Palo Alto Networks выпустила 3-е поколение платформы XDR

Palo Alto Networks выпустила 3-е поколение платформы XDR

Palo Alto Networks анонсировала Cortex XDR 3.0, расширяя функционал платформы для обнаружения и реагирования (XDR) на облачные угрозы и угрозы, связанные с идентификацией, чтобы предоставить организациям целостную аналитику, необходимую для защиты от более изощренных кибератак.

XDR третьего поколения автоматизирует обнаружение и расследование угроз в конечных точках, сети и облаке с единой консоли.

Новые возможности XDR 3.0

Cortex XDR расширяет встроенную аналитику для облачных данных, позволяя командам SOC предотвращать, обнаруживать и реагировать на угрозы в гибридных и многооблачных средах.

Команды SOC по мониторингу угроз полагаются на платформы обнаружения угроз и реагирования для обеспечения целостного видения и расследования, но часто остаются в неведении, когда речь идет об облачной безопасности. Cortex XDR 3.0 объединяет облачную телеметрию (включая данные хоста, журналы трафика, журналы аудита и данные c Prisma Cloud) с не облачными конечными точками, сетевыми и идентификационными данными, обеспечивая обнаружение угроз и реагирование на них в масштабах всей организации. В обновленную версию Cortex XDR 3.0 добавлено десятки специфичных для облака правил обнаружения, нацеленных на распространенные векторы облачных угроз, такие как выход из облака и взлом облака.

XDR 3.0 также обеспечивает защиту на уровне обнаружения конечных точек и ответа (EDR) для облачных ресурсов, включая виртуальные машины Windows и Linux и контейнеры Kubernetes.

Эти новые облачные возможности Cortex XDR 3.0 дополняет решение Prisma Cloud. Вместе они удовлетворяют уникальные требования как групп облачной безопасности DevOps, так и аналитиков SOC.

Cortex XDR расширяет возможности UEBA с помощью более глубокой аналитики идентификации для борьбы с злонамеренными действиями пользователей.

Практически все кибератаки связаны со скомпрометированной идентификацией, поэтому анализ аутентификации и доступа пользователей имеет решающее значение для предотвращения атак на ранних этапах их жизненного цикла. В Cortex XDR 3.0  используются детекторы угроз на основе машинного обучения с обширным набором источников идентификационных данных, включая Active Directory, продукты управления идентификацией и доступом (включая Okta, Ping и Azure AD), платформы управления персоналом (такие как Workday ) и шлюзы SASE.

Сторонний механизм обработки данных Cortex XDR теперь предоставляет возможность принимать, нормализовать, коррелировать, запрашивать и анализировать данные практически из любого источника.

Когда дело доходит до расследований, чем больше контекста, тем лучше. Усилия многих клиентов по ведению журналов наталкиваются на проблемы с масштабируемостью и эффективностью, и аналитикам SOC часто приходится заглядывать в несколько консолей, чтобы провести расследование, охватывающее их различные данные о безопасности. XDR 3.0 предлагает пользователям новые функции:

  1. Принимайте и нормализуйте любой источник данных, включая базы данных, файлы, FTP, CSV, системный журнал, Windows Event Collection (WEC) и многое другое.
  2. Позволяет сопоставить любые данные с активностью угроз и пометить их с помощью TTP MITRE ATT & CK, чтобы получить более подробную картину противостояния.
  3. Упростите специальный поиск по всем сторонним источникам данных с помощью собственного языка запросов XDR (XQL), разработанного и оптимизированного специально для расследований и поиска угроз.
  4. Встроенный модуль судебной экспертизы предоставляет клиентам и партнерам собственные возможности судебной экспертизы, используемые подразделением 42 Elite Networks Palo Alto Networks

Возможность выполнять криминалистический анализ собственными силами имеет решающее значение для полного понимания атаки и ускорения исправления. Модуль судебной экспертизы XDR устраняет необходимость в развертывании, управлении и интеграции отдельного инструментария криминалистической экспертизы для сбора и анализа исторических артефактов с конечных точек. XDR 3.0 собирает данные о выполнении программ, доступах к файлам, активности просмотра, журналах событий, сетевых сеансах и других криминалистических артефактах и ​​интегрирует их в пользовательский интерфейс XDR. Модуль судебной экспертизы также облегчает сбор данных для автономных конечных точек, что важно, поскольку изоляция сети часто является одним из первых ответных действий на атаку.

С помощью этих нововведений XDR продолжает переопределять способы защиты от сложных современных угроз и повышения эффективности. Решая проблему системной интеграции сбора, интеграции и анализа данных (и сочетая это с возможностью запускать высокооптимизированные и автоматизированные рабочие процессы).

Закажите демонстрацию Cortex XDR 3.0 - ознакомьтесь с новыми возможностями из первых рук и узнайте, как наши инновации XDR третьего поколения позволяют защитникам уравнять правила игры - пишите нам на e-mail: office@eska.global