Dritte Generation von XDR (Extended Detection and Response) automatisiert die Erkennung und Untersuchung von Bedrohungen über Endpunkte, Netzwerk, Cloud und Identität hinweg von einer einzigen Konsole aus
München, 24. August 2021 - Palo Alto Networks (NYSE: PANW) hat heute Cortex XDR 3.0 vorgestellt und erweitert damit seine Extended Detection and Response (XDR)Lösung auf Cloud und identitätsbasierte Bedrohungen. Ziel ist es, Unternehmen ganzheitliche Analysen zur Verfügung zu stellen, die sie zum Schutz vor immer raffinierteren Cyberangriffen benötigen.
Die dritte Generation von Cortex XDR hat in der MITRE ATT&CK-Evaluierung bereits eine Spitzenperformance erbracht. Cortex XDR 3.0 bietet Teams im Security Operations Center (SOC) jetzt einen noch umfassenderen Schutz über die gesamte Angriffsfläche hinweg. Palo Alto Networks hat die Erkennung, Überwachung und Untersuchung auf Cloud-Umgebungen und die Erkennung von gefährlicher Benutzeraktivitäten und Insiderbedrohungen ausgedehnt. Durch die Analyse von Identitätsdaten profitieren SOC-Teams von Sicherheitsanalysen über Endpunkte, Netzwerke, Clouds und Identitäten hinweg für eine unternehmensweite Erkennung und Reaktion. Dies ist entscheidend in einer Ära zunehmend miteinander verbundener Angriffe.
Darüber hinaus bietet Cortex XDR 3.0 Sicherheitsteams forensische Untersuchungsfunktionen, die auf den fortschrittlichen proprietären Tools der erstklassigen Sicherheitsberatungsgruppe Unit 42 von Palo Alto Networks basieren. Cortex XDR 3.0 unterstützt zudem die Aufnahme und benutzerdefinierte Korrelationen für praktisch alle Datenquellen auch von Drittanbietern.
„Palo Alto Networks hat 2019 die Kategorie Extended Detection and Response (XDR) ins Leben gerufen. Wir haben erkannt, dass wir nur durch die Integration von Daten aus allen Sicherheitsquellen komplexe Bedrohungen präzise erkennen, Angriffe automatisch verhindern und viel schneller untersuchen können. Seitdem arbeiten wir an Innovationen für diese Mission“, erklärt Tim Junio, Senior Vice President of Products, Cortex bei Palo Alto Networks. „Mit der Erweiterung unserer XDR-Lösung der dritten Generation auf Cloud- und Identitätsanalysen hat Cortex XDR 3.0 einen großen Schritt in Richtung der umfassendsten Plattform für das SOC zum Schutz von Endpunkten, Entitäten, Assets, Workloads und kritischen Daten gemacht.“
Cortex XDR hat in der MITRE ATT&CK-Evaluierung drei Jahre in Folge Spitzenresultate sowie die höchste kombinierte Erkennungs- und Schutzrate erzielt. Da Cyberkriminelle immer schneller, organisierter und raffinierter in ihren Taktiken, Techniken und Verfahren werden, bereiten die neuen Funktionen von Cortex XDR 3.0 SOC-Teams darauf vor, deren Angriffe zu erkennen und zu stoppen:
- Cortex XDR for Cloud ermöglicht es SOC-Teams, die Erkennung, Überwachung und Untersuchung auf Cloud-Umgebungen auszuweiten. XDR 3.0 führt Cloud-Host-Daten, Traffic-Logs, Audit-Logs, Daten aus dem branchenführenden Produkt Prisma Cloud von Palo Alto Networks sowie Cloud-Sicherheitsdaten von Drittanbietern mit Endpunkt- und Netzwerkdatenquellen außerhalb der Cloud zusammen und integriert sie. Dies bietet die beste Abdeckung für SOC-Teams, um On-Premises- und Multi-Cloud-Umgebungen abzudecken.
- Cortex XDR Identity Analytics erweitert die Fähigkeiten von XDR zur Analyse des Benutzerverhaltens, um gefährliche Aktivitäten und Insiderbedrohungen zu erkennen, indem es einen umfangreichen Satz von Identitätsdaten sammelt und analysiert.
- Das Cortex XDR Forensics-Modul stellt Cortex XDR-Nutzern direkt das fortschrittliche forensische Untersuchungstool zur Verfügung, das die Sicherheitsberatungsgruppe Palo Alto Networks Unit 42 direkt einsetzt. Das XDR Forensics-Modul bietet die Möglichkeit, historische Beweise wie Benutzer-, Datei-, Anwendungs-, Browser- und andere Aktivitäten von kompromittierten Systemen zu sammeln, um das gesamte analytische Potenzial von XDR bei der Reaktion auf einen Vorfall zu nutzen.
- Das Cortex XDR Incident Management Interface bietet Sicherheitsanalysten einen umfassenden Überblick über einen Vorfall an einem Ort, einschließlich der zugehörigen gefährlicher Artefakte, Hosts, Benutzer und korrelierten Alarme, die dem MITRE ATT&CK-Framework zugeordnet sind. Dies hilft den Security-Analysten, Vorfälle schneller und vollständiger zu bearbeiten.
- Die Cortex XDR Third-Party Data Engine bietet Kunden die Möglichkeit, Daten aus praktisch jeder Quelle aufzunehmen, zu normalisieren, zu korrelieren, abzufragen und zu analysieren. Diese Daten von Drittanbietern können mit Bedrohungsaktivitäten korreliert und mit MITRE ATT&CK-Taktiken, -Techniken und -Verfahren verknüpft werden, um ein detaillierteres Bild der Bewegungen der Angreifer zu erhalten. Auf diese Weise können SOC-Teams das gesamte Ausmaß eines Vorfalls erfassen und umfassender reagieren.
Mehr Informationen
Weitere Informationen zu Cortex XDR 3.0 finden Sie hier und im Blog.
Verfügbarkeit
Cortex XDR 3.0 wird im Laufe der nächsten Woche weltweit verfügbar sein.
Über Palo Alto Networks
Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige. Weitere Informationen finden Sie unter www.paloaltonetworks.com.
