Cortex XDR 可在單一應用程式中提供擴展的偵測與回應,並且能夠針對非端點相關的安全遙測和警示管理個別的數據湖。
您將獲得的保護:Cortex XDR® 比 CrowdStrike 提供的技術級偵測 (可能是最高品質的偵測) 多出 20%,因為其可以持續將未經篩選的執行緒級數據傳送到雲端。這讓 Cortex XDR 能夠更輕鬆地偵測進階威脅,並在此數據湖之上套用使用者和實體行為分析 (UEBA)。
您將缺乏的安全性:CrowdStrike 採用以雜湊為基礎的防護和 IoC,只著重於已知攻擊和事後偵測,因此保護效用會受到影響。相較於 Cortex XDR 在 2023 年 MITRE ATT&CK® 評估中的 100.0% 分析偵測率,CrowdStrike 立即可用的分析偵測率為 87.4%,證明其防護能力有限。
只是簡單的事實:Cortex XDR 透過以下方式提供更廣泛的威脅偵測和調查情報:
是什麼讓您更容易受到威脅?防禦範圍和時間的限制。Falcon Insight 的遠端 Live Terminal 會受到限制,因為其僅支援 CrowdStrike 定義的命令。相較之下,Cortex XDR 擁有一個全面的 Live Terminal,可以在任何特定端點上啟用更廣泛的動作。此外,Falcon Insight 只能自動執行一些事件補救建議,而 Cortex XDR 會自動調查所有端點上的可疑因果關係程序鏈和事件,然後顯示建議採取的動作清單,在選定的端點上補救各種程序、檔案和登錄機碼。
為了進一步縮短事件回應時間,Cortex XDR 將警示分組到事件中、提供威脅建模、收集完整的脈絡,並且建構時間表和攻擊序列,藉以了解攻擊的根本原因和影響。客戶研究指出,Cortex XDR 可以將安全警示減少 98%* 以上,並將調查時間縮短 88%**。Cortex XDR 透過以下功能達到更快的調查和回應速度:
* 依據對 Cortex XDR 客戶環境的分析。
** Palo Alto Networks SOC 分析顯示調查時間從 40 分鐘縮減到 5 分鐘。
除了端點之外,CrowdStrike 的數據獲取僅限於與其 CrowdXDR Alliance 合作夥伴的雙向整合。例如,CrowdStrike 的 Falcon Insight XDR 沒有集中式控制中心,因此您的 SOC 分析師將無法啟動所有可用的動作,也無法在雲端中提供必要的無限期數據保留。此外,CrowdStrike 不支援 Linux 和 macOS 中的隨選掃描,這讓必須依賴掃描來尋找休眠惡意軟體並縮小 Linux 攻擊範圍的企業將被邊緣化。
相較之下,Cortex XDR 具有弱點評估和身分分析功能,因此不需要合作夥伴或特定的連線模組。這讓我們的第三方整合能夠更加開放且靈活,並透過以下方式滿足不斷發展的企業需求:
產品 | CrowdStrike | Cortex XDR |
---|---|---|
最佳防護?數據不會騙人。 | 不夠完美就夠了嗎?
| 100% 威脅防禦 – 領先業界。
|
|
| |
|
| |
|
| |
|
| |
| ||
明顯優越的偵測 | 無法完整涵蓋整個生態系統
| 基於分析的偵測驅動結果。
|
|
| |
|
| |
| ||
更迅速且更完整的調查和回應 | 手動活動會增加延遲。
| 自動化加速結果。
|
|
| |
|
| |
|
| |
| ||
| ||
完全適合企業。客製化。不斷演化 | 單一規格的產品無法滿足所有需求。
| 為企業量身打造。
|
|
| |
|
| |
|
|
在 MITRE ATT&CK 第 4 輪評估中,Cortex XDR 運用「技術層級分析偵測」識別出超過 97% 的攻擊子步驟,而 CrowdStrike 僅識別出 71%。技術偵測是黃金標準,這些偵測會提供所有必要的詳細資訊和脈絡來說明已執行哪些動作及其原因和方式,讓安全分析人員能採取行動並針對威脅進行補救。Cortex XDR 為分析師提供絕佳的情報,藉以儘早阻止攻擊者。
您應該要求您的端點安全供應商能夠防禦所有的攻擊策略和技術,藉以避免 SOC 團隊由於警示、事件和可能的違規行為而不堪負荷,實際上所有這些情況完全可以避免。