Ora, Cortex XDR accede a fonti di dati indipendenti, con una nuova piattaforma unificata che garantisce la migliore prevenzione, detection, investigation e response del mercato

Milano, 18 novembre 2019 - Palo Alto Networks (NYSE: PANW), leader globale nella cybersecurity, presenta Cortex XDR™ 2.0, ulteriore miglioramento della prima e unica piattaforma di detection e response del mercato, che integra in modo nativo i dati dal network, dagli endpoint e dal cloud. Prodotto leader nella sua categoria, Cortex XDR 2.0 conferma la sua unicità con l'aggiunta dell’accesso a dati di terze parti per analisi e indagini, condensando capacità di prevenzione, detection, investigation e response in un'unica piattaforma per una sicurezza e un'efficienza operativa senza pari.

“Con Cortex XDR, intendiamo eliminare i punti ciechi che derivano dall’uso di prodotti indipendenti slegati tra loro, e aiutare le organizzazioni a fermare anche gli attacchi più sofisticati grazie a una maggiore visibilità e a capacità analitiche più approfondite. In nove mesi, abbiamo consentito alle aziende di ridurre di 50 volte il volume degli alert e di accelerare i tempi di indagine fino a 8 volte, filtrando in sostanza il rumore inutile di fondo, e consentendo agli analisti di concentrarsi sulle minacce più critiche”, ha commentato Lee Klarich, chief product officer di Palo Alto Networks. “Con l'aggiunta dell’accesso ai dati indipendenti, una piattaforma unificata e nuovi miglioramenti della sicurezza degli endpoint in Cortex XDR 2.0, stiamo confermando ulteriormente la potenza della nostra piattaforma, estendendo le sue capacità di prevenzione, detection, investigation e response all'intero ambiente del cliente".

Palo Alto Networks ha svelato una serie di miglioramenti che aiuteranno le organizzazioni a difendersi con avanzate funzionalità analitiche sui dati:

  • Accesso ai dati di terze parti: Le funzionalità brevettate di analisi comportamentale di Cortex XDR sono state estese ai log raccolti da firewall di terze parti, consentendo così il rilevamento anche in ambienti multi-vendor e integrando avvisi firewall di terze parti, per ottenere una vista unica sulle minacce.
  • Esperienza di utilizzo coerente: Le capacità di prevenzione, detection, investigation e response sono state unificate in un'unica piattaforma, con una riprogettazione completa del servizio di gestione Traps™ in Cortex XDR. La nuova console di gestione dispone di un supporto end-to-end per tutte le funzionalità che in precedenza facevano parte di Traps e Cortex XDR, a coprire la gestione delle policy che riguardano gli endpoint, la revisione degli eventi di sicurezza e l'analisi dei log degli endpoint, sotto gli aspetti di detection, investigation e response
  • Prevenzione malware basata su Intelligenza Artificiale: Il nuovo motore di analisi locale di Cortex XDR, basato sul machine learning, viene personalizzato per un apprendimento e una prevenzione continui. Sulla base del set di formazione più esteso al mondo, fornito da WildFire®, il motore offre i più elevati tassi di individuazione di malware del settore e include un unico framework agile per un aggiornamento rapido dei modelli, per rimanere al passo con l'evoluzione delle tecniche degli aggressori.
  • Nuova funzionalità di controllo dei dispositivi: Il nuovo modulo Device Control, primo di una serie di nuovi moduli della piattaforma di protezione degli endpoint, consentirà alle organizzazioni una gestione granulare degli accessi USB sull'endpoint per prevenire attacchi malware e la perdita di dati causata da dispositivi non autorizzati.

Un fattore fondamentale che influisce sulla velocità nell’individuare e rispondere alle minacce è la quantità di tempo necessario per raccogliere e consolidare i dati relativi agli avvisi e alle attività provenienti da endpoint, rete, cloud e altri device di sicurezza, tradizionalmente distribuiti su più prodotti indipendenti", ha dichiarato Dave Gruber, senior analyst di Enterprise Strategy Group. "Un approccio XDR automatizza questo processo, consolidando i dati in un unico luogo per fornire agli analisti un contesto immediato per comprendere la portata dell'attacco e velocizzare indagini e possibili contromisure."

 

Cortex™ è la suite più completa attualmente disponibile sul mercato per le operazioni di security, e fornisce alle aziende le più avanzate capacità di automazione, investigation, detection e response. Per scoprirne di più, vi invitiamo per una discussione live il 10 dicembre 2019.

 

Disponibilità

Cortex XDR 2.0 sarà disponibile a dicembre. I log e la gestione degli allarmi di terze parti saranno disponibili, al momento, per selezionati prodotti. Per ulteriori informazioni, visitare https://www.paloaltonetworks.com/detection-response/xdr

 

Palo Alto Networks

 

Palo Alto Networks è leader globale nella cybersecurity, definisce il future cloud-centrico con la tecnologia che sta trasformando il modo di operare di persone e aziende. La nostra missione è di essere il partner prescelto per la sicurezza, salvaguardando le nostre vite digitali. Rispondiamo alle esigenze di protezione con innovazioni costanti che racchiudono i progressi effettuati in ambito di intelligenza artificiale, analytics, automazione e orchestrazione. Con la fornitura di una piattaforma integrata tramite un ecosistema di partner ancora più consolidato, siamo in prima linea nella protezione di ambienti cloud, reti e dispositivi mobili di decine di migliaia di aziende. La nostra vision definisce un mondo in cui ogni giorno sia più sicuro del precedente. Per ulteriori informazioni www.paloaltonetworks.com.

 

Palo Alto Networks, i loghi Palo Alto Networks, Prisma, RedLock, GlobalProtect e Aperture sono trademark di Palo Alto Networks, Inc. negli Stati Uniti e nelle giurisdizioni di tutto il mondo. Tutto gli altri trademark, nomi commerciali e service mark utilizzati o citati appartengono ai loro rispettivi proprietari.


palo-alto-networks-cortex-xdr-migliora-la-sicurezza-it

Palo Alto Networks ha reso disponibile Cortex XDR, un’app disponibile in cloud che consente ai team di sicurezza di affrontare gli attacchi più sofisticati.

  • 0

Sicurezza aziendale e sistemi di controllo ICS, ecco cosa fare per limitare i rischi

Visibilità delle minacce, utilizzo di tecniche di AI e Machine Learning per individuare qualunque tipo di comportamento anomalo creando una serie di indicatori specifici, sono solo alcune delle azioni da intraprendere secondo Palo Alto Networks per garantire cybersecurity nelle organizzazioni

  • 0

Alcune-applicazioni-VPN-usate-in-ambito-business-permettono-di-superare-l-autenticazione

Applicazioni VPN business: segnalate alcune "leggerezze" nella gestione delle credenziali di accesso mediante cookie.

  • 0

La cloud security di Palo Alto Networks diventa Prisma

Prisma deriva dalla maggiore integrazione dell'offerta di cloud security che Palo Alto Networks ha costruito nel tempo, direttamente e con varie acquisizioni

  • 0

Cyber-security: perché l’automazione è fondamentale?

L’ultimo report ETL di Enisa conferma quanto Palo Alto Networks ha sostenuto negli anni, la visibilità è fondamentale per garantire una efficace risposta a qualsiasi tipo di minaccia. Questo è ancora più importante quando si parla di sistemi OT e ICS, che per la loro natura e una scarsa sensibilità al tema della sicurezza hanno sempre lasciato spazio a minacce spesso riconosciute dopo anni a causa della non visibilità all’interno di determinati tipi di traffico. Occorre sfruttare tecnologie che possano analizzare il traffico specifico degli apparati di controllo e segmentare le comunicazioni sulle reti ICS, permettendo di identificare anomalie di comportamenti e contenuti basandosi su riconoscimenti applicativi, e intercettare minacce come APT e ransomware attraverso l’utilizzo di sistemi altamente automatizzati.

  • 0

Corporate Backgrounder

As the next-generation security company, we are committed to maintaining trust in our digital age.

  • 78