Palo Alto Networks випустила 3 покоління платформи XDR
Palo Alto Networks анонсувала Cortex XDR 3.0, розширюючи функціонал платформи для виявлення та реагування (XDR) на хмарні загрози та загрози, пов'язані з ідентифікацією, щоб надати організаціям цілісну аналітику, необхідну для захисту від більш специфічних кібератак.
XDR третього покоління автоматизує виявлення та розслідування загроз у кінцевих точках, мережі та хмарі з єдиної консолі.
Нові можливості XDR 3.0
Cortex XDR розширює вбудовану аналітику для хмарних даних, дозволяючи командам SOC запобігати, виявляти та реагувати на загрози у гібридних та багатохмарних середовищах.
Команди SOC з моніторингу загроз покладаються на платформи виявлення загроз та реагування для забезпечення цілісного бачення та розслідування, але часто є залишаються необізнанними, коли йдеться про хмарну безпеку. Cortex XDR 3.0 поєднує хмарну телеметрію (включаючи дані хоста, журнали трафіку, журнали аудиту та дані c Prisma Cloud) з нехмарними кінцевими точками, мережевими та ідентифікаційними даними, забезпечуючи виявлення загроз та реагування на них у масштабах усієї організації. До оновленої версії Cortex XDR 3.0 додано десятки специфічних для хмари правил виявлення, націлених на поширені вектори хмарних загроз, такі як вихід із хмари та злом хмари.
XDR 3.0 також забезпечує захист на рівні виявлення кінцевих точок та відповіді (EDR) для хмарних ресурсів, включаючи віртуальні машини Windows та Linux та контейнери Kubernetes.
Ці нові хмарні можливості Cortex XDR 3.0 доповнюють рішення Prisma Cloud. Водночас вони відповідають унікальним вимогам як груп хмарної безпеки DevOps, так і аналітиків SOC.
Cortex XDR розширює можливості UEBA за допомогою глибшої аналітики ідентифікації для боротьби зі зловмисними діями користувачів.
Практично всі кібератаки пов'язані зі скомпрометованою ідентифікацією, тому аналіз автентифікації та доступу користувачів має вирішальне значення для запобігання атакам на ранніх етапах їх життєвого циклу. У Cortex XDR 3.0 використовуються детектори загроз на основі машинного навчання з великим набором джерел ідентифікаційних даних, включаючи Active Directory, продукти управління ідентифікацією та доступом (включаючи Okta, Ping та Azure AD), платформи управління персоналом (такі як Workday) та шлюзи SASE.
Сторонній механізм обробки даних Cortex XDR тепер надає можливість приймати, нормалізувати, корелювати, вимагати та аналізувати дані практично з будь-якого джерела.
Коли справа доходить до розслідувань, що більше контексту, то краще. Зусилля багатьох клієнтів з ведення журналів наштовхуються на проблеми з масштабованістю та ефективністю, і аналітикам SOC часто доводиться заглядати в кілька консолей, щоб провести розслідування, яке охоплює різні дані про безпеку. XDR 3.0 пропонує користувачам нові функції:
Приймайте та нормалізуйте будь-яке джерело даних, включаючи бази даних, файли, FTP, CSV, системний журнал, Windows Event Collection (WEC) та багато іншого.
Дозволяє порівняти будь-які дані з активністю загроз і помітити їх за допомогою TTP MITRE ATT & CK, щоб отримати більш детальну картину протистояння.
Спростіть спеціальний пошук за всіма сторонніми джерелами даних за допомогою власної мови запитів XDR (XQL), розробленої та оптимізованої спеціально для розслідувань та пошуку загроз.
Вбудований модуль судової експертизи надає клієнтам та партнерам власні можливості судової експертизи, що використовуються підрозділом 42 Elite Networks Palo Alto Networks
Можливість виконувати криміналістичний аналіз власними силами має вирішальне значення для повного розуміння атаки та прискорення виправлення. Модуль судової експертизи XDR усуває необхідність розгортання, управління та інтеграції окремого інструментарію криміналістичної експертизи для збору та аналізу історичних артефактів з кінцевих точок. XDR 3.0 збирає дані про виконання програм, доступи до файлів, активність перегляду, журнали подій, мережеві сеанси та інші криміналістичні артефакти і інтегрує їх у інтерфейс користувача XDR. Модуль судової експертизи також полегшує збір даних для автономних кінцевих точок, що важливо, оскільки ізоляція мережі часто є однією з перших дій у відповідь на атаку.
За допомогою цих нововведень XDR продовжує перевизначати засоби захисту від складних сучасних загроз та підвищення ефективності. Вирішуючи проблему системної інтеграції збору, інтеграції та аналізу даних (і поєднуючи це з можливістю запускати високооптимізовані та автоматизовані робочі процеси).
Замовте демонстрацію Cortex XDR 3.0 – ознайомтеся з новими можливостями з перших рук та дізнайтеся, як наші інновації XDR третього покоління дозволяють кібер захисникам зрівняти правила гри – пишіть нам на e-mail: office@eska.global