Caratteristiche principali di Cortex XDR

Cortex XDR offre la prima soluzione XDR del settore che fornisce protezione, rilevamento e risposta analizzando i dati provenienti dall'endpoint Cortex e dalle origini di dati di terze parti per contrastare i rischi del panorama delle minacce. Cortex XDR include azioni di automazione semplificate per rendere più efficienti i processi di indagine degli analisti della sicurezza.

  • Visibilità completa su rete, endpoint Cortex, cloud, terze parti e origini di identità, non solo sull'endpoint
  • Riduzione del tempo medio di rilevamento (MTTD) e del tempo medio di risposta (MTTR)
  • Funzionalità pronte all'uso per il rilevamento delle minacce incentrato sull'identità per le tattiche, le tecniche e le procedure (TTP) di accesso iniziale e disponibilità di un componente aggiuntivo per l'analisi avanzata del rilevamento delle minacce basate sull'identità, come le minacce interne.
  • Leader nei risultati della valutazione MITRE ATT&CK Round 4 con un tasso di rilevamento del 97%.
  • Rilevamenti realmente basati sulla scienza dei dati che utilizzano algoritmi di apprendimento automatico per ridurre il rumore e migliorare l'efficacia contro le minacce difficili da rilevare.
  • Scalabilità in base alle esigenze aziendali grazie alla potenza del cloud, senza la necessità di soluzioni locali.
  • Agente endpoint unificato incluso che fornisce NGAV, EDR, firewall host, controllo dei dispositivi, crittografia del disco con componenti aggiuntivi per la raccolta forense e l'host insight su vulnerabilità e artefatti.



Sfide di sicurezza affrontate da Cortex XDR

  • Cortex XDR abbatte i silos delle soluzioni di sicurezza offrendo un agente per gli endpoint, un motore analitico per il rilevamento delle minacce, l'automazione per endpoint e notifiche, il rilevamento delle minacce all'identità, le funzionalità forensi e il supporto per l'acquisizione di dati di terze parti.
  • L'assenza di soluzioni aggiornate e integrate di intelligence sulle minacce nelle tecnologie di sicurezza è una sfida importante per la maggior parte delle organizzazioni. Cortex XDR integra continuamente la ricerca strutturata delle minacce di Unit ® e Cortex, alleviando i client dall'enorme impegno di intelligence sulle minacce e di ingegneria del rilevamento.
  • Cortex XDR risolve il problema del mancato rilevamento delle minacce sia note che sconosciute, come dimostrato da test di terze parti, pur mantenendo basso il rapporto segnale/rumore per ridurre i falsi positivi e liberare gli analisti della sicurezza dalla verifica di false segnalazioni.
  • È ampiamente riconosciuto che l'uso di soluzioni disparate e scarsamente integrate risulta costoso e non riduce il rischio a un livello accettabile. Cortex XDR offre un maggiore ROI rispetto a soluzioni EDR troppo specializzate e a soluzioni SIEM voluminose che comportano un maggiore onere di gestione per il client e una minore efficacia di rilevamento.
  • Le soluzioni focalizzate EDR e non XDR non offrono il rilevamento delle minacce basate sull'identità, una funzionalità sempre più richiesta dalle organizzazioni. Cortex XDR affronta le minacce interne, il movimento laterale e il comportamento anomalo di utenti ed entità con il modulo Identity Threat Detection and Response (ITDR).


  XDR Prevent XDR Pro per Endpoint XDR Pro per Gigabyte
Antivirus di nuova generazione
blocco di malware, ransomware, exploit e attacchi senza file 		 
Protezione degli endpoint
salvaguardia degli endpoint con controllo dei dispositivi, firewall e crittografia dei dischi 		 
Rilevamento e risposta
individuazione degli attacchi con analisi basate sull'AI e coordinamento delle risposte 		 
Rilevamento e risposta gestiti
operatività 24 ore su 24, 7 giorni su 7 degli esperti di Unit 42 per il rilevamento e la risposta alle minacce 		 
Ricerca gestita delle minacce
disponibilità 24 ore su 24, 7 giorni su 7 degli esperti di Unit 42 per il rilevamento delle minacce avanzate 		 
Host insight
rilevamento delle vulnerabilità e analisi degli endpoint per eliminare le minacce 		   
Indagini forensi
gestione rapida degli incidenti con prove forensi complete 		   
Eventi di sicurezza di terze parti
invio di eventi di sicurezza da altre origini di dati 		 
Registri di sicurezza di terze parti
invio di registri non elaborati da altre origini di dati 		   
Analisi del traffico di rete
Syslog, Kafka, DB, file CSV, FTP, NetFlow, eventi Windows, Pathfinder 		   
Prisma e sicurezza IoT PANW
combinazione di cloud e/o ambienti di sistemi di controllo con XDR 		   
Integrazioni
soluzioni di intelligence sulle minacce, Slack, invio di syslog
Analisi della sicurezza
applicazione dell'apprendimento automatico e dei rilevamenti UEBA ai dati di sicurezza 		 
Modulo ITDR (Identity Threat Detection and Response)
individuazione delle minacce difficili da rilevare come insider, movimento laterale, compromissione delle credenziali 		   
Modulo XTHD (eXtended Threat Hunting Data)
raccolta di dati completi sull'endpoint per supportare le operazioni di ricerca approfondita delle minacce in un ambiente 		   
Risorse correlate

Accedi a un'ampia scelta di materiale didattico, quali schede tecniche, white paper, report sulle minacce critiche, contenuti informativi sulla sicurezza informatica e report dei più illustri research analyst

Tutte le risorse

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce