book_icon

Palo Alto Networks aumenta a segurança com Cortex XDR 3.0

Terceira geração do produto oferece às organizações a análise holística necessária para se protegerem dos ataques cibernéticos cada vez mais sofisticados

Palo Alto Networks aumenta a segurança com Cortex XDR 3.0

A Palo Alto Networks, provedora de soluções de cibersegurança, lançou o Cortex XDR 3.0, expandindo sua solução pioneira de detecção e resposta estendida (XDR) para Nuvem e ameaças de identidade para dar às organizações a análise holística necessária para se protegerem dos ataques cibernéticos cada vez mais sofisticados. A terceira geração de Cortex XDR oferece às equipes do Centro de Operações de Segurança (SOC) proteções mais amplas em toda a superfície de ataque. Ao estender a detecção, monitoramento e investigação em ambientes de Nuvem e detectar atividades de usuários mal-intencionados e ameaças internas por meio da análise de dados de identidade, as equipes SOC se beneficiam da análise de segurança em endpoint, rede e Nuvem para detecção e resposta em toda a organização.

O Cortex XDR Identity Analytics aprimora ainda mais os recursos de análise do comportamento do usuário do XDR para detectar atividades maliciosas e ameaças internas ao coletar e analisar um amplo conjunto de dados de identidade

Além disso, o Cortex XDR 3.0 oferece recursos de investigação forense para equipes de segurança com base nas ferramentas proprietárias avançadas do grupo de consultoria de segurança Unit 42 de classe mundial da Palo Alto Networks e suporta ingestão e correlações personalizadas para praticamente todas as fontes de dados de terceiros.

“A Palo Alto Networks criou a categoria de detecção e resposta estendidas (XDR) em 2019 – entendendo que apenas integrando dados de todas as fontes de segurança podemos detectar ameaças complexas com precisão, prevenir ataques automaticamente e investigá-los com muito mais rapidez. Estamos inovando contra essa missão desde então”, disse Tim Junio, vice-presidente sênior de Produtos Cortex da Palo Alto Networks. “Com a expansão de nossa solução XDR de terceira geração para a Nuvem e análise de identidade, o Cortex XDR 3.0 deu um grande passo em direção a ser a plataforma mais abrangente para o SOC proteger endpoints, entidades, ativos, cargas de trabalho e dados críticos”, afirmou

O Cortex XDR 3.0 permite que as equipes de SOC estendam a detecção, o monitoramento e a investigação em ambientes de Nuvem. Ele reúne e integra dados de host de Nuvem, logs de tráfego, logs de auditoria, dados do produto Prisma Cloud da Palo Alto Networks e dados de segurança de Nuvem de terceiros com endpoint não-nuvem e fontes de dados de rede. Isso fornece a melhor cobertura para as equipes SOC abrangerem ambientes locais e Multiclouds.

O Cortex XDR Identity Analytics aprimora ainda mais os recursos de análise do comportamento do usuário do XDR para detectar atividades maliciosas e ameaças internas ao coletar e analisar um amplo conjunto de dados de identidade. O módulo Cortex XDR Forensics oferece a ferramenta de investigação forense avançada usada pelo grupo de Consultoria de Segurança da Unit 42 da Palo Alto Networks diretamente para clientes Cortex XDR. O módulo XDR Forensics fornece a capacidade de reunir evidências históricas, como usuário, arquivo, aplicativo, navegador e outras atividades de sistemas comprometidos para trazer todo o potencial analítico de XDR para suportar durante a resposta a incidentes.

A Interface de gerenciamento de incidentes do Cortex XDR fornece aos analistas de segurança um histórico abrangente de um incidente em um único lugar, incluindo artefatos maliciosos relacionados, hosts, usuários e alertas correlacionados mapeados para a estrutura MITER ATT & CK. Isso ajuda os analistas a lidar com incidentes de forma mais rápida e completa.

Outro recurso é o Cortex XDR Third-Party Data Engine, que oferece aos clientes a capacidade de ingerir, normalizar, correlacionar, consultar e analisar dados de praticamente qualquer fonte. Esses dados de terceiros podem ser correlacionados com a atividade de ameaças e marcados com táticas, técnicas e procedimentos MITER ATT & CK para ajudar a fornecer uma imagem mais detalhada do movimento adversário. Isso também permite que as equipes do SOC entendam o escopo completo de um incidente e respondam de forma mais completa.

Serviço
www.paloaltonetworks.com

Cortex XDR 3.0

Nuvem

Palo Alto Networks

Prisma Cloud

segurança

SOC

Unit 42

Últimas Notícias
Você também pode gostar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | PRÊMIO A ESCOLHA DO LEITOR

As indicações do usuário

Leia nessa edição sobre carreira

CÓDIGO ABERTO

Kubernetes rumo à Nuvem

Leia nessa edição sobre setorial | saúde

LEGISLAÇÃO

Importações desafiam as empresas

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

COMUNICAÇÕES

5G: Será que agora vai?

Outubro | 2021 | #51 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento