch umfassenderen Schutz über die gesamte Angriffsfläche hinweg. Palo Alto Networks hat die Erkennung, Überwachung und Untersuchung auf Cloud-Umgebungen und die Erkennung von gefährlicher Benutzeraktivitäten und Insiderbedrohungen ausgedehnt. Durch die Analyse von Identitätsdaten profitieren SOC-Teams von Sicherheitsanalysen über Endpunkte, Netzwerke, Clouds und Identitäten hinweg für eine unternehmensweite Erkennung und Reaktion. Dies ist entscheidend in einer Ära zunehmend miteinander verbundener Angriffe.

Darüber hinaus bietet Cortex XDR 3.0 Sicherheitsteams forensische Untersuchungsfunktionen, die auf den fortschrittlichen proprietären Tools der erstklassigen Sicherheitsberatungsgruppe Unit 42 von Palo Alto Networks basieren. Cortex XDR 3.0 unterstützt zudem die Aufnahme und benutzerdefinierte Korrelationen für praktisch alle Datenquellen auch von Drittanbietern.

„Palo Alto Networks hat 2019 die Kategorie Extended Detection and Response (XDR) ins Leben gerufen. Wir haben erkannt, dass wir nur durch die Integration von Daten aus allen Sicherheitsquellen komplexe Bedrohungen präzise erkennen, Angriffe automatisch verhindern und viel schneller untersuchen können. Seitdem arbeiten wir an Innovationen für diese Mission“, erklärt Tim Junio, Senior Vice President of Products, Cortex bei Palo Alto Networks. „Mit der Erweiterung unserer XDR-Lösung der dritten Generation auf Cloud- und Identitätsanalysen hat Cortex XDR 3.0 einen großen Schritt in Richtung der umfassendsten Plattform für das SOC zum Schutz von Endpunkten, Entitäten, Assets, Workloads und kritischen Daten gemacht.“

Cortex XDR hat in der MITRE ATT&CK-Evaluierung drei Jahre in Folge Spitzenresultate sowie die höchste kombinierte Erkennungs- und Schutzrate erzielt. Da Cybersicherheitsakteure immer schneller, organisierter und raffinierter in ihren Taktiken, Techniken und Verfahren werden, bereiten die neuen Funktionen von Cortex XDR 3.0 SOC-Teams darauf vor, Angriffe zu erkennen und zu stoppen:

  • Cortex XDR for Cloud ermöglicht es SOC-Teams, die Erkennung, Überwachung und Untersuchung auf Cloud-Umgebungen auszuweiten. XDR 3.0 führt Cloud-Host-Daten, Traffic-Logs, Audit-Logs, Daten aus dem branchenführenden Produkt Prisma Cloud von Palo Alto Networks sowie Cloud-Sicherheitsdaten von Drittanbietern mit Endpunkt- und Netzwerkdatenquellen außerhalb der Cloud zusammen und integriert sie. Dies bietet die beste Abdeckung für SOC-Teams, um On-Premises- und Multi-Cloud-Umgebungen abzudecken.
  • Cortex XDR Identity Analytics erweitert die Fähigkeiten von XDR zur Analyse des Benutzerverhaltens, um gefährliche Aktivitäten und Insiderbedrohungen zu erkennen, indem es einen umfangreichen Satz von Identitätsdaten sammelt und analysiert.
  • Das Cortex XDR Forensics-Modul stellt Cortex XDR-Nutzern direkt das fortschrittliche forensische Untersuchungstool zur Verfügung, das die Sicherheitsberatungsgruppe Palo Alto Networks Unit 42 direkt einsetzt. Das XDR Forensics-Modul bietet die Möglichkeit, historische Beweise wie Benutzer-, Datei-, Anwendungs-, Browser- und andere Aktivitäten von kompromittierten Systemen zu sammeln, um das gesamte analytische Potenzial von XDR bei der Reaktion auf einen Vorfall zu nutzen.
  • Das Cortex XDR Incident Management Interface bietet Sicherheitsanalysten einen umfassenden Überblick über einen Vorfall an einem Ort, einschließlich der zugehörigen gefährlicher Artefakte, Hosts, Benutzer und korrelierten Alarme, die dem MITRE ATT&CK-Framework zugeordnet sind. Dies hilft den Security Analysten, Vorfälle schneller und vollständiger zu bearbeiten.
  • Die Cortex XDR Third-Party Data Engine bietet Kunden die Möglichkeit, Daten aus praktisch jeder Quelle aufzunehmen, zu normalisieren, zu korrelieren, abzufragen und zu analysieren. Diese Daten von Drittanbietern können mit Bedrohungsaktivitäten korreliert und mit MITRE ATT&CK-Taktiken, -Techniken und -Verfahren verknüpft werden, um ein detaillierteres Bild der Bewegungen der Angreifer zu erhalten. Auf diese Weise können SOC-Teams das gesamte Ausmaß eines Vorfalls erfassen und umfassender reagieren.