Cortex XDR – Highlights

Cortex XDR ist die branchenweit erste XDR-Lösung, die Schutz, Erkennung und Abwehr bietet, indem sie Daten aus dem Cortex-Endpunkt und aus Datenquellen von Drittanbietern analysiert, um Risiken in der Bedrohungslandschaft zu begegnen. Cortex XDR umfasst vereinfachte Automatisierungsmaßnahmen, die Sicherheitsanalysten eine effizientere Durchführung ihrer Untersuchungen ermöglichen.

  • Vollständige Transparenz über Netzwerk, Cortex-Endpunkt, Cloud, Drittanbieter- und Identitätsquellen hinweg – anstatt nur für den Endpunkt
  • Verkürzte MTTD (Mean Time to Detect) und MTTR (Mean Time to Respond)
  • Sofort einsatzbereite identitätsorientierte Bedrohungserkennung für Taktiken, Techniken und Verfahren (TTPs) für den Erstzugriff und verfügbare Zusatzfunktionen für fortgeschrittene identitätsbasierte Bedrohungserkennungsanalysen, z. B. Insiderbedrohungen
  • Führend hinsichtlich der Ergebnisse bei der MITRE ATT&CK-Bewertung der 4. Runde mit einer 97%igen Erkennungsrate
  • Echte datenwissenschaftlich gestützte Erkennung mit Algorithmen des maschinellen Lernens zur Reduzierung von Rauschen und zur Verbesserung der Wirksamkeit bei schwer zu erkennenden Bedrohungen
  • Skalierung auf die Anforderungen Ihres Unternehmens mithilfe der Cloud und ohne die Anforderungen einer On-Premises-Lösung
  • Umfasst einen einheitlichen Endpunkt-Agenten, der NGAV, EDR, Host-Firewall, Gerätesteuerung und Festplattenverschlüsselung mit Add-ons bereitstellt und so die forensische Erfassung und Host-Einblicke in Schwachstellen und Artefakte ermöglicht



Sicherheitsherausforderungen, die von Cortex XDR gemeistert werden

  • Cortex XDR durchbricht die Silos der Sicherheitslösungen, indem es einen Endpunkt-Agenten, eine Analyse-Engine zur Bedrohungserkennung, Automatisierung für Endpunkte und Benachrichtigungen, Erkennung von Identitätsbedrohungen, forensische Funktionen und Unterstützung für die Aufnahme von Drittanbieterdaten bietet.
  • Der Mangel an aktuellen und integrierter Threat Intelligence in den Sicherheitstechnologien ist für die meisten Unternehmen eine große Herausforderung. Cortex XDR integriert fortlaufend kuratierte Bedrohungsforschung von Unit 42
  • Cortex XDR löst das Problem, dass sowohl bekannte als auch unbekannte Bedrohungen übersehen werden, wie durch Tests von Drittanbietern nachgewiesen wurde. Gleichzeitig hält es das Signal-Rausch-Verhältnis niedrig, um Fehlalarme zu reduzieren und Sicherheitsanalysten davor zu bewahren, falschen Hinweisen nachzugehen.
  • Es ist allgemein bekannt, dass uneinheitliche und schlecht integrierte Lösungen teuer sind und das Risiko nicht auf ein akzeptables Niveau reduzieren. Cortex XDR bietet einen höheren ROI als eng fokussierte EDR-Lösungen und aufgeblähte SIEM-Lösungen, die dem Kunden mehr Verwaltungsaufwand aufbürden und eine geringere Erkennungseffizienz aufweisen.
  • Bei EDR- und Nicht-XDR-Lösungen fehlt die identitätsbasierte Bedrohungserkennung, mit denen sich Organisationen zunehmend beschäftigen. Cortex XDR befasst sich mit dem Modul Identity Threat Detection and Response (ITDR) mit Insider-Bedrohungen, lateraler Ausbreitung sowie anormalem Benutzer- und Entitätsverhalten.


  XDR Prevent XDR Pro per Endpoint XDR Pro per Gigabyte
Antiviruslösungen der nächsten Generation
Abwehr von Malware, Ransomware, Exploits und dateilosen Angriffen. 		 
Endpunktschutz
Schutz von Endpunkten durch Gerätekontrollen, Firewalls und Festplattenverschlüsselung 		 
Bedrohungserkennung und -abwehr
Erkennung von Angriffen durch KI-gestützte Analysen sowie eine koordinierte Abwehr 		 
Managed Detection and Response
Unterstützung durch die Experten von Unit 42 bei der Bedrohungserkennung und -abwehr (rund um die Uhr) 		 
Managed Threat Hunting
Lassen Sie die Experten von Unit 42 rund um die Uhr für Sie nach fortschrittlichen Bedrohungen suchen 		 
Host Insights
Identifizierung von Schwachstellen und Scans aller Endpunkte zur Bedrohungsabwehr 		   
Forensische Ermittlung
Schnelle Untersuchung von Vorfällen mit umfassenden forensischen Beweisen 		   
Sicherheitsereignisse von Drittanbietern
Senden von Sicherheitsereignissen aus anderen Datenquellen 		 
Sicherheitsprotokolle von Drittanbietern
Senden von Rohprotokollen aus anderen Datenquellen 		   
Netzwerkverkehrsanalyse
Syslog, Kafka, DB, CSV-Datei, FTP, NetFlow, Windows-Ereignisse, Pathfinder 		   
Prisma und PANW IoT Security
Vereinheitlichung von Cloud- und/oder Kontrollsystemumgebungen mit XDR 		   
Integrationen
Threat Intelligence-Lösungen, Slack, Senden von Syslog-Nachrichten
Sicherheitsanalysen
Anwendung von maschinellem Lernen und UEBA-Erkennungen auf Sicherheitsdaten 		 
Identity Threat Detection and Response (ITDR-Modul)
Aufdeckung schwer zu erkennender Bedrohungen wie Insider, laterale Ausbreitung, Kompromittierung von Zugangsdaten 		   
eXtended Threat Hunting Data (XTHD-Modul)
Sammeln umfangreicher Daten am Endpunkt zur Unterstützung von Deep Threat Hunting-Operationen in einer Umgebung zu unterstützen 		   
Ergänzende Ressourcen

Greifen Sie auf eine Fülle von Schulungsmaterialien zu, wie Datenblätter, Whitepaper, Berichte zu kritischen Bedrohungen und wichtigen Cybersicherheitsthemen sowie Berichte von Top-Analysten.

Alle Ressourcen anzeigen

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen