[](https://www.paloaltonetworks.de/cortex?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Cortex logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/cortex-logo-dark.svg)](https://www.paloaltonetworks.de/cortex?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.de/cortex?ts=markdown) * [Vorteile von Cortex](https://www.paloaltonetworks.de/cortex/whycortex?ts=markdown) * Produkte ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Produkte Produkte * [Cortex Advanced Email Security](https://www.paloaltonetworks.de/cortex/advanced-email-security?ts=markdown) * [Cortex Exposure Management](https://www.paloaltonetworks.de/cortex/exposure-management?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.de/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.de/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.de/cortex/cortex-xpanse?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.de/cortex/cortex-xsiam?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.de/cortex/cloud?ts=markdown) * [Managed Detection and Response](https://www.paloaltonetworks.de/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.de/cortex/managed-xsiam?ts=markdown) [![Forrester bezeichnet Palo Alto Networks als Leader für das Angriffsflächenmanagement](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/xpanse/forrester-wave.png) Forrester bezeichnet Palo Alto Networks als Leader für das Angriffsflächenmanagement Von allen bewerteten Anbietern in der Kategorie „Strategie" am höchsten eingestuft. Daten ansehen](https://start.paloaltonetworks.de/2024-forrester-xpanse-wave) [![Wir stellen vor: Cortex XSIAM 3.0](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/modernize-siem/cortex-xsiam-3.0-momentum-launch-248x231.jpg) Wir stellen vor: Cortex XSIAM 3.0 Die AI-basierte SecOps-Plattform Nr. 1. wurde optimiert. XSIAM 3.0 kennenlernen](https://www.paloaltonetworks.de/cortex/xsiam3-0?ts=markdown) [![Bis zu 93 % schnellere Reaktion](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/cortex-xsiam-thumbnail.jpg) Bis zu 93 % schnellere Reaktion Transformieren Sie SIEM mit Cortex XSIAM. Mehr erfahren](https://www.paloaltonetworks.de/cortex/modernize-siem?ts=markdown) * Lösungen ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Lösungen [Threat Prevention, Detection and Response](https://www.paloaltonetworks.de/cortex/detection-and-response?ts=markdown) * [Bedrohungserkennung und -abwehr in der Cloud](https://www.paloaltonetworks.de/cortex/cloud-detection-and-response?ts=markdown) * [Sicherheits-, Informations- und Ereignismanagement (SIEM)](https://www.paloaltonetworks.de/cortex/modernize-siem?ts=markdown) * [Endpunktschutz](https://www.paloaltonetworks.de/cortex/endpoint-protection?ts=markdown) * [Erkennung und Abwehr am Endpunkt](https://www.paloaltonetworks.de/cortex/detection-and-response?ts=markdown) * [Extended Detection \& Response](https://www.paloaltonetworks.de/cortex/detection-and-response?ts=markdown) * [Managed Detection and Response](https://www.paloaltonetworks.de/cortex/managed-detection-and-response?ts=markdown) * [Managed Threat Hunting](https://www.paloaltonetworks.de/cortex/managed-threat-hunting?ts=markdown) * [Schutz vor Ransomware](https://www.paloaltonetworks.de/cortex/ransomware-protection?ts=markdown) * [Digitale Forensik](https://www.paloaltonetworks.de/cortex/digital-forensics?ts=markdown) [Sicherheitsautomatisierung](https://www.paloaltonetworks.de/cortex/security-operations-automation?ts=markdown) * [Automatisierung der Netzwerksicherheit](https://www.paloaltonetworks.de/cortex/network-security-automation?ts=markdown) * [Incident Case Management](https://www.paloaltonetworks.de/cortex/incident-case-management?ts=markdown) * [Automatisierung des Workflows der Sicherheitsprozesse](https://www.paloaltonetworks.de/cortex/security-operations-automation?ts=markdown) * [Threat Intelligence Management](https://www.paloaltonetworks.de/cortex/threat-intel-management?ts=markdown) [Externer Schutz der Angriffsfläche](https://www.paloaltonetworks.de/cortex/cortex-xpanse/attack-surface-management?ts=markdown) * [Management der Angriffsfläche](https://www.paloaltonetworks.de/cortex/cortex-xpanse/attack-surface-management?ts=markdown) * [Nicht verwaltete Cloud-Sicherheit](https://www.paloaltonetworks.de/cortex/cortex-xpanse/unmanaged-cloud-asset-management?ts=markdown) * [Sicherheit von Dritten](https://www.paloaltonetworks.de/cortex/cortex-xpanse/attack-surface-management-for-third-party-and-supply-chain-security?ts=markdown) * [Compliancemanagement](https://www.paloaltonetworks.de/cortex/cortex-xpanse/compliance-management?ts=markdown) * [Management der Internetprozesse](https://www.paloaltonetworks.de/cortex/cortex-xpanse/internet-operations-management?ts=markdown) [Cloud Security](https://www.paloaltonetworks.de/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.de/cortex/cloud/application-security?ts=markdown) * [Cloud Posture Security](https://www.paloaltonetworks.de/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.de/cortex/cloud/runtime-security?ts=markdown) [![Geprüft. Bewertet. Bewährt](https://www.paloaltonetworks.com/content/dam/pan/en_US/northstar/cortex/cortex-nav/test-reviewed-proven.png) Geprüft. Bewertet. Bewährt Branchenbewertungen ansehen](https://www.paloaltonetworks.com/cortex/cortex-xdr-industry-validation) * [Blog](https://www.paloaltonetworks.com/blog/security-operations/?lang=de) * Ressourcen ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Ressourcen Ressourcen * [Customer Stories](https://www.paloaltonetworks.com/cortex/customer-stories) * [Cortex-Partner](https://cortex.marketplace.pan.dev/marketplace/) * [Cortex XSOAR Marketplace](https://xsoar.pan.dev/marketplace) * [Veranstaltungen](https://www.paloaltonetworks.com/resources/cortex-events) * [Datenblätter](https://www.paloaltonetworks.de/resources?q=Cortex&_charset_=UTF-8&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown) * [Forschungsberichte](https://www.paloaltonetworks.de/resources?q=cortex&_charset_=UTF-8&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown) * [Videos](https://www.paloaltonetworks.de/resources?q=cortex&_charset_=UTF-8&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown) * [White Papers](https://www.paloaltonetworks.de/resources?q=cortex&_charset_=UTF-8&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown) [![DIE CORTEX-PLATTFORM](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/nav/soc-transformation-infographic.png) DIGITALES ASSET DIE CORTEX-PLATTFORM](https://www.paloaltonetworks.de/resources/infographics/soc-transformation-infographic?ts=markdown) [![Lösungsübersicht zu Cortex XSIAM](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/nav/cortex-xsiam-nav.png) WHITEPAPER Lösungsübersicht zu Cortex XSIAM](https://www.paloaltonetworks.de/resources/techbriefs/cortex-xsiam?ts=markdown) [![Erhalten Sie individuelle Empfehlungen für die Umgestaltung Ihrer SecOps.](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/secops-24/cortex-nav-resources.jpg) Bericht Erhalten Sie individuelle Empfehlungen für die Umgestaltung Ihrer SecOps.](https://www.paloaltonetworks.com/cortex/secops-readiness-report) * Kontakt aufnehmen ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Kontakt aufnehmen Kontakt aufnehmen * [Demo anfordern](https://www.paloaltonetworks.de/cortex/request-demo?ts=markdown) * [Contact us](https://www.paloaltonetworks.de/company/contact?ts=markdown) * [Workshop besuchen](https://www.paloaltonetworks.de/cortex/cortex-xdr/hands-on-workshop?ts=markdown) * [Partner finden](https://technologypartners.paloaltonetworks.com/English/directory) * [Unserer Community beitreten](https://live.paloaltonetworks.com/) [![Ein Tag im Leben eines SecOps-Analysten.](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/xsoar/cortex-xsoar_product-tour_thumbnail_367x209.png) Ein Tag im Leben eines SecOps-Analysten. Produkttour starten](https://www.paloaltonetworks.com/resources/infographics/xsoar-product-tour) * * [Demo anfordern](https://www.paloaltonetworks.de/cortex/request-demo?ts=markdown) ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg) [](https://www.paloaltonetworks.com/?ts=markdown) Suchen Close search modal *** ** * ** *** # Cortex XDR und CrowdStrike im Vergleich Realitätscheck: Falcon Insight XDR von CrowdStrike kann keine ereignisbasierten Endpunktprozessdaten senden. Dadurch ist die Bedrohungserkennungsrate im Vergleich zu Cortex XDR geringer. Dies wiederum macht den Anspruch von CrowdStrike zunichte, ein XDR der Enterprise-Klasse zu sein. * [Zum Lösungsvergleich](#comparision-table) * [Demo anfordern](#must-have-contact-form) **cortex** ![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg) ## Fakt: Cortex XDR ist die intelligente Lösung der Wahl, um auch äußerst dynamischen Bedrohungen Einhalt zu gebieten Sie brauchen nicht nur mittelmäßigen, sondern ausgezeichneten Schutz. Falcon Insight XDR von CrowdStrike ist eine schlichte XDR-Lösung. Da es ihr an detaillierter Transparenz und unternehmensrelevanten Funktionen mangelt, können komplexe Bedrohungen leicht übersehen werden. [Cortex XDR](https://www.paloaltonetworks.de/cortex/cortex-xdr?ts=markdown) bietet erweiterte Bedrohungserkennung und -abwehr in einer einzigen Anwendung, gemeinsam mit der Möglichkeit, einen separaten Data Lake für nicht endpunktbezogene Sicherheitstelemetrie und Alarme zu verwalten. Die Vorteile: * [ML-gestützte Verhaltensanalyse](https://www.paloaltonetworks.com/cyberpedia/what-is-user-entity-behavior-analytics-ueba) anhand mehrerer Datenquellen * Branchenführende [Malwareanalyse-Sandbox](https://www.paloaltonetworks.de/network-security/wildfire?ts=markdown) **Hier der Beweis:** Bei den [MITRE Engenuity ATT\&CK-Bewertungen 2023 (Turla)](https://app.powerbi.com/view?r=eyJrIjoiNWRhYzY1YjItOTAxZC00MGM5LThlNzYtOTYxNzViYzM1ZGY2IiwidCI6IjgyOTNjZmRmLThjMjQtNDY1NS1hMzA3LWVhMjFjZDNiMjJmZiIsImMiOjF9) stellte Cortex XDR kürzlich CrowdStrike -- und alle anderen XDR-Anbieter -- in den Schatten. *** ** * ** *** Die Folgen einer fehlenden EndpunktdatenverarbeitungUmfassende automatisierte Untersuchungen bewirken schnellere Incident ResponseDie isolierte Schnittstelle von CrowdStrike lässt Zweifel an der Eignung für Unternehmen aufkommen * [Die Folgen einer fehlenden Endpunktdatenverarbeitung](#producttabscomp_copy_prisma-custom-background_prismacustombackgrou_prisma-custom-background_prismacustombackgrou_cleanParsys_xdrvscrowdstrike_cortex_de_DE_pan_content_0) * [Umfassende automatisierte Untersuchungen bewirken schnellere Incident Response](#producttabscomp_copy_prisma-custom-background_prismacustombackgrou_prisma-custom-background_prismacustombackgrou_cleanParsys_xdrvscrowdstrike_cortex_de_DE_pan_content_1) * [Die isolierte Schnittstelle von CrowdStrike lässt Zweifel an der Eignung für Unternehmen aufkommen](#producttabscomp_copy_prisma-custom-background_prismacustombackgrou_prisma-custom-background_prismacustombackgrou_cleanParsys_xdrvscrowdstrike_cortex_de_DE_pan_content_2) *** ** * ** *** ![Cortex XDR outperforms Microsoft Defender XDR in the 2023 MITRE ATT\&CK Evaluations.](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/xdrvscrowdstrike/mitre-round4-results-1280x765preview.png) #### Die Folgen einer fehlenden Endpunktdatenverarbeitung ## Warum bleibt CrowdStrike in Tests hinter Cortex XDR zurück? Sie erhalten folgenden Schutz: Cortex XDR® erzielt eine 20 % bessere Erkennung von Angriffstechniken -- die bestmögliche Erkennungsqualität -- als CrowdStrike, da es kontinuierlich ungefilterte Endpunktdaten an die Cloud senden kann. Dies erleichtert Cortex XDR die Erkennung komplexer Bedrohungen und die Anwendung von Analysen des Benutzer- und Objektverhaltens (UEBA) auf diesen Data Lake. Auf diese Sicherheit müssen Sie verzichten: Da CrowdStrike nur hashbasierte Schutzfunktionen und Gefahrenindikatoren nutzt, kann es nur bekannte Bedrohungen und bereits erfolgte Angriffe erkennen. Dieser eingeschränkte Schutz wird durch eine Erkennungsrate von 87,4 % im Vergleich zu 100,0 % bei Cortex XDR in den MITRE ATT\&CK®-Bewertungen von 2023 belegt. Hier sind die Fakten: Cortex XDR bietet eine umfassendere Bedrohungserkennung und Analyse durch: * Integration in den WildFire®-[Malwareschutz](https://www.paloaltonetworks.de/network-security/wildfire?ts=markdown) für die Erkennung unbekannter Bedrohungen in einer Cloud-Analyseumgebung, * Nutzung von Verhaltensanalysen zur Erstellung von Verhaltensprofilen mittels Überwachung von mehr als 1.000 verschiedenen Verhaltensaspekten, * Native Integration von Verhaltensanalyse, Forensik und Netzwerktransparenz in Cortex XDR. *** ** * ** *** ![Comprehensive automated investigations lead to faster incident response](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/xdrvscrowdstrike/delayed-detections_1280x765.png) #### Umfassende automatisierte Untersuchungen bewirken schnellere Incident Response Wie entsteht eine höhere Anfälligkeit für Bedrohungen? Durch Einschränkungen Ihrer Schutzmaßnahmen in Bezug auf Umfang und Dauer. Das Remote Live Terminal von Falcon Insight weist Einschränkungen auf, da es ausschließlich von CrowdStrike definierte Befehle unterstützt. Im Gegensatz dazu verfügt Cortex XDR über ein umfassendes Live Terminal, das ein breiteres Spektrum an Aktionen für einen bestimmten Endpunkt ermöglicht. Darüber hinaus kann Falcon Insight nur einige empfohlene Gegenmaßnahmen für Vorfälle automatisieren, während Cortex XDR automatisch verdächtige kausale Prozessketten und Vorfälle auf all Ihren Endpunkten untersucht, um dann eine Liste mit empfohlenen Behebungsmaßnahmen für Prozesse, Dateien und Registrierungsschlüssel auf dem ausgewählten Endpunkt anzuzeigen. Für eine noch schnellere Incident Response gruppiert Cortex XDR Alarme nach Vorfallsart, bietet Bedrohungsmodellierung, erfasst aussagekräftige Kontextinformationen, erstellt eine Zeitleiste und rekonstruiert den Angriffsverlauf, um den Ausgangspunkt und die Auswirkungen eines Angriffs nachzuvollziehen. Kundenstudien zeigen, dass Cortex XDR Sicherheitsalarme um über 98 %\* und die Untersuchungsdauer um 88 % reduzieren kann.\*\* Cortex XDR ermöglicht eine schnellere Untersuchung und Reaktion durch: ^\* Basierend auf einer Analyse von Cortex XDR in Kundeninfrastrukturen. \*\* SOC-Analysen von Palo Alto Networks zeigen, dass die Untersuchungsdauer von 40 auf fünf Minuten reduziert wurde.^ * Vorfallsmanagement, das Ereignisse korreliert und zusammenhängende Alarme zu Vorfällen zusammenfasst, was die Einstufung vereinfacht. * Gegenmaßnahmen lassen sich mit einem Mausklick einleiten, wodurch sich die Wiederherstellungszeit erheblich beschleunigt. *** ** * ** *** ![Cortex XDR provides broad visibility across all data to enable efficient and effective investigation and response.](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/xdrvscrowdstrike/cortex-UI_1280x765.png) #### Die isolierte Schnittstelle von CrowdStrike lässt Zweifel an der Eignung für Unternehmen aufkommen Über den Endpunkt hinaus beschränkt sich die Datenaufnahme von CrowdStrike auf Zwei-Wege-Integrationen mit seinen CrowdXDR Alliance-Partnern. Falcon Insight XDR von CrowdStrike verfügt beispielsweise weder über ein zentrales Action Center, in dem Ihr SOC-Analyst alle verfügbaren Aktionen starten kann, noch bietet es die erforderliche unbegrenzte Datenspeicherung in der Cloud. Darüber hinaus unterstützt CrowdStrike keine On-Demand-Scans für Linux und macOS. Dadurch werden Organisationen, die sich auf Scans verlassen, um inaktive Malware zu ermitteln und ihre Angriffsfläche für Linux zu verkleinern, ausgeschlossen. Im Gegensatz dazu verfügt Cortex XDR über Funktionen zur Bewertung von Sicherheitslücken und zur Identitätsanalyse, die weder eine Partnerschaft noch ein spezielles Verbindungsmodul erfordern. Dadurch kann unsere Drittanbieter-Integration offener und flexibler auf die Bedürfnisse wachsender Organisationen reagieren. Dies geschieht durch: * Aufnahme, Zuordnung und Nutzung von Daten aus einer beliebigen Anzahl von Quellen, die in Standardformaten wie Syslog oder HTTP bereitgestellt werden, * Nutzung dieser Daten durch Cortex XDR, um XDR-Alarme innerhalb unserer Vorfälle zu generieren und so die Transparenz in der gesamten Organisation schnell zu erhöhen, * Durchführung vollständiger Festplattenscans durch Cortex XDR unter Linux und macOS. *** ** * ** *** {#table} ## Cortex XDR und CrowdStrike im Vergleich {#comparision-table} | Produkte | CrowdStrike | Cortex XDR | | Wer bietet den besten Schutz? Die Daten sprechen für sich. | Ist weniger als perfekt ausreichend? \* Hat weiterhin Schwierigkeiten mit nicht oder verzögert umgesetzten Konfigurationsänderungen, die zur Abwehr getesteter Bedrohungen erforderlich sind. | Klarer Sieger mit 100-prozentiger Bedrohungsabwehr \* 100-prozentige Bedrohungsabwehr bei MITRE ATT\&CK-Bewertungen. | | Wer bietet den besten Schutz? Die Daten sprechen für sich. | | Wer bietet den besten Schutz? Die Daten sprechen für sich. | | Wer bietet den besten Schutz? Die Daten sprechen für sich. | | Wer bietet den besten Schutz? Die Daten sprechen für sich. | | Wer bietet den besten Schutz? Die Daten sprechen für sich. | |----------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|---------------------------------------------------------------------------------------------------------------------| | \* Anfängliche Identifizierung basiert weitgehend auf der statischen Hash-Analyse. | \* 100 % „Overall Active Prevention" beim EPR-Test von AV-Comparatives und eine der höchsten Bewertungen für Prävention/Reaktion. | | \* Endpunktfirewall und Gerätekontrolle sind nicht inbegriffen, sondern kostspielige Add-Ons. | \* Enthält eine speziell entwickelte Ransomware-Engine. | | \* Verlust des Cloud-Lookups und des Zugriffs auf verwaltete Dienste bedeutet verminderten Schutz. | \* Lokale Analyse umfasst verhaltensbasierte Bedrohungserkennung gegen ausgeklügelte und gut getarnte Angriffe. | | \* CrowdStrike erfordert sowohl Falcon LogScale als auch Falcon EDR, um einen Bruchteil dessen zu liefern, was Cortex XDR leisten kann. | \* Integrierte Analyse von WildFire® Sandbox-Plus erkennt neue Bedrohungen und stellt automatisch Updates bereit. | | | \* Integrierte Endpunktfirewall und Gerätekontrolle. | | \* Die ML-Algorithmen beschränken sich auf identitätsbezogene Ereignisse und Protokolle und sind nur gegen Aufpreis verfügbar. | \* 100 % der Erkennungen basieren auf Echtzeitanalysen, die MITRE-Taktiken und -Techniken abdecken. | | \* Die Regeln für die Erkennung neuer Bedrohungen lassen historische Daten außer Acht. | \* Eine umfassende Datenerfassung und KI-gestützte Datenanalysen sorgen für eine schnelle Bedrohungserkennung und für Transparenz. | | | \* Neue Regeln für die Erkennung analysieren alle neuen und historischen Daten. | | \* Gegenmaßnahmen per Mausklick nur bedingt verfügbar: Für jeden betroffenen Endpunkt sind manuelle Maßnahmen erforderlich. | \* Reduziert die Untersuchungsdauer dank der intelligenten Gruppierung von Alarmen und dem Ranking von Bedrohungen um 88 %. | | \* Keine Unterstützung für skriptbasierte Behebung. | \* Systeme können je nach Bedarf einzeln oder flächendeckend wiederhergestellt werden. | | \* Verfügt über ein eingeschränktes Live Terminal, das die Möglichkeiten einer Remotereaktion von Falcon Insight einschränkt. | \* Gegenmaßnahmen lassen sich mit einem Mausklick einleiten, was die Wiederherstellungszeit erheblich beschleunigt. | | | \* Python-Unterstützung für unternehmensweite skriptbasierte Gegenmaßnahmen. | | | \* Dank benutzerdefinierter Präventionsregeln können Lücken umgehend geschlossen werden. | | \* CrowdStrike bietet keine Unterstützung für vollständige Festplattenscans unter Linux und macOS. | \* Branchenführende Unterstützung von Linux-Systemen. | | \* Separate Agenten für EDR-Funktionen und die Identitätsanalyse erhöhen die Komplexität und beeinträchtigen die Benutzererfahrung. | \* Cortex XDR bietet umfassenden Endpunktschutz und wird komplett über einen einzigen Agenten bereitgestellt. | | \* Es können nur rudimentäre Anpassungen vorgenommen werden. | \* Die Erkennungsregeln und Dashboards lassen sich ganz einfach an die Anforderungen der Organisation anpassen. | ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/icon-cortex.svg) ## Möchten Sie Cortex in Aktion erleben? [Demo anfordern](#must-have-contact-form) ## Bietet Ihre Lösung effektiven Endpunktschutz? ![epr cyber risk quadrant report image](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/v2/mitre-round4-results-1280x765.png) ## Cortex XDR liegt bei MITRE ATT\&CK®-Bewertungen durchgängig vor CrowdStrike In der [vierten Runde der MITRE ATT\&CK®-Bewertungen](https://www.paloaltonetworks.com/cortex/cortex-xdr/mitre) identifizierte Cortex XDR 97 Prozent der untergeordneten Angriffsschritte über die methodenbasierte Erkennung -- CrowdStrike hingegen nur 71 Prozent. Die methodenbasierte Erkennung ist der Goldstandard, da dieser Ansatz alle Details und Kontextinformationen bietet, die Analysten benötigen, um zu erkennen, was, warum und wie abgelaufen ist. Nur so können Sicherheitsexperten die erforderlichen Maßnahmen ergreifen und die Bedrohung beseitigen. Cortex XDR bietet Ihren Teams klar bessere Daten und Erkenntnisse, um Angriffe im frühestmöglichen Stadium zu unterbinden. Bestehen Sie darauf, dass die eingesetzte Lösung für den Endpunktschutz alle Arten von Angriffstaktiken und -methoden abwehren kann. Ansonsten wird Ihr SOC-Team unnötig mit Alarmen, Vorfällen und möglichen Sicherheitsverletzungen überlastet. ## Sie brauchen noch mehr Beweise? Informieren Sie sich noch heute, denn die Endpunktsicherheit Ihres Unternehmens und die Produktivität Ihres SOC-Teams liegen in Ihren Händen! ![Card Head Icon](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/teaser-1.svg) ![Card Mobile Head Icon](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/teaser-1.svg) ### MITRE Engenuity ATT\&CK-Bewertungen 2023 Erfahren Sie, wie die Endpunktsicherheitslösungen abgeschnitten haben und warum NUR Cortex 100 % Schutz und Erkennung erzielte. [Mehr dazu](https://www.paloaltonetworks.com/cortex/cortex-xdr/mitre) ![Card Head Icon](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/teaser-2.svg) ![Card Mobile Head Icon](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/teaser-2.svg) ### Bericht von AV-Comparatives zu Endpoint Prevention and Response (EPR) Im jüngsten EPR-Test von AV-Comparatives wurde Cortex XDR erneut als „Strategic Leader" eingestuft. [Bericht lesen](https://start.paloaltonetworks.com/cortex-epr-av-comparatives-report-2022) ![Card Head Icon](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/teaser-3.svg) ![Card Mobile Head Icon](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/teaser-3.svg) ### XDR für Dummies Laden Sie dieses E-Book herunter und erfahren Sie alles Wissenswerte rund um XDR. Lesen Sie, was erweiterte Bedrohungserkennung und -abwehr (XDR) ist und was nicht. [Holen Sie sich den Leitfaden](https://start.paloaltonetworks.com/xdr-for-dummies.html) ## Fordern Sie eine persönliche Demo von Cortex XDR an Untersuchen Sie mit uns, wie Sie die Anzahl der Alarme reduzieren, die Automatisierung ausweiten und Ihre SecOps-Prozesse optimieren können. {#must-have-contact-form} ## Fordern Sie eine persönliche Demo von Cortex XDR an ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/xdrcrowdstrikecompetitive/v2/request-demo-laptop-mock-cloud-identity.png) {#must-have-contact-form} ## Fordern Sie eine persönliche Demo von Cortex XDR an Untersuchen Sie mit uns, wie Sie die Anzahl der Alarme reduzieren, die Automatisierung ausweiten und Ihre SecOps-Prozesse optimieren können. Vereinbaren Sie einen Termin für Ihre Cortex XDR-Demo Vorname \* Nachname \* E-Mail (geschäftlich) \* Unternehmen \* Position \*Position Funktion/Arbeitsschwerpunkt \*Funktion/Arbeitsschwerpunkt Telefon \* Land \*Land Abteilung \* BundesstaatBundesstaat ProvinzProvinz Postleitzahl/ZIP-Code \* recaptcha Bitte schicken Sie mir exklusive Einladungen, Studien, Angebote und Nachrichten per E-Mail. Durch das Absenden dieses Formulars akzeptieren Sie unsere [Nutzungsbedingungen](https://www.paloaltonetworks.com/legal-notices/terms-of-use). Lesen Sie unsere [Datenschutzerklärung](https://www.paloaltonetworks.com/legal-notices/privacy) Absenden ### VIELEN DANK! In Kürze wird sich ein Experte von Palo Alto Networks bei Ihnen melden. Wir freuen uns darauf, mit Ihnen ins Gespräch zu kommen! {#footer} ## Produkte und Dienstleistungen * [KI-gestützte Plattform für Netzwerksicherheit](https://www.paloaltonetworks.de/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.de/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.de/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.de/sase/ai-access-security?ts=markdown) * [Cloud Delivered Security Services](https://www.paloaltonetworks.de/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.de/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.de/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.de/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.de/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.de/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.de/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.de/network-security/medical-iot-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.de/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.de/sase/saas-security?ts=markdown) * [Next-Generation Firewalls](https://www.paloaltonetworks.de/network-security/next-generation-firewall?ts=markdown) * [Hardwarefirewalls](https://www.paloaltonetworks.de/network-security/hardware-firewall-innovations?ts=markdown) * [Softwarefirewalls](https://www.paloaltonetworks.de/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.de/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN für NGFW](https://www.paloaltonetworks.de/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.de/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.de/network-security/panorama?ts=markdown) * [Secure Access Service Edge (SASE)](https://www.paloaltonetworks.de/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.de/sase?ts=markdown) * [Anwendungsbeschleunigung](https://www.paloaltonetworks.de/sase/app-acceleration?ts=markdown) * [Autonomes Management der digitalen Benutzererfahrung (ADEM)](https://www.paloaltonetworks.de/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.de/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.de/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.de/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.de/sase/sd-wan?ts=markdown) * [Remote Browser Isolation](https://www.paloaltonetworks.de/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.de/sase/saas-security?ts=markdown) * [KI-gestützte SecOps-Plattform](https://www.paloaltonetworks.de/cortex?ts=markdown) * [Cloud-Sicherheit](https://www.paloaltonetworks.de/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.de/cortex/cloud?ts=markdown) * [Anwendungssicherheit](https://www.paloaltonetworks.de/cortex/cloud/application-security?ts=markdown) * [Sicherheitsniveau in der Cloud](https://www.paloaltonetworks.de/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud-Laufzeitsicherheit](https://www.paloaltonetworks.de/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.de/prisma/cloud?ts=markdown) * [KI-gestützte SOC-Funktionen](https://www.paloaltonetworks.de/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.de/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.de/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.de/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.de/cortex/cortex-xpanse?ts=markdown) * [Unit 42 Managed Detection and Response](https://www.paloaltonetworks.de/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.de/cortex/managed-xsiam?ts=markdown) * [Threat Intel und Incident Response Services](https://www.paloaltonetworks.de/unit42?ts=markdown) * [Proaktive Einschätzungen](https://www.paloaltonetworks.de/unit42/assess?ts=markdown) * [Incident-Response](https://www.paloaltonetworks.de/unit42/respond?ts=markdown) * [Modernisierung Ihrer Sicherheitsstrategie](https://www.paloaltonetworks.de/unit42/transform?ts=markdown) * [Threat Intelligence sichern](https://www.paloaltonetworks.de/unit42/threat-intelligence-partners?ts=markdown) ## Unternehmen * [Über Palo Alto Networks](https://www.paloaltonetworks.de/about-us?ts=markdown) * [Karriere](https://jobs.paloaltonetworks.com/en/) * [Kontakt](https://www.paloaltonetworks.de/company/contact?ts=markdown) * [Gesellschaftliche Verantwortung](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [Kunden](https://www.paloaltonetworks.de/customers?ts=markdown) * [Beziehungen zu Investoren](https://investors.paloaltonetworks.com/) * [Standort](https://www.paloaltonetworks.com/about-us/locations) * [Pressemitteilungen](https://www.paloaltonetworks.de/company/newsroom?ts=markdown) ## Beliebte Links * [Blog](https://www.paloaltonetworks.com/blog/?lang=de) * [Communitys](https://www.paloaltonetworks.com/communities) * [Ressourcenbibliothek](https://www.paloaltonetworks.de/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.de/cyberpedia?ts=markdown) * [Veranstaltungskalender](https://events.paloaltonetworks.com/) * [E-Mail-Einstellungen](https://start.paloaltonetworks.com/preference-center) * [Produkte A--Z](https://www.paloaltonetworks.de/products/products-a-z?ts=markdown) * [Produktzertifizierungen](https://www.paloaltonetworks.de/legal-notices/trust-center/compliance?ts=markdown) * [Sicherheitslücke melden](https://www.paloaltonetworks.com/security-disclosure) * [Sitemap](https://www.paloaltonetworks.de/sitemap?ts=markdown) * [Technische Dokumentation](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [Meine personenbezogenen Daten dürfen nicht weitergegeben oder verkauft werden](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Datenschutz](https://www.paloaltonetworks.com/legal-notices/privacy) * [Trust Center](https://www.paloaltonetworks.de/legal-notices/trust-center) * [Nutzungsbedingungen](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [Dokumente](https://www.paloaltonetworks.com/legal) Copyright © 2025 Palo Alto Networks. Alle Rechte vorbehalten. * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * DE Select your language