威脅情勢可能有很多方面,但所有威脅情勢的共同屬性是其會不斷變化。遺憾的是,傳統安全工具和狹隘的威脅偵測解決方案,在預防、偵測和回應威脅情勢必須提供的最新威脅時將組織置於風險之中。幸運的是,Palo Alto Networks 發明了擴展的偵測與回應 (XDR),並提供實際的 XDR 解決方案來保護組織。
白皮書
Cortex XDR 概覽
Cortex XDR 概覽
Cortex XDR 重點
Cortex XDR 提供業界第一個 XDR 解決方案,透過分析來自 Cortex 端點和第三方資料來源的資料,提供防護、偵測和回應,以對抗威脅情勢風險。Cortex XDR 包括簡化的自動化動作,讓安全分析師在調查過程中更有效率。
- 跨越網路、Cortex 端點、雲端、第三方和身分來源的完整可視性,而不只是端點
- 縮短了平均偵測時間 (MTTD) 和平均回應時間 (MTTR)
- 立即可用的身分認同威脅偵測,用於初始存取策略、技術和程序 (TTP),以及可用的附加元件,進行進階身分型威脅偵測分析,例如內部威脅
- 以 97% 的偵測率領先 MITRE ATT&CK 第 4 輪評估結果
- 使用機器學習演算法進行真正的資料科學驅動偵測,以減少雜訊並改善難以偵測威脅的效能
- 使用雲端的強大功能,無需內部部署解決方案,即可滿足企業級擴展需求
- 包含統一的端點代理程式,可提供 NGAV、EDR、主機防火牆、裝置控制、磁碟加密,搭配為弱點和構件進行鑑識收集和取得主機見解的附加元件
Cortex XDR 解決的安全挑戰
- Cortex XDR 透過提供端點代理程式、威脅偵測分析引擎、端點自動化和通知、身分威脅偵測、鑑識功能和第三方資料擷取支援,打破安全解決方案的孤島。
- 安全技術中缺乏最新的整合式威脅情報,是大多數組織所面臨的重大挑戰。Cortex XDR 持續整合 Unit 42® 和 Cortex 威脅研究,從而減輕用戶端在威脅情報和偵測工程方面的巨大負擔。
- Cortex XDR 解決了遺漏已知和未知威脅的挑戰(這已經由第三方測試證實)但仍能保持低訊噪比,以減少誤報,並減輕安全分析師為假旗標疲於奔命的負擔。
- 人們普遍認為,分散且整合不佳的解決方案不但昂貴,而且無法將風險降低到可接受的水準。Cortex XDR 提供更高的投資報酬率,超越專注於特定領域的 EDR 解決方案和臃腫的 SIEM 解決方案,這些解決方案會增加用戶端管理上的負擔,並降低偵測效能。
- 專注於 EDR 而非 XDR 的解決方案,缺乏組織日益關心的身分型威脅偵測。Cortex XDR 可利用身分威脅偵測與回應 (ITDR) 模組處理內部威脅、橫向移動、異常使用者與實體行為。
| XDR 預防 | 每個端點的 XDR Pro | 每 GB XDR Pro | |
|---|---|---|---|
|
新一代防毒軟體 封鎖惡意軟體、勒索軟體、入侵和無檔案攻擊。 |
|
|
|
|
端點防護 利用裝置控制、防火牆和磁碟加密來保護端點 |
|
|
|
|
偵測與回應 利用 AI 驅動的分析精確定位攻擊,並協調回應 |
|
|
|
|
受管理偵測與回應 讓 Unit 42 專家為您全天候工作,偵測並回應威脅 |
|
|
|
|
受管理威脅搜補 讓 Unit 42 專家為您全天候工作,發現進階威脅 |
|
|
|
|
主機見解 尋找弱點並掃描所有端點以消除威脅 |
|
||
|
鑑識調查 利用全面的鑑識證據迅速調查事件 |
|
||
|
第三方安全性事件 從其他資料來源傳送安全性事件 |
|
|
|
|
第三方安全日誌 從其他資料來源傳送原始日誌 |
|
||
|
網路流量分析 Syslog、Kafka、DB、CSV 檔案、FTP、NetFlow、Windows 事件、Pathfinder |
|
||
|
Prisma 與 PANW 物聯網安全性 使用 XDR 統一雲端和/或控制系統環境 |
|
||
|
整合 威脅情報解決方案、Slack、傳送 syslog |
|
|
|
|
安全性分析 將機器學習和 UEBA 偵測套用至安全資料 |
|
|
|
|
身分威脅偵測與回應(ITDR 模組) 發現難以偵測的威脅,例如內部威脅、橫向移動威脅、憑證外洩威脅等 |
|
||
|
擴展的威脅搜補資料(XTHD 模組) 在端點收集豐富的資料,以支援環境中的深度威脅搜補作業 |
|