為何它如此重要
互不關聯的工具迫使分析人員在主控台之間不停切換以調查事件,因此導致調查速度緩慢並遺漏攻擊。
EDR 解決方案無法綜觀針對性攻擊的完整範圍,讓威脅行動者得以躲藏在網路中的隱蔽處。
基本的封鎖清單和隔離機制也無法因應行動迅速的攻擊。您必須能夠即時掃描所有端點並迅速根除任何威脅。
如果看不到威脅,就無法防禦。透過將分析和機器學習套用於整個企業中的全面數據,偵測環境之中任何位置的攻擊。行為分析可識別異常情況,並以絕佳的準確性查明隱匿性威脅和未知威脅。
藉由行為分析並發現象徵著攻擊出現的行為變化來偵測惡意軟體、命令與控制、橫向移動以及數據外洩。
透過 400 種以上的預先定義規則以即時偵測各種攻擊。MITRE ATT&CK 標籤會揭露各種攻擊技術,自訂的關聯規則可針對各種數據來源提供進階偵測。
透過整合多個來源的數據,對於任何來源的警示,您都可以檢視根本原因,藉以減少調查時間達 88%。智慧警示分組和警示重複數據刪除可簡化分類,並減少安全作業的各個階段所需的經驗。
在同一個位置檢視各種相關警示、關鍵構件和威脅情報,以了解完整的攻擊狀況。選擇性的事件清單可提供所有事件的並行檢視,並深入分析單一事件。事件評分可讓您專注在真正重要的威脅上。
檢視在各種警示和事件中觀察到的 MITRE ATT&CK 戰術和技巧,了解攻擊的目標以及可能隱藏在背後的威脅團體。
在多個數據來源中建立進階查詢並視覺化結果,將最為隱密的威脅一網打盡。
當您發現威脅時,必須立即加以處理。使用正確的 SecOps 工具,您可以與端點、網路和雲端執行點整合,藉以阻止惡意軟體傳播,使用 Live Terminal 直接存取端點,或者在端點上執行任何 Python 指令碼。
即時掃描所有的端點以找出並消除任何威脅。
移除惡意檔案並還原損壞的檔案和登錄機碼以快速從攻擊中復原。
透過身分分析,偵測出傳統工具無法察覺的高風險和惡意使用者行為。Cortex XDR 在發現表示攻擊的異常行為後,能夠以無與倫比的精確度找出如憑證竊取、暴力破解和「不可能的旅行者」等攻擊。
取得每一位使用者的完整評估,包括使用者風險評分和相關警示、事件、構件和最近的活動。
從 Workday 等 HR 應用程式、SailPoint 等安全解決方案和主要的身分供應商收集數據,找出威脅並取得調查性的脈絡。
將 AI 和機器學習套用至網路數據,以偵測針對性攻擊、內部人員濫用和惡意軟體。分析人員能夠檢視可行動的警示與調查性脈絡來快速確認威脅。透過與執行點緊密整合,他們就可在遭受破壞前封鎖威脅。
監控內部的東西向流量並識別主動攻擊,而不需要部署網路感測器或內部部署日誌伺服器。
在豐富的網路數據中套用行為分析,找出攻擊者無法藏匿的行動。
藉由分析與機器學習偵測進階攻擊
透過事件管理和警示分組,大幅減少 98% 的警示數量
透過協調回應快速遏制攻擊
避免警示麻痺和人員流動
提高 SOC 生產力和投資報酬率
