m o c . 5 b u 业务优势 h t i g • 利用分析检测高级攻击:通过 AI、行为分析和自定义检测规则发 现威胁。 • 警报频率降低 50 倍:颠覆传统的统一事件引擎可以将相关警报进 行智能分组,避免产生警报疲劳。 • 调查速度提高 8 倍:利用根本原因分析全面掌握攻击情况,快速 验证威胁。 • 阻止攻击的同时不降低性能:使用轻量级代理可获得最有效的端点 防护。 • 最大化投资回报率:使用现有基础架构进行数据收集和控制,将成 本降低 44%。 Cortex by Palo Alto Networks | Cortex XDR | 产品说明 Cortex XDR 通过扩展的检测和响应功能排除干 扰,专注于应对真实威胁 安全团队无法快速检测主动攻击并加以阻止。虽然他们已经部 署了无数个安全工具,但他们缺乏对整个企业范围的可视性和 深度分析,因此仍然无法发现威胁。这些孤立的工具会生成无 穷无尽的警报,分析师不得不在多个控制台之间切换以验证威 胁,这将导致很多攻击被遗漏,调查内容不全。面对网络安全 专业人员短缺的问题,团队必须简化运营。 对所有威胁进行阻止、检测、调查和 响应 Cortex XDR™ 为扩展的检测和响应定义了新类别,该类别可以 通过集成端点、网络和云数据来阻止复杂的攻击。作为市场上 1 首款领先的 XDR 类别产品,Cortex XDR 将防御、检测、调查和响 应功能统一到一个平台中,以提供无与伦比的安全性和运营效率。 通过一流的防御阻截大多数端点攻击 Cortex XDR 代理利用行业最佳的 AI 驱动式本地分析和基于行为的 防御保护端点免遭恶意软件、漏洞利用和无文件攻击的侵害。组织 可以借助用于端点防护、检测和响应的单一云交付代理来阻止从未 见过的威胁。集成设备控制模块可精细地管理 USB 访问,防止数据 丢失并出现恶意设备传送恶意软件的现象。此代理可在 Palo Alto Networks 的整个网络和云安全产品中共享防御,从而为整个企业 提供强大且一致的安全性。 通过机器学习和分析检测隐蔽威胁 Cortex XDR 借助分析功能持续分析用户和端点行为,以非凡的准确 性识别高规避性威胁。机器学习模型通过分析 Palo Alto Networks 和第三方来源的数据发现以托管和非托管设备为目标的隐蔽攻击。 以惊人的速度展开调查并做出响应 Cortex XDR 通过提供每个威胁的全面信息并自动揭露根本原因来加 快调查速度。智能警报分组和警报去重简化了警报分类,同时也降 低了安全操作各个阶段所需的经验。分析师可利用与执行点的紧密 集成快速响应威胁。 从行业领先的合作伙伴处获取 MDR 服务 在 Cortex XDR 的支持下,我们的托管检测和响应 (MDR) 合作伙 伴服务可以减轻安全操作的日常负担,使全年全天候营业的安全运 营中心快速成长起来,提供从警报管理到事件响应和威胁搜寻的一 系列服务。Cortex XDR 支持新一代 MDR 服务,此服务可以在统 一、完全集成的技术堆栈中跨网络、端点和云进行综合预防、检测 和响应。此服务还可以提供自定义调整和部署方面的帮助,使您在 m o 数周而不是数年内完成启动和运行,并立即从数十年的调查、取证 以及安全运营专业知识中获益。突破基于单点产品构建的托管服务 的限制,确保将平均检测时间 (MTTD) 和平均响应时间 (MTTR) c . 5 减少到 60 分钟或更短。 b u h t i g 图 1:Cortex XDR 分类和调查视图 Cortex by Palo Alto Networks | Cortex XDR | 产品说明 2 关键功能 根据优质数据获得完整可视性 借助单一云原生代理阻止威胁并收集数据以进行检测和响 Alto Networks 产品以及第三方日志和警报中收集数据,让您能够 通过集成所有数据来消除安全隔阂。Cortex XDR 自动将端点、网 利用行业最佳的端点防护来保护您的资产 应。Cortex XDR 代理提供完整的防御堆栈,此堆栈拥有先进的防 护能力,可以有效应对漏洞利用、恶意软件、勒索软件和无文件攻 击造成的危害。其中包含最广泛的漏洞利用防护模块组,可用来阻 截导致恶意软件感染的漏洞利用。每个文件都将接受自适应 AI 驱动 的本地分析引擎的检查,该引擎无时无刻都在学习应对新型攻击的 技术。行为威胁防护引擎会检查多个相关进程的行为,从而发现进 行中的攻击。与 Palo Alto Networks WildFire® 恶意软件防御服 务集成可提高引擎的安全性和覆盖范围。请阅读有关端点防护的更 多信息。 络和云数据整合在一起,以准确检测攻击并简化调查。它从 Palo 跨所有网段拓宽智能决策的范围。第三方警报将与端点数据动态集 成,用以揭示根本原因并节省分析师的时间。Cortex XDR 借助行 为分析检查从第三方防火墙收集的日志,让您能够发现关键威胁并 消除任何可视性盲点。 利用基于机器学习的持续威胁检测发现威胁 通过可提供无与伦比的 MITRE ATT&CK™ 覆盖范围的分析和开 箱即用规则来发现隐蔽威胁。Cortex XDR 自动检测主动攻击,让 您的团队可以在发生破坏前对威胁进行分类和控制。Cortex XDR 使用机器学习持续分析用户和端点的行为,以检测有无异常的攻击 安全管理 USB 设备 使用设备控制保护您的端点免遭恶意软件攻击并防止发生数据丢 失。您可以使用 Cortex XDR 代理监控和保护 USB 访问,无需 在主机上安装其他代理。您可以按供应商、类型、端点和 Active m o 活动迹象。通过对集成数据集(包括安全警报和丰富的网络、端点 和云日志)进行分析,Cortex XDR 达到并超过了孤立的网络流量 分析 (NTA)、端点检测和响应 (EDR) 以及用户行为分析 (UBA) 工 c . 5 具的检测能力。系统每天都进行自动化检测,让您安枕无忧。 USB 设备分配写入或只读权限。您可以在 Cortex XDR 管理界面轻 调查速度提高 8 倍 无忧。 击一下即可检查任何来源(包括第三方工具)的警报,从而简化调 Directory ® 组或用户来限制使用。您可以根据精细策略为每个 松管理 USB 访问设置,并缓解基于 USB 的威胁,让自己高枕 自动揭露每个警报的根本原因。借助 Cortex XDR,分析师只需点 b u h t i g 图 2:可定制仪表盘 Cortex by Palo Alto Networks | Cortex XDR | 产品说明 3 查。Cortex XDR 可自动揭露每个警报关联的事件的根本原因、信 使用 Unit 42 威胁搜寻专家代替您持续查找每一次攻击 报整合到事件中,这种方法减少了需要审核的单个警报数量,缓解 务,Unit 42 威胁研究人员可持续不断地发现针对您的企业实施的 誉和序列,从而减少验证攻击所需的经验水平。Cortex XDR 将警 了警报疲劳。每个事件都会提供攻击的全面信息以及关键项目和集 成的威胁情报详情,从而加快调查速度。 通过强大的搜索工具手动搜寻威胁 发现隐藏的恶意软件、针对性攻击和内部威胁。您的安全团队可以 搜索、计划并保存查询,识别难以发现的威胁。灵活的搜索功能 让您的分析师可以搜寻威胁并搜索威胁指标 (IOC) 和行为威胁指标 通过 Cortex XDR 托管威胁搜寻服务增强您的安全团队。借助此服 最隐秘攻击,让您在所处的安全态势下高枕无忧。通过深入了解已 识别的攻击和有助于您有效应对新型威胁的主动影响报告,增强采 取果断响应行动的自信心,Cortex XDR 托管威胁搜寻可以借助我们 的限时社区访问产品尝试使用主动影响报告。 与 Cortex XSOAR 原生集成以实现安全编排和自动化 标准化和自动化整个安全产品堆栈中的响应流程。Cortex XDR 与 (BIOC),而无需学习新的查询语言。通过将 Palo Alto Networks 提 我们的安全编排、自动化和响应平台 Cortex™ XSOAR 完成集成 能够捕获恶意软件、外部威胁和内部攻击,不管这些事件正在发生 跨 370 多个第三方工具实现以剧本为驱动的自动化响应,同时推进 供的威胁情报与全面的网络、端点和云数据整合在一起,您的团队 还是已经发生,您都能轻松应对。 跨端点、网络和云执行点协调响应 跨团队协作。Cortex XSOAR 剧本可以在 Cortex XDR 中自动提取 m o Cortex XDR 事件、检索相关警报并更新事件字段作为剧本任务。 通过快速准确的修复功能阻止威胁。Cortex XDR 让您的安全团队 能够立即从一个控制台控制端点、网络和云威胁。您的分析师可以 通过与执行点的紧密集成,快速阻止恶意软件的扩散,限制来往于 设备间的网络活动,以及更新恶意域等威胁防御列表。功能强大的 Live Terminal 使您的第 1 层级分析师能够通过直接访问端点,运 行 Python®、PowerShell® 或系统命令和脚本,以及通过图形文 件和任务管理器管理文件和进程,来迅速调查攻击并加以阻止,不 干扰最终用户。 后,可以支持您的团队将事件数据传递给 Cortex XSOAR,以便横 您可以利用 Cortex XSOAR 案例管理来监控 Cortex XDR 事件并将 其与组织中的其他警报相关联。 c . 5 在一个直观的控制台中统一管理、报告、分类和响应 通过无缝平台体验最大程度地提高生产力。管理控制台为所有 b u Cortex XDR 功能提供端到端支持,包括端点策略管理、检测、调 查和响应。您可以使用定制仪表盘快速评估组织或各个端点的安全 状态,并使用可根据需要计划或生成的图形报告来总结事件和安全 趋势。公共 API 将管理权限扩展到第三方工具,让您可以检索和更 h t i g 新事件、收集代理信息并控制来自所选管理平台的端点威胁。 Cortex XDR Cortex Data Lake VM- NGFW 网络 Series 端点 云 图 3:分析任意来源的数据以供检测和响应 Cortex by Palo Alto Networks | Cortex XDR | 产品说明 第三方 4 运营优势 通过强大的端点防护功能阻截已知和未知攻击:利用基于 AI 的本地分析和行为威胁防护来阻止业内大多数恶意软件、漏洞利用和无文件 攻击。 跨网络、端点和云数据获得可视性:从 Palo Alto Networks 和第三方工具收
PA Cortex XDR终端安全解决方案白皮书
文档预览
中文文档
6 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共6页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-06-17 03:19:39上传分享