Ricerca

Rilevamento e risposta estesi leader del settore

Blocca le violazioni grazie a visibilità completa, indagini semplificate e risposta coordinata
Leggi l'e-book

PERCHÉ È IMPORTANTE

Gli strumenti di sicurezza tradizionali operano in silos, generando innumerevoli avvisi di bassa affidabilità. Mentre gli analisti sono impegnati a esaminare tutti questi avvisi, gli autori di attacchi possono colpire passando inosservati.

  • Innumerevoli avvisi e indagini complesse ritardano la risposta

    L'uso di strumenti disgiunti obbliga gli analisti a passare da una console all'altra per esaminare gli incidenti, con un conseguente rallentamento delle indagini e il mancato rilevamento di attacchi.

  • Le zone morte consentono agli avversari di agire inosservati

    Raramente le soluzioni EDR rilevano l'intera portata degli attacchi mirati, consentendo così agli attori delle minacce di introdursi nei recessi nascosti della rete.

  • Le opzioni di risposta legacy non sono in grado di bloccare le minacce moderne

    Le quarantene e gli elenchi di blocchi di base non riescono a stare al passo con la rapida evoluzione delle minacce. Ecco perché è necessario sottoporre gli endpoint a scansione e individuare velocemente le minacce.

Why It matters

Che cosa sono il rilevamento e la risposta estesi?

Ulteriori informazioni

LA SOLUZIONE CORTEX XDR

Sconfiggi gli autori di attacchi con una piattaforma che si evolve in modo da bloccare le minacce moderne

Durante la scelta dei prodotti di sicurezza, valuta se sono in grado di bloccare le minacce future o se sono incentrati solo sugli attacchi agli endpoint del passato. Poiché i risultati sono importanti, consulta con attenzione i test del settore e i risultati del mondo reale. Cortex XDR, la prima piattaforma di rilevamento e risposta estesi del settore, raccoglie dati da qualsiasi origine per fermare le minacce note e sconosciute.
  • Visibilità completa per eliminare le zone morte e individuare gli avversari
  • Indagini più rapide grazie alla gestione degli incidenti e all'analisi delle cause principali
  • I punteggi combinati di protezione e rilevamento più elevati del settore nelle valutazioni MITRE ATT&CK
Ulteriori informazioni
  • Analisi comportamentale
    Analisi comportamentale
  • Regole di correlazione
    Regole di correlazione
  • Gestione degli incidenti
    Gestione degli incidenti
  • Ricerca delle minacce
    Ricerca delle minacce
  • Risposta coordinata
    Risposta coordinata

Il nostro approccio a XDR

Individua velocemente le minacce elusive

Se non rilevi una minaccia, non puoi contrastarla. Identifica gli attacchi in qualsiasi punto del tuo ambiente applicando l'analisi e l'apprendimento automatico a tutti i dati dell'intera organizzazione. L'analisi comportamentale individua le anomalie e le minacce elusive e sconosciute con una precisione straordinaria.

  • Analisi basata su ML

    Rileva malware, attacchi command & control, movimento laterale ed estrazione elaborando profili di comportamento e individuando modifiche comportamentali indicative di un attacco.

  • Regole pronte all'uso

    Inizia subito a rilevare gli attacchi grazie a più di 400 regole predefinite. I tag MITRE ATT&CK identificano le tecniche di attacco, mentre le regole di correlazione dei clienti offrono un rilevamento avanzato delle origini dati.

Leggi il white paper
Minacce elusive

Velocizza le indagini con la gestione degli incidenti

L'integrazione di dati di diverse origini permette di visualizzare le cause principali degli avvisi provenienti da ognuna di esse, riducendo dell'88% i tempi di indagine. Il raggruppamento intelligente e la duplicazione degli avvisi semplificano la valutazione e riducono il livello di esperienza necessario in ogni fase delle operazioni di sicurezza.

  • Gestione e classificazione degli incidenti

    Ottieni un quadro completo di ogni attacco visualizzando in un'unica posizione threat intelligence, avvisi correlati e artefatti principali. Un elenco facoltativo degli incidenti fornisce una vista affiancata di tutti gli incidenti e un approfondimento di ognuno di essi. La classificazione degli incidenti permette di concentrarsi sulle minacce più rilevanti.

  • Mappatura ATT&CK

    Identifica gli obiettivi e i possibili gruppi di minacce dietro ogni attacco visualizzando le tattiche e le tecniche di MITRE ATT&CK osservabili in avvisi e incidenti.

  • Ricerca efficace delle minacce

    Crea query avanzate su più origini dati e visualizza i risultati per cercare le minacce più nascoste.

Velocizza le indagini con la gestione degli incidenti

Trai vantaggio dalle opzioni di risposta più flessibili del settore

Dopo aver identificato le minacce, è necessario contenerle rapidamente. L'uso dello strumento SecOps giusto consente l'integrazione con punti di applicazione di endpoint, rete e cloud per impedire la diffusione del malware, accedere direttamente agli endpoint con un Live Terminal o eseguire un qualsiasi script Python sugli endpoint.

  • Ricerca ed eliminazione

    Sottoponi a scansione gli endpoint in tempo reale per individuare ed eliminare le minacce.

  • Ripristino dell'host

    esegui il ripristino rapido da un attacco rimuovendo i file dannosi e ripristina file danneggiati e chiavi di registro.

Richiedi una Live Demo
Individuazione live terminal

Leader del quarto round di MITRE ATT&CK

Vuoi sapere come si combinano i controlli di sicurezza contro le sequenze di attacco dei gruppi di minacce più pericolosi al mondo? Basta consultare le valutazioni di MITRE ATT&CK. Nel test del quarto round di MITRE ATT&CK, Cortex XDR ha raggiunto il 100% di protezione dalle minacce e il 100% di rilevamento di tutti i 19 passaggi di attacco. Nessun altro prodotto ha ottenuto punteggi combinati di protezione e rilevamento basato su tecniche più elevati.
white triangle

Azzera le minacce basate sugli utenti con Identity Analytics

Individua con Identity Analytics i comportamenti rischiosi e dannosi degli utenti che gli strumenti tradizionali non riescono a rilevare. Cortex XDR individua attività quali il furto di credenziali, gli attacchi brute force e il "viaggiatore impossibile" con una precisione senza pari, grazie all'identificazione di anomalie comportamentali indicative di attacco.

  • Vista utente a 360 gradi

    Ottieni una valutazione completa di ogni utente, inclusi i relativi punteggi di rischio e gli avvisi correlati, gli incidenti, gli artefatti e le attività recenti.

  • Contesto degli utenti

    Individua le minacce e ottieni un contesto di indagine raccogliendo i dati da applicazioni per le risorse umane come Workday, soluzioni di sicurezza come SailPoint e dai principali fornitori di identità.

Vedi la scheda tecnica Identity Analytics
Identity Analytics

Proteggi tutte le risorse, inclusi i dispositivi non gestiti e IoT

Rileva attacchi mirati, utilizzo improprio da parte di utenti interni e malware applicando IA e apprendimento automatico ai dati di rete. Gli analisti possono verificare rapidamente le minacce esaminando gli avvisi fruibili con un contesto di indagine. La stretta integrazione con i punti di applicazione consente loro di bloccare le minacce prima che causino danni.

  • Rilevamento e risposta della rete

    Monitora il traffico est-ovest interno e identifica gli attacchi senza dover distribuire sensori di rete o server di registro on-premise.

  • Analisi basata sull'intelligenza artificiale

    Scopri le azioni che gli autori di attacchi non riescono a nascondere applicando l'analisi comportamentale ai rich data di rete.

Vedi la scheda tecnica NTA
Artefatti degli incidenti
UNIFICA LE TUE DIFESE PER BLOCCARE UN MAGGIOR NUMERO DI MINACCE

Porta rilevamento e risposta a un livello superiore

Product Cloud Identity
Cortex XDR

  • Rileva gli attacchi avanzati con l'analisi ML

  • Riduce del 98% gli avvisi grazie alla gestione degli incidenti e al raggruppamento degli avvisi

  • Contiene rapidamente gli attacchi con una risposta coordinata

  • Evita l'alert fatigue e il turnover del personale

  • Aumenta la produttività del SOC e il ROI

Ulteriori informazioni

Risorse in evidenza

Vedi tutti i documenti
SCHEDA TECNICA

Scheda tecnica Cortex XDR

Leggi ora
WEBINAR

Carbanak+Fin7: Presentazione dei risultati MITRE ATT&CK

Guarda
REPORT

The Forrester Wave: Endpoint Security SaaS, Q2 2021

Scarica
E-BOOK

Guida essenziale a XDR

Scarica
WHITE PAPER

Coalfire: Cortex XDR e conformità PCI

Scarica
E-BOOK

Guida essenziale a XDR per le operazioni di sicurezza governative

Scarica
Vedi tutti i documenti

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce

COMPANHIA

Avisos legais

Conta

Copyright © 2024 Palo Alto Networks. Tutti i diritti riservati.