CORTEX XDR

XDR 3.0:新世代已經到來

第三代 XDR 可針對雲端和身分式威脅進行防禦。
How to Prepare for the Next Big Cyberattack

如何為下一次大規模網路攻擊做好準備

Carbanak+Fin7:MITRE ATT&CK 結果揭密

Carbanak+Fin7:MITRE ATT&CK 結果揭密

Gartner 對於偵測與回應的創新見解

Gartner 對於偵測與回應的創新見解

為什麼選擇 CORTEX XDR

利用完整的可視性和分析阻止攻擊


您只需要坐回位置上好好放鬆,讓 Cortex XDR 保護您的安全

  • 完整端點安全性

    透過 NGAV、主機防火牆、磁碟加密和 USB 裝置控制來保護您的端點。
  • 由機器學習驅動的威脅偵測

    使用行為分析尋找隱藏的威脅,例如內部人員濫用、憑證攻擊、惡意軟體和數據外洩。
  • 事件管理

    透過情報警示分組來縮短調查時間。事件評分可讓您專注在真正重要的威脅上。
  • 深入鑑識

    執行深入的內部和法規調查,即使端點並未連線至網路。
  • 具彈性的回應

    封鎖行動迅速的攻擊、隔離端點、執行指令碼,或掃描整個環境以即時遏制威脅。

堅實可靠。詳盡檢查。經過實證。

基於優異的測試結果以及獲得的分析師和客戶好評,您可以充分信任 Cortex XDR。

兩種強大的產品。全面防護。

Cortex XDR 防禦
數據來源收集全面的數據以擴大可視性
端點
新世代防毒軟體阻止惡意軟體、勒索軟體、入侵和無檔案攻擊
Check Green
端點防護透過裝置控制、主機防火牆和磁碟加密來保護端點
Check Green
偵測和回應藉由 AI 驅動的分析來查明攻擊並協調回應
受管理威脅捕捉讓 Unit 42 專家在您的環境中捕捉威脅
主機見解發現弱點並掃描端點以消除威脅
鑑識透過全面的鑑識證據快速調查事件
威脅情報藉由量身打造的情報和深入脈絡來強化調查
包含 WildFire 分析;選擇性額外摘要
CORTEX XDR PRO
數據來源收集全面的數據以擴大可視性
端點、網路、雲端和第三方數據資源
新世代防毒軟體阻止惡意軟體、勒索軟體、入侵和無檔案攻擊
Check Green
端點防護透過裝置控制、主機防火牆和磁碟加密來保護端點
Check Green
偵測和回應藉由 AI 驅動的分析來查明攻擊並協調回應
Check Green
受管理威脅捕捉讓 Unit 42 專家在您的環境中捕捉威脅
主機見解發現弱點並掃描端點以消除威脅
鑑識透過全面的鑑識證據快速調查事件
威脅情報藉由量身打造的情報和深入脈絡來強化調查
包含 WildFire 分析;選擇性額外摘要

促進更好的安全成果

透過 Cortex XDR 加速威脅回應、簡化作業,並提高 SOC 生產力。

中斷攻擊生命週期

SolarWinds Orion 下載 SUNBURST DLL 檔案


1

SUNBURST 透過 DNS 要求「簽入」


2

SUNBURST 下載並執行 Cobalt Strike


3

Cobalt Strike 建立 C2


4

橫向移動


5

外洩


6
透過威脅情報、本機分析和 WildFire 進行封鎖 封鎖已知的 SolarStorm 網域 透過行為威脅防護、威脅情報、本機分析和 WildFire 進行封鎖 封鎖已知的 SolarStorm C2 網域 透過行為分析封鎖密碼竊取並偵測探索 透過行為分析來偵測外洩


Cortex XDR 會偵測及阻止最先進的攻擊以確保您安全。當 Palo Alto Networks 偵測到有人在其中一個 IT SolarWinds 伺服器 嘗試下載 Cobalt Strike 後,Cortex XDR 會透過行為威脅防護功能,在公開揭露 SolarStorm 攻擊之前進行防禦。在受到攻擊之後,系統會新增額外防禦措施,以於每個步驟抵擋入侵風險。

重新架構安全作業

收集及整合豐富的數據並加快調查速度以阻止現代化攻擊。

white triangle

透過無與倫比的創新以超越攻擊者

我們的平台是建立在持續不斷的創新之上。隨著威脅的演進,我們致力於提供全新的功能來強化安全效率並簡化安全作業。我們已藉由 Cortex XDR「做好未來規劃」。

Cortex Time line
Swipe for More

整合工具並簡化 SecOps 以達到最大投資報酬率

當您使用 Cortex XDR 的整合功能時可節省 44% 的成本

  • 消除各自孤立的內部部署工具以提升 SOC 效率
  • 透過雲端交付的服務和立即可用的偵測以降低設定、調整和操作成本
  • 透過強大的搜尋工具和自動化以降低威脅捕捉成本
  • 透過更佳的防護和更快的回應減少攻擊造成的損失

藉由 Cortex XDR,您可以保護業務避免遭到入侵並可降低您的成本。

Maximize ROI by consolidating your operations