[](https://www.paloaltonetworks.de/cortex?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Cortex logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/cortex-logo-dark.svg)](https://www.paloaltonetworks.de/cortex?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.de/cortex?ts=markdown) * [Vorteile von Cortex](https://www.paloaltonetworks.de/cortex/whycortex?ts=markdown) * Produkte ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Produkte Produkte * [Cortex Advanced Email Security](https://www.paloaltonetworks.de/cortex/advanced-email-security?ts=markdown) * [Cortex Exposure Management](https://www.paloaltonetworks.de/cortex/exposure-management?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.de/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.de/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.de/cortex/cortex-xpanse?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.de/cortex/cortex-xsiam?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.de/cortex/cloud?ts=markdown) * [Managed Detection and Response](https://www.paloaltonetworks.de/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.de/cortex/managed-xsiam?ts=markdown) [![Forrester bezeichnet Palo Alto Networks als Leader für das Angriffsflächenmanagement](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/xpanse/forrester-wave.png) Forrester bezeichnet Palo Alto Networks als Leader für das Angriffsflächenmanagement Von allen bewerteten Anbietern in der Kategorie „Strategie" am höchsten eingestuft. Daten ansehen](https://start.paloaltonetworks.de/2024-forrester-xpanse-wave) [![Wir stellen vor: Cortex XSIAM 3.0](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/modernize-siem/cortex-xsiam-3.0-momentum-launch-248x231.jpg) Wir stellen vor: Cortex XSIAM 3.0 Die AI-basierte SecOps-Plattform Nr. 1. wurde optimiert. XSIAM 3.0 kennenlernen](https://www.paloaltonetworks.de/cortex/xsiam3-0?ts=markdown) [![Bis zu 93 % schnellere Reaktion](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/cortex-xsiam-thumbnail.jpg) Bis zu 93 % schnellere Reaktion Transformieren Sie SIEM mit Cortex XSIAM. Mehr erfahren](https://www.paloaltonetworks.de/cortex/modernize-siem?ts=markdown) * Lösungen ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Lösungen [Threat Prevention, Detection and Response](https://www.paloaltonetworks.de/cortex/detection-and-response?ts=markdown) * [Bedrohungserkennung und -abwehr in der Cloud](https://www.paloaltonetworks.de/cortex/cloud-detection-and-response?ts=markdown) * [Sicherheits-, Informations- und Ereignismanagement (SIEM)](https://www.paloaltonetworks.de/cortex/modernize-siem?ts=markdown) * [Endpunktschutz](https://www.paloaltonetworks.de/cortex/endpoint-protection?ts=markdown) * [Erkennung und Abwehr am Endpunkt](https://www.paloaltonetworks.de/cortex/detection-and-response?ts=markdown) * [Extended Detection \& Response](https://www.paloaltonetworks.de/cortex/detection-and-response?ts=markdown) * [Managed Detection and Response](https://www.paloaltonetworks.de/cortex/managed-detection-and-response?ts=markdown) * [Managed Threat Hunting](https://www.paloaltonetworks.de/cortex/managed-threat-hunting?ts=markdown) * [Schutz vor Ransomware](https://www.paloaltonetworks.de/cortex/ransomware-protection?ts=markdown) * [Digitale Forensik](https://www.paloaltonetworks.de/cortex/digital-forensics?ts=markdown) [Sicherheitsautomatisierung](https://www.paloaltonetworks.de/cortex/security-operations-automation?ts=markdown) * [Automatisierung der Netzwerksicherheit](https://www.paloaltonetworks.de/cortex/network-security-automation?ts=markdown) * [Incident Case Management](https://www.paloaltonetworks.de/cortex/incident-case-management?ts=markdown) * [Automatisierung des Workflows der Sicherheitsprozesse](https://www.paloaltonetworks.de/cortex/security-operations-automation?ts=markdown) * [Threat Intelligence Management](https://www.paloaltonetworks.de/cortex/threat-intel-management?ts=markdown) [Externer Schutz der Angriffsfläche](https://www.paloaltonetworks.de/cortex/cortex-xpanse/attack-surface-management?ts=markdown) * [Management der Angriffsfläche](https://www.paloaltonetworks.de/cortex/cortex-xpanse/attack-surface-management?ts=markdown) * [Nicht verwaltete Cloud-Sicherheit](https://www.paloaltonetworks.de/cortex/cortex-xpanse/unmanaged-cloud-asset-management?ts=markdown) * [Sicherheit von Dritten](https://www.paloaltonetworks.de/cortex/cortex-xpanse/attack-surface-management-for-third-party-and-supply-chain-security?ts=markdown) * [Compliancemanagement](https://www.paloaltonetworks.de/cortex/cortex-xpanse/compliance-management?ts=markdown) * [Management der Internetprozesse](https://www.paloaltonetworks.de/cortex/cortex-xpanse/internet-operations-management?ts=markdown) [Cloud Security](https://www.paloaltonetworks.de/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.de/cortex/cloud/application-security?ts=markdown) * [Cloud Posture Security](https://www.paloaltonetworks.de/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.de/cortex/cloud/runtime-security?ts=markdown) [![Geprüft. Bewertet. Bewährt](https://www.paloaltonetworks.com/content/dam/pan/en_US/northstar/cortex/cortex-nav/test-reviewed-proven.png) Geprüft. Bewertet. Bewährt Branchenbewertungen ansehen](https://www.paloaltonetworks.com/cortex/cortex-xdr-industry-validation) * [Blog](https://www.paloaltonetworks.com/blog/security-operations/?lang=de) * Ressourcen ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Ressourcen Ressourcen * [Customer Stories](https://www.paloaltonetworks.com/cortex/customer-stories) * [Cortex-Partner](https://cortex.marketplace.pan.dev/marketplace/) * [Cortex XSOAR Marketplace](https://xsoar.pan.dev/marketplace) * [Veranstaltungen](https://www.paloaltonetworks.com/resources/cortex-events) * [Datenblätter](https://www.paloaltonetworks.de/resources?q=Cortex&_charset_=UTF-8&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown) * [Forschungsberichte](https://www.paloaltonetworks.de/resources?q=cortex&_charset_=UTF-8&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown) * [Videos](https://www.paloaltonetworks.de/resources?q=cortex&_charset_=UTF-8&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown) * [White Papers](https://www.paloaltonetworks.de/resources?q=cortex&_charset_=UTF-8&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown) [![DIE CORTEX-PLATTFORM](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/nav/soc-transformation-infographic.png) DIGITALES ASSET DIE CORTEX-PLATTFORM](https://www.paloaltonetworks.de/resources/infographics/soc-transformation-infographic?ts=markdown) [![Lösungsübersicht zu Cortex XSIAM](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/nav/cortex-xsiam-nav.png) WHITEPAPER Lösungsübersicht zu Cortex XSIAM](https://www.paloaltonetworks.de/resources/techbriefs/cortex-xsiam?ts=markdown) [![Erhalten Sie individuelle Empfehlungen für die Umgestaltung Ihrer SecOps.](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/secops-24/cortex-nav-resources.jpg) Bericht Erhalten Sie individuelle Empfehlungen für die Umgestaltung Ihrer SecOps.](https://www.paloaltonetworks.com/cortex/secops-readiness-report) * Kontakt aufnehmen ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Kontakt aufnehmen Kontakt aufnehmen * [Demo anfordern](https://www.paloaltonetworks.de/cortex/request-demo?ts=markdown) * [Contact us](https://www.paloaltonetworks.de/company/contact?ts=markdown) * [Workshop besuchen](https://www.paloaltonetworks.de/cortex/cortex-xdr/hands-on-workshop?ts=markdown) * [Partner finden](https://technologypartners.paloaltonetworks.com/English/directory) * [Unserer Community beitreten](https://live.paloaltonetworks.com/) [![Ein Tag im Leben eines SecOps-Analysten.](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/xsoar/cortex-xsoar_product-tour_thumbnail_367x209.png) Ein Tag im Leben eines SecOps-Analysten. Produkttour starten](https://www.paloaltonetworks.com/resources/infographics/xsoar-product-tour) * * [Demo anfordern](https://www.paloaltonetworks.de/cortex/request-demo?ts=markdown) ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg) [](https://www.paloaltonetworks.com/?ts=markdown) Suchen Close search modal *** ** * ** *** # Cortex XDR und Microsoft Defender XDR im Vergleich Microsoft Defender XDR (Extended Detection and Response) schützt zwar Microsoft-Systeme erfolgreich, bietet jedoch außerhalb dieses Ökosystems nicht die bestmögliche Bedrohungsprävention, -erkennung und -abwehr. * [Zum Lösungsvergleich](#comparision-table) * [Demo anfordern](#must-have-contact-form) **cortex** ![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg) ## Keine Lösung stoppt moderne Bedrohungen besser als Cortex XDR Die XDR-Funktionen von Microsoft Defender XDR sind nicht konsequent miteinander verzahnt, was sich durch eine niedrige Bedrohungserkennungsrate, lückenhafte Datenintegration, ein komplexes Lizenzmodell und letztendlich durch unzureichenden Schutz vor mittelschweren und kritischen Bedrohungen bemerkbar macht. [Cortex XDR](https://www.paloaltonetworks.de/cortex/cortex-xdr?ts=markdown) integriert die Funktionen von Microsoft XDR in ein intuitiv nutzbares Produkt. Die Vorteile: * [ML-gestützte Verhaltensanalyse](https://www.paloaltonetworks.com/cyberpedia/what-is-user-entity-behavior-analytics-ueba) anhand mehrerer Datenquellen * Branchenführende [Sandbox für die Malwareanalyse](https://www.paloaltonetworks.de/network-security/wildfire?ts=markdown) und zur Unterstützung der Bedrohungssuche * [Netzwerktransparenz](https://www.paloaltonetworks.com/blog/2020/04/cortex-network-visibility/), die nativ in eine einheitliche, cloudbasierte Konsole integriert ist Bei den [MITRE Engenuity ATT\&CK-Bewertungen 2023 (Turla)](https://app.powerbi.com/view?r=eyJrIjoiNWRhYzY1YjItOTAxZC00MGM5LThlNzYtOTYxNzViYzM1ZGY2IiwidCI6IjgyOTNjZmRmLThjMjQtNDY1NS1hMzA3LWVhMjFjZDNiMjJmZiIsImMiOjF9) stellte Cortex XDR® kürzlich Microsoft -- und alle anderen XDR-Anbieter -- in den Schatten. *** ** * ** *** Microsoft Defender hinkt bei Abwehrmaßnahmen weiterhin hinterher Für die Nutzung in Unternehmen ungeeignet: Integration von Drittanbieterlösungen in Microsoft Defender XDR zu kompliziert Umfassender Überblick über Bedrohungen in einer zentralen Konsole * [Microsoft Defender hinkt bei Abwehrmaßnahmen weiterhin hinterher](#producttabscomp_copy_prisma-custom-background_prismacustombackgrou_2213775_cleanParsys_cortex-xdr-vs-microsoft_cortex_de_DE_pan_content_0) * [Für die Nutzung in Unternehmen ungeeignet: Integration von Drittanbieterlösungen in Microsoft Defender XDR zu kompliziert](#producttabscomp_copy_prisma-custom-background_prismacustombackgrou_2213775_cleanParsys_cortex-xdr-vs-microsoft_cortex_de_DE_pan_content_1) * [Umfassender Überblick über Bedrohungen in einer zentralen Konsole](#producttabscomp_copy_prisma-custom-background_prismacustombackgrou_2213775_cleanParsys_cortex-xdr-vs-microsoft_cortex_de_DE_pan_content_2) *** ** * ** *** ![Cortex XDR schneidet bei den MITRE ATT\&CK-Bewertungen 2023 deutlich besser ab als Microsoft Defender XDR.](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/cortex-xdr-vs-microsoft/mitre-round-5_analytic-detection_1280x765.png) #### Wo bleibt Microsoft in Tests hinter Cortex XDR zurück? Heutzutage braucht es ein hohes Maß an Transparenz und eine ausgezeichnete Bedrohungserkennung, um auch im Auftrag ausländischer Geheimdienste durchgeführte Cyberspionageangriffe effektiv abzuwehren. Diese Anforderungen erfüllt Microsoft Defender XDR nicht. Im Rahmen der [MITRE ATT\&CK-Bewertungen 2023 (Turla)](https://app.powerbi.com/view?r=eyJrIjoiNWRhYzY1YjItOTAxZC00MGM5LThlNzYtOTYxNzViYzM1ZGY2IiwidCI6IjgyOTNjZmRmLThjMjQtNDY1NS1hMzA3LWVhMjFjZDNiMjJmZiIsImMiOjF9) wurden EDR-Produkte mit vom [Inlandsgeheimdienst der Russischen Föderation (FSB)](https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-129a) genutzten Netzwerkimplantaten und Backdoors konfrontiert. Bei diesen Bewertungen erzielte Microsoft eine analysebasierte Erkennungsrate von 78,3 % im Vergleich zu 100,0 % bei Cortex XDR. Während Cortex XDR alle Teilschritte erkannte, blieb Microsoft in Bezug auf die Bedrohungserkennung am Endpunkt bei 21,7 % der Teilschritte erfolglos. Die Geschwindigkeit, mit der sich Angreifer in kompromittierten Unternehmensnetzwerken ausbreiten, nimmt stetig zu. Dadurch bleibt Organisationen heutzutage wenig Zeit, um die Konfiguration ihrer XDR-Lösung für die Erkennung spezifischer Bedrohungen anzupassen. Bei den Bewertungen erzielte Cortex XDR seine Erkennungsrate von 100 % völlig ohne Konfigurationsänderungen, während die mit 78,3 % deutlich niedrigere Erkennungsrate von Microsoft [39 Erkennungen beinhaltet](https://app.powerbi.com/view?r=eyJrIjoiNWRhYzY1YjItOTAxZC00MGM5LThlNzYtOTYxNzViYzM1ZGY2IiwidCI6IjgyOTNjZmRmLThjMjQtNDY1NS1hMzA3LWVhMjFjZDNiMjJmZiIsImMiOjF9), die erst nach Konfigurationsänderungen möglich waren. Der Erfolg von Cortex XDR beruht auf den folgenden Maßnahmen: * Integration in den WildFire®-[Malwareschutz](https://www.paloaltonetworks.de/network-security/wildfire?ts=markdown) für die Erkennung unbekannter Bedrohungen in einer Cloud-Analyseumgebung * Nutzung von Verhaltensanalysen zur Erstellung von Verhaltensprofilen mittels Überwachung von mehr als 1.000 verschiedenen Verhaltensaspekten * Native Integration von Verhaltensanalyse, Forensik und Netzwerktransparenz in Cortex XDR *** ** * ** *** ![Cortex XDR kombiniert mehrere Datenquellen in einer Konsole, um die Untersuchung und Abwehr von Bedrohungen zu beschleunigen.](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/cortex-xdr-vs-microsoft/cortex-xdr-screenshot-1067x593.jpg) #### Für die Nutzung in Unternehmen ungeeignet: Integration von Drittanbieterlösungen in Microsoft Defender XDR zu kompliziert Microsoft Defender XDR ist bei der Integration, Korrelation und Zusammenführung von Daten, Vorfällen und Alarmen aus Microsoft-Produkten sehr erfolgreich. Um jedoch auch Daten aus Firewalls, Protokolldateien von Webservern und Clouds oder IAM-Produkten vollständig in Microsoft Defender XDR zu integrieren, wird Kunden die Nutzung von Microsoft Sentinel angeraten. Microsoft Sentinel muss separat erworben werden und ist nicht in anderen Microsoft-Lizenzen wie 365, E5, E5 Security oder E5 Mobility + Security enthalten. Außerdem kann Microsoft Defender XDR Identitätsdatenquellen oder Daten aus dem Netzwerk-Fabric von gängigen Identitätsplattformen wie Duo oder Okta nur teilweise einbinden. Zur Überwindung dieser Beschränkungen müssen Kunden zusätzliche Lösungen erwerben und Konfigurationsänderungen vornehmen. Der Cortex XDR-Agent hingegen bietet Kunden umfassende und komplett integrierte XDR-Funktionen und deckt alle Endpunkte in Windows-, macOS-, Linux-, Chrome OS- und Android-Systemen sowie in privaten, öffentlichen, Hybrid- und Multi-Cloud-Umgebungen ab. Microsoft bietet nur begrenzte Funktionen für macOS, Linux und ältere Windows-Versionen. Dadurch kann unsere Drittanbieterintegration offener und flexibler auf die Bedürfnisse wachsender Organisationen reagieren. Dies geschieht durch: * Aufnahme, Zuordnung und Nutzung von Daten aus einer beliebigen Anzahl von Quellen, die in Standardformaten wie Syslog oder HTTP bereitgestellt werden, * automatisierte Zusammenführung von Daten aus jeglichen Quellen, um die Ursache von Alarmen aufzudecken, den Vorfallsverlauf zu rekonstruieren und Bedrohungen umgehend zu identifizieren und einzudämmen, * Nutzung dieser Daten durch Cortex XDR, um XDR-Alarme zu Vorfällen zu generieren und das gesamte Team auf sie aufmerksam zu machen. *** ** * ** *** ![Cortex XDR ist eine Lösung, die einen umfassenden Überblick über alle Bedrohungen bietet. Mit Microsoft Defender XDR müssen Kunden hingegen mehrere Lösungen erwerben und über diverse Benutzerkonsolen verwalten.](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/cortex-xdr-vs-microsoft/simple-vs-complex-solutions-chart-1067x593.jpg) #### Umfassender Überblick über Bedrohungen in einer zentralen Konsole Microsoft Defender XDR bietet nur in Kombination mit mehreren anderen Produkten (mit jeweils eigenen Managementkonsolen) eine mit Cortex XDR vergleichbare Funktionalität. Microsoft Defender XDR allein deckt verschiedene Betriebssysteme nur begrenzt ab, weswegen Kunden es durch mehrere zusätzliche Punktlösungen und die dazugehörigen Konsolen und Dashboards ergänzen müssen. Das führt zu einer längeren Untersuchungsdauer und erschwert die Verwaltung. Cortex XDR strafft die SecOps-Prozesse, da für die Bedrohungserkennung und -abwehr nur eine Plattform notwendig ist und alle Alarme und Vorfälle an einer zentralen Stelle analysiert werden können. SOC-Analysten benötigen nur eine automatisierte, webbasierte Konsole, um Bedrohungen effizient abzuwehren, Sicherheitsvorfälle korrekt zu identifizieren und die Untersuchungen zu beschleunigen. Cortex XDR verfügt außerdem über Funktionen zur Verwaltung von Sicherheitslücken und zur Identitätsanalyse, die weder eine Partnerschaft noch ein spezielles Verbindungsmodul erfordern. Cortex XDR: * bietet eine webbasierte Konsole zur Erkennung und Abwehr, mit der Alarme und Vorfälle in einer Gesamtübersicht zusammengefasst werden können, * nutzt [Host Insights](https://www.paloaltonetworks.com/resources/datasheets/host-insights-for-cortex-xdr), um Funktionen für das Schwachstellenmanagement und die Anwendungs- und Systemüberwachung mit maschinellem Lernen und [„Search and Destroy"](https://docs-cortex.paloaltonetworks.com/r/Cortex-XDR/Cortex-XDR-Pro-Administrator-Guide/Search-and-Destroy-Malicious-Files) zu kombinieren und so die Bedrohungsanalyse an allen Endpunkten zu erleichtern. *** ** * ** *** {#table} ## Cortex XDR und Microsoft Defender XDR im Vergleich {#comparision-table} | Produkte | Microsoft Defender XDR | Cortex XDR | | Bessere Erkennung und Transparenz | Mangelnde Transparenz und nicht erkannte Bedrohungen \* Microsoft erzielte bei den MITRE Engenuity-Bewertungen 2023 nur eine analysebasierte Erkennungsrate von 78,3 %, wobei 39 Teilschritte erst nach Konfigurationsänderungen erkannt wurden. | Analysebasierte Bedrohungserkennung für zuverlässige Ergebnisse \* Erzielte bei den MITRE ATT\&CK®-Bewertungen das dritte Jahr in Folge eine 100%ige Bedrohungsabwehr, bei den MITRE Engenuity-Bewertungen 2023 eine Erkennungsrate von 100 % und bei dem EPR-Test von AV-Comparatives 100 % in der Kategorie „Overall Active Prevention". | | Bessere Erkennung und Transparenz | |----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | \* Da nur wenige Datentypen unterstützt werden, sind auch die für die Bedrohungserkennung und -abwehr notwendigen Erkennungsfunktionen und die Transparenz eingeschränkt. | \* Erfasst detaillierte Daten von Endpunkten, Netzwerken, Clouds und Drittanbieterlösungen und bietet KI-gestützte Datenanalysen für eine effektive Bedrohungserkennung und -abwehr sowie mehr Transparenz. | | \* Der Identitätsschutz ist auf Azure und Active Directory beschränkt. | \* Bietet eine umfassende Abdeckung für verwaltete und nicht verwaltete Windows-, macOS- und Linux-Endpunkte. | | \* Bietet nur unzureichenden Schutz vor Exploits und keine verhaltensbasierte Bedrohungserkennung für Linux, Windows 7 und 8 und macOS, sodass Lücken in der Sicherheitsstrategie entstehen. | | | \* Incident-Response-Maßnahmen sind nur auf Windows-Endpunkten möglich und können nicht automatisiert werden. | | | \* Da SOC-Teams ständig zwischen mehreren Konsolen wechseln müssen, werden die Prozesse unnötig komplex und wenig effizient. | \* Durch den automatischen Abgleich von Ereignissen können Analysten sich einen Überblick über den gesamten Sicherheitsvorfall verschaffen und müssen so weniger manuelle Aufgaben erledigen. | | \* Durch die mangelhafte Integration von Konsolen zur Bedrohungserkennung und -abwehr dauern die Ersteinschätzung der Alarme und die Untersuchungen wesentlich länger und der Arbeitsaufwand ist größer, da Analysten mehrere Warteschlangen überprüfen müssen. | \* Die Erkennungsregeln und Dashboards lassen sich ganz einfach an die Anforderungen der Organisation anpassen. | | \* Erfordert zusätzliche Lizenzen und weitere Investitionen, damit Kunden von allen XDR-Funktionen profitieren können. Aufgrund komplexer Paketoptionen und diverser Zusatzfunktionen wird die Anschaffung äußerst kostspielig. | \* Da bereits alle XDR-Funktionen integriert sind, fallen keine unerwarteten Kosten an und es sind keine weiteren Lösungen oder Tools erforderlich. | ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/icon-cortex.svg) ## Möchten Sie Cortex in Aktion erleben? [Demo vereinbaren](#must-have-contact-form) ## Cortex XDR schneidet bei MITRE ATT\&CK-Bewertungen durchgängig besser ab als Microsoft Defender XDR. ### ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/cortex-xdr-vs-microsoft/mitre-round-5_analytic-detection_822X460.png) Bei den [MITRE ATT\&CK-Bewertungen 2023](https://www.paloaltonetworks.com/blog/2023/09/mitre-engenuity-attck-evaluations-results/) konnte Microsoft nur für 67,8 % der simulierten Angriffsschritte genug Details bereitstellen, um die Erkennungskategorie „Technik" zu erreichen. Alle anderen Aktivitäten wurden entweder gar nicht erkannt oder konnten nicht detailliert beschrieben werden. Cortex XDR hingegen überzeugte das zweite Jahr in Folge mit 100%igem Schutz vor Bedrohungen und 100%iger Erkennung aller Angriffsschritte. Für 99,3 % der simulierten Angriffsschritte konnten genug Details für die höchste Erkennungsstufe („Technik") bereitgestellt werden, die Analysten eine schnelle und präzise Reaktion auf Sicherheitsvorfälle ermöglicht. ## Sie brauchen noch mehr Beweise? Informieren Sie sich noch heute, denn die Endpunktsicherheit Ihres Unternehmens und die Produktivität Ihres SOC-Teams liegen in Ihren Händen! ![Card Head Icon](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/teaser-1.svg) ![Card Mobile Head Icon](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/teaser-1.svg) ### Der Leitfaden zu MITRE ATT\&CK Runde 5 Lösungen für die Endpunktsicherheit im Vergleich [Jetzt lesen](https://www.paloaltonetworks.com/blog/2023/09/mitre-engenuity-attck-evaluations-results/) ![Card Head Icon](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/teaser-2.svg) ![Card Mobile Head Icon](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/teaser-2.svg) ### Bericht von AV-Comparatives zu Endpoint Prevention and Response (EPR) Im jüngsten EPR-Test von AV-Comparatives wurde Cortex XDR erneut als „Strategic Leader" eingestuft. [Bericht lesen](https://start.paloaltonetworks.com/cortex-epr-av-comparatives-report-2022) ![Card Head Icon](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/teaser-3.svg) ![Card Mobile Head Icon](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/teaser-3.svg) ### Leitfaden „XDR für Dummies" Laden Sie dieses E-Book herunter und erfahren Sie alles Wissenswerte rund um XDR. Erkunden Sie, was erweiterte Bedrohungserkennung und -abwehr (XDR) ist und was nicht. [Leitfaden holen](https://start.paloaltonetworks.com/xdr-for-dummies.html) ## Fordern Sie eine persönliche Demo von Cortex XDR an Untersuchen Sie mit uns, wie Sie die Anzahl der Alarme reduzieren, die Automatisierung ausweiten und Ihre SecOps-Prozesse optimieren können. {#must-have-contact-form} ## Fordern Sie eine persönliche Demo von Cortex XDR an ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/v2/request-demo-laptop-mock-1158x1076.png) {#must-have-contact-form} ## Fordern Sie eine persönliche Demo von Cortex XDR an Untersuchen Sie mit uns, wie Sie die Anzahl der Alarme reduzieren, die Automatisierung ausweiten und Ihre SecOps-Prozesse optimieren können. Vereinbaren Sie einen Termin für Ihre Cortex XDR-Demo Vorname \* Nachname \* E-Mail-Adresse \* Unternehmen \* Position \*Position Funktion/Arbeitsschwerpunkt \*Funktion/Arbeitsschwerpunkt Telefon \* Land \*Land Abteilung \* BundesstaatBundesstaat ProvinzProvinz Postleitzahl/ZIP-Code \* recaptcha Bitte schicken Sie mir exklusive Einladungen, Studien, Angebote und Nachrichten per E-Mail. Durch das Absenden dieses Formulars akzeptieren Sie unsere [Nutzungsbedingungen](https://www.paloaltonetworks.com/legal-notices/terms-of-use). Lesen Sie unsere [Datenschutzerklärung](https://www.paloaltonetworks.com/legal-notices/privacy) Absenden ### VIELEN DANK! In Kürze wird sich ein Experte von Palo Alto Networks bei Ihnen melden. Wir freuen uns darauf, mit Ihnen ins Gespräch zu kommen! {#footer} ## Produkte und Dienstleistungen * [KI-gestützte Plattform für Netzwerksicherheit](https://www.paloaltonetworks.de/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.de/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.de/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.de/sase/ai-access-security?ts=markdown) * [Cloud Delivered Security Services](https://www.paloaltonetworks.de/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.de/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.de/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.de/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.de/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.de/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.de/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.de/network-security/medical-iot-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.de/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.de/sase/saas-security?ts=markdown) * [Next-Generation Firewalls](https://www.paloaltonetworks.de/network-security/next-generation-firewall?ts=markdown) * [Hardwarefirewalls](https://www.paloaltonetworks.de/network-security/hardware-firewall-innovations?ts=markdown) * [Softwarefirewalls](https://www.paloaltonetworks.de/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.de/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN für NGFW](https://www.paloaltonetworks.de/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.de/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.de/network-security/panorama?ts=markdown) * [Secure Access Service Edge (SASE)](https://www.paloaltonetworks.de/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.de/sase?ts=markdown) * [Anwendungsbeschleunigung](https://www.paloaltonetworks.de/sase/app-acceleration?ts=markdown) * [Autonomes Management der digitalen Benutzererfahrung (ADEM)](https://www.paloaltonetworks.de/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.de/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.de/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.de/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.de/sase/sd-wan?ts=markdown) * [Remote Browser Isolation](https://www.paloaltonetworks.de/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.de/sase/saas-security?ts=markdown) * [KI-gestützte SecOps-Plattform](https://www.paloaltonetworks.de/cortex?ts=markdown) * [Cloud-Sicherheit](https://www.paloaltonetworks.de/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.de/cortex/cloud?ts=markdown) * [Anwendungssicherheit](https://www.paloaltonetworks.de/cortex/cloud/application-security?ts=markdown) * [Sicherheitsniveau in der Cloud](https://www.paloaltonetworks.de/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud-Laufzeitsicherheit](https://www.paloaltonetworks.de/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.de/prisma/cloud?ts=markdown) * [KI-gestützte SOC-Funktionen](https://www.paloaltonetworks.de/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.de/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.de/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.de/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.de/cortex/cortex-xpanse?ts=markdown) * [Unit 42 Managed Detection and Response](https://www.paloaltonetworks.de/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.de/cortex/managed-xsiam?ts=markdown) * [Threat Intel und Incident Response Services](https://www.paloaltonetworks.de/unit42?ts=markdown) * [Proaktive Einschätzungen](https://www.paloaltonetworks.de/unit42/assess?ts=markdown) * [Incident-Response](https://www.paloaltonetworks.de/unit42/respond?ts=markdown) * [Modernisierung Ihrer Sicherheitsstrategie](https://www.paloaltonetworks.de/unit42/transform?ts=markdown) * [Threat Intelligence sichern](https://www.paloaltonetworks.de/unit42/threat-intelligence-partners?ts=markdown) ## Unternehmen * [Über Palo Alto Networks](https://www.paloaltonetworks.de/about-us?ts=markdown) * [Karriere](https://jobs.paloaltonetworks.com/en/) * [Kontakt](https://www.paloaltonetworks.de/company/contact?ts=markdown) * [Gesellschaftliche Verantwortung](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [Kunden](https://www.paloaltonetworks.de/customers?ts=markdown) * [Beziehungen zu Investoren](https://investors.paloaltonetworks.com/) * [Standort](https://www.paloaltonetworks.com/about-us/locations) * [Pressemitteilungen](https://www.paloaltonetworks.de/company/newsroom?ts=markdown) ## Beliebte Links * [Blog](https://www.paloaltonetworks.com/blog/?lang=de) * [Communitys](https://www.paloaltonetworks.com/communities) * [Ressourcenbibliothek](https://www.paloaltonetworks.de/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.de/cyberpedia?ts=markdown) * [Veranstaltungskalender](https://events.paloaltonetworks.com/) * [E-Mail-Einstellungen](https://start.paloaltonetworks.com/preference-center) * [Produkte A--Z](https://www.paloaltonetworks.de/products/products-a-z?ts=markdown) * [Produktzertifizierungen](https://www.paloaltonetworks.de/legal-notices/trust-center/compliance?ts=markdown) * [Sicherheitslücke melden](https://www.paloaltonetworks.com/security-disclosure) * [Sitemap](https://www.paloaltonetworks.de/sitemap?ts=markdown) * [Technische Dokumentation](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [Meine personenbezogenen Daten dürfen nicht weitergegeben oder verkauft werden](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Datenschutz](https://www.paloaltonetworks.com/legal-notices/privacy) * [Trust Center](https://www.paloaltonetworks.de/legal-notices/trust-center) * [Nutzungsbedingungen](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [Dokumente](https://www.paloaltonetworks.com/legal) Copyright © 2025 Palo Alto Networks. Alle Rechte vorbehalten. * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * DE Select your language