XDR 3.0 新一代的到來
XDR 3.0 新一代的到來

第三世代的XDR可應對基於 雲端與識別代號的威脅

要求示範 下載白皮書

滿足所有 SOC 需求的單一平台

獲得整體的防禦、偵測與回應。
參閱 10 項必備條件
可擴充的雲端架構
機器學習式威脅偵測
使用案例

  • 機器學習式威脅偵測

    使用獲得專利的行為分析功能,比攻擊者更勝一籌。透過機器學習,Cortex XDR 可持續剖析端點、網路和使用者行為,藉以發現最隱匿的攻擊。

    進一步瞭解

  • 快速阻止惡意軟體,隔離端點、執行指令碼,或掃描整個環境以遏制威脅。Cortex XDR 提供跨越整個基礎結構的彈性回應選項。

    進一步瞭解

  • 運用業界最全面的端點安全堆疊來阻止惡意軟體、入侵和無檔案攻擊。我們的輕量化代理程式結合 AI 驅動的本機分析和雲端分析來阻止威脅。

    進一步瞭解

企業範圍的可視性

透過整合整個環境中的數據來發現所有威脅並消除盲點。

強大的端點防護

透過主機防火牆、磁碟加密和 USB 裝置控制來保護端點數據並滿足合規性要求。

自動化根本原因分析

只需要按一下就可以分析任何來源的警示,藉以立即瞭解事件的根本原因和順序。

事件管理

透過將相關警示智慧分組為事件,迅速進行調查,藉以全面瞭解每次攻擊。

受管理威脅捕捉

運用業界首個對端點、網路和雲端數據運作的威脅捕捉服務,藉以發現所有威脅。

消除安全隔閡

透過整合式防禦措施增強安全效率

避免各種繁雜的工作。透過擴展的偵測與回應,阻止更多攻擊並簡化作業。
下載白皮書

更安全的環境

加速威脅回應、簡化作業,並提高 SOC 生產力。

Cortex XDR型錄
Cortex XDR雲端型錄
Cortex XDR鑑識型錄
  • 加快調查速度
    88%
  • 減少警示
    98%
  • 降低成本
    44%

比較產品

Cortex XDR 防禦

Cortex XDR Pro

數據來源

收集全面的數據以擴大可視性

端點

端點、網路、雲端和第三方數據來源

新世代防毒軟體

阻止惡意軟體、勒索軟體、入侵和無檔案攻擊

端點防護

透過裝置控制、主機防火牆和磁碟加密來保護端點

偵測與回應

藉由 AI 驅動的分析來查明攻擊並協調回應

-

受管理威脅捕捉

與 Unit 42 專家一起發現 XDR 數據中最複雜的威脅

-

選用

主機見解

監控主機清單、發現弱點,並掃描端點以消除威脅

-

選用

鑑識

運用全面的鑑識證據迅速調查事件

-

可選

威脅情報

透過量身訂製的情報與深入的背景增强調查

包含WildFire 分析;可選額外情報流

包含WildFire 分析;可選額外情報流

XDR 解說

不侷限於端點

重新架構安全作業

Cortex XDR 整合整個數位網域中的數據並加速調查,因此您可以在造成破壞之前阻止攻擊。

立即觀看

AI 驅動的安全性

藉由機器學習的能力超越攻擊者。

取得型錄
藉由機器學習的能力超越攻擊者。

  • 行為分析

    透過分析使用者和端點的行為以及識別表示攻擊的異常,準確偵測規避性威脅。

  • 基於 AI 的惡意軟體分析

    使用適應性本機分析引擎來檢查檔案,該引擎始終學習因應新的攻擊技術。

  • 雲端原生機器學習

    運用社區提供的數據來識別攻擊者的最新手法並提高偵測準確性。

取得型錄

由大量數據提供支援的絕佳偵測

Cortex XDR 跨越關鍵數據來源以發現現代化攻擊

網路數據

  • Palo Alto Networks 新世代防火牆
  • Cisco ASA 和 FirePower
  • Check Point 防火牆
  • Fortinet Fortigate

端點數據

  • Cortex XDR 代理程式
  • Windows 事件日誌
  • Pathfinder 數據收集器
  • 新世代防火牆日誌中的 GlobalProtect™ 事件

雲端和身分數據

  • VM 和容器的 Cortex XDR
  • Prisma™ Access
  • VM-Series NGFW
  • Azure Active Directory
  • Okta
  • PingOne
  • Google Cloud Platform 日誌
案例研究
San Jose Water

San Jose Water 簡化調查和回應

問題

在 Cortex XDR 之前,San Jose Water 需要面對大量警示,SecOps 團隊每天手動檢查 900 至 1,200 則警示。SecOps 團隊需要能夠簡化分類和調查的解決方案,藉以加快事件回應速度並消除警示麻痺。

解決方案

「Cortex XDR 不僅減少我們必須注意的事件數量,而且減少處理這些事件所需的時間… 對於我來說,XDR 中的 X 代表我們團隊的擴展延伸。」

– Peter Fletcher,San Jose Water 安全總監

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Access
觀看案例研究影片
案例研究
艾達郡

使用 Cortex XDR 將回應時間從數小時縮短到數分鐘

問題

面對日益嚴重的網路威脅,艾達郡希望提高可視性。

解決方案

「藉由 Cortex XDR…,我們可以更主動,而不是被動。我每天會收到 400 或 500 則警示。現在減少到大概七八則…,我們不需要花費六小時進行事件回應,只花費十分鐘即可。」

– Bret Lopeman,艾達郡資深安全工程師

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • AutoFocus
瞭解艾達郡的說法
案例研究
北達科他州

北達科他州著眼於重要的威脅

問題

在保護市政府和郡政府以及初等、中等和高等教育的參議院任務中,北達科他州的安全小組意識到本身需要實施更具可擴充性和成效的安全措施。

解決方案

「我們迫切需要自動化,並擁有一種能夠篩選所有雜訊的工具。Cortex 正是絕佳的選擇。我們看到雜訊消失了,而且將獲得之前從未見過的重要警示。」

– Ryan Kramer,北達科他州企業網路架構師

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Cloud
  • AutoFocus
觀看影片

    額外服務和合作夥伴

    託管式偵測與回應

    減輕安全作業的日常負擔,實現從警示管理到事件回應的全天候涵蓋範圍。

    進一步瞭解

    受管理威脅捕捉

    運用業內首個跨整合端點、網路和雲端數據運作的威脅捕捉服務,藉以發現環境中任何地方的攻擊者。

    進一步瞭解

    事件回應

    針對性的事件回應服務和可協助您快速恢復的專家團隊將數據洩露的影響降至最低。

    進一步瞭解
    進一步瞭解

    探索 Cortex XDR 資源

    型錄

    Cortex XDR 型錄

    請參閱型錄,瞭解業界首個擴展的偵測與回應平台所具備的主要功能和優勢。
    數位資產

    偵測與回應必備的 10 項條件

    瞭解評估偵測與回應解決方案時要注意的功能。
    教育

    威脅捕捉與調查實際體驗研討會

    透過學習如何尋找攻擊者、快速調查事件並消除威脅來提高技能。
    白皮書

    Cortex XDR:消除偵測與回應的隔閡

    瞭解偵測與回應的主要功能,以及 Cortex XDR 如何特別提供這些功能以保護企業。
    白皮書

    最大化偵測與回應的投資報酬率

    瞭解如何提高投資報酬率並降低偵測與回應成本。
    指南

    MITRE ATT&CK 評估的終極指南

    查看頂級偵測與回應廠商的排名,並瞭解如何將威脅偵測提升到下一個層級。

    功能和規格

    • 交付模式

      雲端原生應用程式

    • 數據保留期間

      30 天至無限期數據儲存

    • 新世代防毒軟體

      惡意軟體、勒索軟體和無檔案攻擊防禦
      行為威脅防護
      基於 AI 的本機分析引擎
      與雲端式 WildFire® 惡意軟體防禦服務整合
      子程序防護
      憑證竊取防護
      基於入侵技術的入侵防禦
      可自訂的防禦規則
      排程和隨需惡意軟體掃描

    • 端點防護

      USB 裝置管理的裝置控制
      主機防火牆
      磁碟加密

    • 偵測與調查

      整合來自 Palo Alto Networks 和第三方來源的網路、端點、雲端和驗證數據
      警示的根本原因分析
      第三方警示和日誌提取
      警示的時間表分析
      基於機器學習的行為分析
      統一的事件引擎
      偵測策略、技巧和程序的自訂規則
      儀表板和報告
      弱點管理 - 包含在主機見解中
      主機清單 - 包含在主機見解中
      具備惡意裝置探索的資產管理
      偵測針對性攻擊、惡意內部人員和有風險的使用者行為
      惡意軟體和無檔案攻擊偵測
      端點偵測與回應 (EDR)
      網路偵測與回應 (NDR) 和使用者行為分析 (UBA)

    • 威脅捕捉

      透過原生搜尋或查詢建立器工具進行威脅捕捉
      基於 IOC 的搜尋
      威脅情報整合
      受管理威脅捕捉服務

    • 回應和復原功能

      公用 API,用於回應和數據收集
      Live Terminal,用於直接端點存取
      網路阻隔、隔離、程序終止、檔案刪除、檔案封鎖清單
      端點指令碼執行
      包含主機還原的補救建議
      搜尋和阻絕 - 包含在主機見解中
      與 Cortex XSOAR 的原生整合,可進行協調、自動化和回應 (SOAR)

    • 作業系統支援

      Cortex XDR 代理程式支援 Windows ®、macOS®、Linux、Chrome® OS 和 Android® 作業系統上的多個端點。若需要系統要求與受支援作業系統的完整清單,請參閱 Palo Alto Networks 相容性矩陣。

      Cortex XDR Pathfinder 最低需求:2 CPU 核心、8 GB RAM、128 GB 精簡佈建儲存空間、VMware ESXi™ V5.1 或更高版本,或者 Microsoft Hyper-V® 6.3.96 或更高版本的超級管理器。
    取得示範

    觀看 Cortex 的實際應用

    直接瞭解如何自動化和簡化安全作業。

    與專家交談

    Get started with SOC Transformation

    Download your toolkit to get curated articles, case studies, demos and reports to help you transform your SOC.

    熱門資源

    法律聲明

    熱門連結

    報告弱點

    版權 © 2021 Palo Alto Networks。保留所有權利

    Cortex XDR 層


    Cortex XDR 防禦
    Cortex XDR Pro

    數據來源

    獲得更大可視性

    端點

    數據來源

    獲得更大可視性

    端點、網路、雲端和第三方產品

    端點防護

    阻止惡意軟體、入侵和無檔案攻擊

    端點防護

    阻止惡意軟體、入侵和無檔案攻擊

    裝置控制

    防止數據遺失和基於 USB 的惡意軟體感染

    裝置控制

    防止數據遺失和基於 USB 的惡意軟體感染

    磁碟加密

    從 Cortex XDR 主控台管理 BitLocker 或 FileVault

    磁碟加密

    從 Cortex XDR 主控台管理 BitLocker 或 FileVault

    主機防火牆

    縮小 Windows 和 macOS 端點上的攻擊範圍

    主機防火牆

    縮小 Windows 和 macOS 端點上的攻擊範圍

    受管理威脅捕捉

    與 Unit 42 專家一起發現端點和網路上最複雜的威脅

    受管理威脅捕捉

    與 Unit 42 專家一起發現端點和網路上最複雜的威脅

    選用

    主機見解

    監控主機清單、發現弱點,並掃描端點以消除威脅

    主機見解

    監控主機清單、發現弱點,並掃描端點以消除威脅

    選用

    行為分析

    透過獲得專利的分析和機器學習來偵測新興攻擊

    行為分析

    透過獲得專利的分析和機器學習來偵測新興攻擊

    基於規則的偵測

    使用現成的和自訂規則尋找威脅

    基於規則的偵測

    使用現成的和自訂規則尋找威脅

    事件管理

    透過智慧分組警示,將警示麻痺降低 98%

    端點警示

    事件管理

    透過智慧分組警示,將警示麻痺降低 98%

    全部警示來源

    整合式回應

    透過多種彈性回應選項來遏制威脅

    僅端點

    整合式回應

    透過多種彈性回應選項來遏制威脅

    端點、網路和雲端

    威脅情報摘要

    數以萬計的客戶運用豐富的脈絡進行全面的調查

    選用

    威脅情報摘要

    數以萬計的客戶運用豐富的脈絡進行全面的調查

    選用

    警示保留期間

    30 天

    警示保留期間

    30 天

    XDR 數據保留期間

    XDR 數據保留期間

    端點和網路,30 天

    延長數據保留期間

    選用

    延長數據保留期間

    選用