透過業界驗證的 XDR 來保護容器
Cortex XDR 支援無障礙的 Kubernetes 式部署,確保您的安全性能隨著雲端工作負載不斷擴展。您的 SOC 分析人員可在 Cortex XDR 警示中檢視容器 ID、名稱、映像 ID 等容器資訊,藉以快速分類和調查各種威脅。Cortex XDR 可協助您維護雲端規模和敏捷性,讓您高枕無憂。
容器的威脅偵測
偵測如容器逸出等容器型威脅,確保快速解決問題。
適用於雲端主機的弱點評估
針對所有雲端主機追蹤弱點和修補層級以排定緩解工作的優先順序。
CORTEX XDR 解決方案
透過業界首創的 XDR 保護雲端工作負載
Cortex XDR 能夠將雲端主機、雲端流量和稽核日誌中的活動與端點和網路數據進行整合,為 SOC 團隊提供在整個數位領域中的完整事件脈絡。Cortex XDR 代理程式會封鎖以雲端主機為目標的攻擊,同時在混合雲和多雲端環境中收集深入脈絡以進行偵測與回應。
Cortex XDR 為 SOC 團隊提供雲端脈絡以實現整個企業範圍的偵測、IR 和威脅捕捉。使用 Cortex XDR,新世代已經到來。
Cortex XDR 為 SOC 團隊提供雲端脈絡以實現整個企業範圍的偵測、IR 和威脅捕捉。使用 Cortex XDR,新世代已經到來。
- 對於容器和虛擬機器的強大威脅防禦功能
- 為 SOC 提供業界驗證的安全性,並可跨越公有雲、私有雲、混合雲和多雲端環境
- 使用 Kubernetes 的自動化部署與擴充
- 惡意軟體防護
![惡意軟體防護]()
- 入侵防禦
![入侵防禦]()
- 機器學習式偵測
![機器學習式偵測]()
- 協調的回應
![協調的回應]()
- 威脅捕捉
![威脅捕捉]()
為何 Cortex XDR 能用於雲端偵測與回應
封鎖複雜的雲端攻擊
Cortex XDR 是由網路戰專家所建立,可精確地偵測各種攻擊策略和技巧以阻斷最隱匿的威脅。它可針對如勒索軟體和加密貨幣採礦惡意軟體等 Linux 虛擬機器和容器攻擊提供強大的防護。它也會偵測入侵發生後的活動,例如憑證竊取和 Web 殼層安裝。
威脅防禦
此一解決方案已在第 3 輪的 MITRE ATT&CK 測試中封鎖 100% 的 Linux 和 Windows 攻擊,使您可以高枕無憂。
跨數據分析
您可以將行為分析和機器學習套用至端點、網路、雲端和身分數據以發現遍布在企業中的威脅。
將 XDR 擴展至雲端
使用 Cortex XDR 來保護在公有雲、私有雲、混合雲和多雲端環境中執行的雲端資產。您可以在各種作業系統和核心版本中安裝輕量化 Cortex XDR 代理程式來保護您的雲端伺服器和應用程式,包括 Google Kubernetes Engine (GKE)、Amazon Elastic Kubernetes Service (EKS)、Azure Kubernetes Service (AKS) 和 VM 等各種託管容器。
以驚人的速度進行偵測和回應
您可以從 AWS、Google Cloud、Microsoft Azure 和 Cortex XDR 代理程式收集豐富的平台數據以找出隱藏的威脅。Cortex XDR 也會整合雲端原生安全平台 Prisma Cloud 的數據,提供雲端工作負載的執行階段可視性和防禦。Cortex XDR 可將分析套用至雲端數據,以偵測如橫向移動和數據外洩等惡意行為。
根本原因分析
針對任何來源的警示來檢視其根本原因以加快調查速度。Cortex XDR 會自動整合主機數據與網路和流量日誌,將警示連結至各種主機活動。
威脅捕捉
使用強大的 XQL 搜尋功能,查詢所有的雲端數據以找出隱匿性威脅。
保護雲端工作負載以防禦進階攻擊
保護公有雲、私有雲、混合雲和多雲端環境
對於包括雲端流量和稽核日誌在內的所有數據取得全方位的可視性
利用機器學習和分析阻止雲端攻擊
使用 Kubernetes 輕鬆進行部署
