Palo Alto Networks aumenta a segurança com Cortex XDR 3.0

A Palo Alto Networks, provedora de soluções de cibersegurança, lançou o Cortex XDR 3.0, expandindo sua solução pioneira de detecção e resposta estendida (XDR) para Nuvem e ameaças de identidade para dar às organizações a análise holística necessária para se protegerem dos ataques cibernéticos cada vez mais sofisticados. A terceira geração de Cortex XDR oferece às equipes do Centro de Operações de Segurança (SOC) proteções mais amplas em toda a superfície de ataque. Ao estender a detecção, monitoramento e investigação em ambientes de Nuvem e detectar atividades de usuários mal-intencionados e ameaças internas por meio da análise de dados de identidade, as equipes SOC se beneficiam da análise de segurança em endpoint, rede e Nuvem para detecção e resposta em toda a organização.

Além disso, o Cortex XDR 3.0 oferece recursos de investigação forense para equipes de segurança com base nas ferramentas proprietárias avançadas do grupo de consultoria de segurança Unit 42 de classe mundial da Palo Alto Networks e suporta ingestão e correlações personalizadas para praticamente todas as fontes de dados de terceiros.

“A Palo Alto Networks criou a categoria de detecção e resposta estendidas (XDR) em 2019 – entendendo que apenas integrando dados de todas as fontes de segurança podemos detectar ameaças complexas com precisão, prevenir ataques automaticamente e investigá-los com muito mais rapidez. Estamos inovando contra essa missão desde então”, disse Tim Junio, vice-presidente sênior de Produtos Cortex da Palo Alto Networks. “Com a expansão de nossa solução XDR de terceira geração para a Nuvem e análise de identidade, o Cortex XDR 3.0 deu um grande passo em direção a ser a plataforma mais abrangente para o SOC proteger endpoints, entidades, ativos, cargas de trabalho e dados críticos”, afirmou

O Cortex XDR 3.0 permite que as equipes de SOC estendam a detecção, o monitoramento e a investigação em ambientes de Nuvem. Ele reúne e integra dados de host de Nuvem, logs de tráfego, logs de auditoria, dados do produto Prisma Cloud da Palo Alto Networks e dados de segurança de Nuvem de terceiros com endpoint não-nuvem e fontes de dados de rede. Isso fornece a melhor cobertura para as equipes SOC abrangerem ambientes locais e Multiclouds.

O Cortex XDR Identity Analytics aprimora ainda mais os recursos de análise do comportamento do usuário do XDR para detectar atividades maliciosas e ameaças internas ao coletar e analisar um amplo conjunto de dados de identidade. O módulo Cortex XDR Forensics oferece a ferramenta de investigação forense avançada usada pelo grupo de Consultoria de Segurança da Unit 42 da Palo Alto Networks diretamente para clientes Cortex XDR. O módulo XDR Forensics fornece a capacidade de reunir evidências históricas, como usuário, arquivo, aplicativo, navegador e outras atividades de sistemas comprometidos para trazer todo o potencial analítico de XDR para suportar durante a resposta a incidentes.

A Interface de gerenciamento de incidentes do Cortex XDR fornece aos analistas de segurança um histórico abrangente de um incidente em um único lugar, incluindo artefatos maliciosos relacionados, hosts, usuários e alertas correlacionados mapeados para a estrutura MITER ATT & CK. Isso ajuda os analistas a lidar com incidentes de forma mais rápida e completa.

Outro recurso é o Cortex XDR Third-Party Data Engine, que oferece aos clientes a capacidade de ingerir, normalizar, correlacionar, consultar e analisar dados de praticamente qualquer fonte. Esses dados de terceiros podem ser correlacionados com a atividade de ameaças e marcados com táticas, técnicas e procedimentos MITER ATT & CK para ajudar a fornecer uma imagem mais detalhada do movimento adversário. Isso também permite que as equipes do SOC entendam o escopo completo de um incidente e respondam de forma mais completa.

Serviço
www.paloaltonetworks.com