cortex-header.jpg

EDR будущего

Cortex XDR – первая в мире платформа, в которой интегрированы данные о сети, конечных устройствах
и облаке для предотвращения сложных атак.

50x

Меньше ИБ-оповещений

44%

Ниже стоимость

8x

Быстрее расследование угроз

XDR поднимает

обнаружение и ответную реакцию на новый уровень!

cortex-xdr-one-platform.jpg

Palo Alto Networks внедряет прорывной подход к операциям безопасности путем повышения визуализации, а также скорости обнаружения угроз, расследования и принятия решений. Это называется XDR, эволюция обнаружения и реагирования. "X" означает любой источник данных, будь то сеть, рабочая станция или облако, с акцентом на увеличение производительности SOC с помощью автоматизации.

cortex-pdp-hero.jpg

Автоматическое обнаружение скрытых атак

обнаружение угроз с помощью искусственного интеллекта, поведенческого анализа и настраиваемых пользователем правил и политик

Сокращение среднего времени обнаружения угрозы (MTTI):

сочетание точного детектирования атак с быстрой приоритизацией инцидентов существенно сокращает временные затраты

Сокращение среднего времени на сдерживание угроз (MTTC):

быстрое обнаружение и безошибочная реакция на внешние атаки и внутренние угрозы доступно даже младшим аналитикам

Снижение нагрузки на персонал:

мгновенное отсеивание ложных срабатываний, повышение производительности аналитиков

Быстрый возврат инвестиций:

дополнительные возможности на основе экосистемы приложений и использования существующей инфраструктуры (NGFW, хосты) в качестве точек выявления угроз и применения политик ИБ

Технические преимущества

  • Мониторинг сети, конечных точек и облаков.

  • Автоматическое обнаружение сложных и скрытых атак в режиме 24/7.

  • Повышение производительности SOC: Объединение процессов в единую консоль, в том числе функций приоритизации инцидентов, проведения расследований, реагирования на угрозы на сети, конечных устройствах и в облаках.

  • Восстановление систем без последствий для бизнеса: Предотвращение атак с высокой точностью, не допуская перебоев в работе систем и пользователей.

  • Блокирование сложных атак: Защита сети от внутренних злоумышленников, внешних угроз, безфайловых атак, атак в оперативной памяти, 0-day.

  • Разгрузка аналитиков ИБ: Автоматическое предотвращение атак, обнаружение нарушений нормального функционирования систем, аномального поведения и вредоносной активности.

Что входит в состав Cortex XDR

Сервис Cortex XDR – аналитика

Сервис Cortex XDR – расследования и реагирование на угрозы

Агенты Traps для защиты конечных точек

Сервис Cortex XDR – Pathfinder для анализа в конечных точках (безагентская альтернатива Traps)