端點防護為有效的安全策略奠定基礎,Cortex XDR 的端點防護在獨立第三方評估中始終優於 CrowdStrike EDR。在 MITRE ATT&CK® 第 3 輪評估中,Cortex XDR 阻止 100% 的攻擊,CrowdStrike 則阻止 70% 的攻擊。在MITRE ATT&CK 第 4 輪評估中,Cortex XDR 以 98% 的技術層級偵測領先 CrowdStrike (71%),持續展現在端點防護和偵測方面的領先地位。
這些以端點為中心的結果相當明確,為何還要相信 CrowdStrike?跨越端點、網路、雲端等等更全面的真正 XDR 發揮什麼效用?Cortex XDR® 是第一款經過成功實證的 XDR,獲得 5,000 多家客戶的信賴。參閱下文深入了解 Cortex XDR 如何優於 CrowdStrike。
防禦優先的方法應該是企業端點安全策略的基礎。在未知惡意軟體方面,Cortex XDR 的行為威脅防護和人工智慧驅動的分析在實際的 MITRE ATT&CK 評估和 AV-Comparatives 測試中都優於 CrowdStrike。 行為威脅防護很重要。透過追蹤活動鏈的順序並在這些動作發生時將脈絡套用於這些動作,行為威脅防護能夠自動準確識別和阻止高迴避能力的複雜攻擊。結合以技術為基礎的入侵防禦、全球威脅情報和雲端輔助分析, Cortex XDR 代理程式 可提供更有效且更強大的保護。 CrowdStrike 採用以雜湊為基礎的防護和 IoC,只著重於已知攻擊和事後偵測,因此保護效用會受到影響,無法阻止 MITRE 第 3 輪中 30% 的攻擊即是明證。
防護從來都不完美。在偵測和可視性方面,Cortex XDR 再度 明顯優於 CrowdStrike。Cortex 的多樣化遙測收集和廣泛的雲端式分析偵測模組可識別整個攻擊週期中的惡意活動,並且為分析師提供解決問題所需的數據。 這些卓越的偵測功能有助於解釋 Cortex XDR 為何在 MITRE ATT&CK 評估中始終優於 CrowdStrike。 在 MITRE 第 4 輪中,對於 109 次分析偵測,CrowdStrike 僅發現 94 次偵測,其中 11 次是延遲偵測。延遲可能會導致嚴重的後果。即時的偵測代表更迅速的回應速度以及對於企業造成的衝擊更小。
Cortex XDR 自動將警示分組到事件中、提供威脅建模、收集完整的脈絡,並且建構時間表和攻擊序列,藉以了解攻擊的根本原因和影響。客戶研究指出,Cortex XDR 可以將安全警示減少 98%* 以上,並將調查時間縮短 88%**。此外,一鍵補救可對於所有受影響的端點加速攻擊復原。 CrowdStrike 需要分析師調查攻擊並從攻擊中復原。事件個別呈現,回應個別完成,補救手動完成,自動化程度有限。最後的結果可能是更多的風險、更低的效率和延遲的復原。
* 依據對 Cortex XDR 客戶環境的分析。 ** Palo Alto Networks SOC 分析顯示調查時間從 40 分鐘縮減到 5 分鐘。在 MITRE ATT&CK 第 4 輪評估中,Cortex XDR 運用「技術層級分析偵測」識別出超過 97% 的攻擊子步驟,而 CrowdStrike 僅識別出 71%。技術偵測是黃金標準,這些偵測會提供所有必要的詳細資訊和脈絡來說明已執行哪些動作及其原因和方式,讓安全分析人員能採取行動並針對威脅進行補救。Cortex XDR 為分析師提供絕佳的情報,藉以盡早阻止攻擊者。
您應該要求您的端點安全供應商能夠防禦所有的攻擊策略和技術,藉以避免 SOC 團隊由於警示、事件和可能的違規行為而不勝負荷,實際上所有這些情況完全可以避免。