Palo Alto Networks Cortex в Казахстане

Palo Alto Networks объявила о выходе Cortex XDR 2.0

На ежегодной конференции Ignite Europe в Барселоне директор по продуктам Palo Alto Networks Ли Кларич анонсировал Cortex XDR 2.0 — эволюцию первого в отрасли XDR-продукта. Концепция XDR, созданная Palo Alto Networks, породила новую категорию решений, обеспечивающих обнаружение угроз и реагирование на инциденты на основе анализа разрозненных источников данных.

Демонстрация Cortex XDR 2.0

Развитие Cortex XDR

Cortex XDR 2.0 включает в себя инновационный функционал, который еще полнее реализует принципы XDR по улучшению мониторинга происходящих событий и упрощению повседневной работы аналитиков SOC, включая унифицированный пользовательский интерфейс, новые возможности по управлению хостами и возможность интеграции журнальных данных и инцидентов сторонних систем.

На видео ниже представлено выступление основателя и технического директора Palo Alto Networks Нира Зука и директора по продуктам Ли Кларича на конференции Ignite Europe 13 ноября в Барселоне. Они объясняют, почему современный SOC должен функционировать на основе аналитики и работы с данными, и как в этом может помочь Cortex XDR 2.0.

Выступление Нира Зука и Ли Кларича на Ignite Europe

Первый релиз решения Cortex XDR в начале этого года продолжил традицию Palo Alto Networks по созданию новых категорий продуктов и установил новую планку функционала обнаружения и реагирования на инциденты благодаря созданию категории XDR-решений. Менее чем за год подход Cortex XDR доказал, что может обеспечить наиболее полное обнаружение угроз среди схожих продуктов, сократить объемы алертов в 50 раз и ускорить расследования в восемь раз.

С момента выпуска первой версии Cortex XDR аналитики индустрии ИБ, заказчики и даже конкуренты положительно восприняли новую категорию продуктов, а некоторые из них называли свои продукты различными разновидностями XDR. Эти сигналы подтверждают, что Palo Alto Networks развивает рынок ИБ в правильном направлении, и компания готова продолжить эту традицию с выпуском новой версии Cortex XDR 2.0.

Возможности нового релиза Cortex XDR 2.0

Новая версия Cortex XDR включает следующие инновации.

Поддержка сторонних источников данных

Многие организации имеет разнородный ландшафт СЗИ, иногда включающий межсетевые экраны разных производителей. Cortex XDR 2.0 поддерживает сбор журналов МСЭ сторонних производителей и позволяет применять возможности поведенческой аналитики ко всм сетевым данным. В дополнение к журналам МСЭ, Cortex XDR 2.0 также может принимать широкий спектр сторонних сетевых алертов для отображения в интерфейсе инцидентов, что позволяет объединять все типы алертов и создавать на их основе полный сценарий развития прошедшей атаки и выявления первопричины инцидента.

Теперь заказчикам не нужно использовать исключительно решения Palo Alto Networks, чтобы воспользоваться преимуществами мощного функционала Cortex XDR по восстановлению сценария произошедшей атаки, машинного обучения и более эффективного проведения расследований.

Единый интерфейс функционала EPP и XDR

В новом релизе возможности по администрированию и мониторингу функционала предотвращения, выявления, расследования и реагирования на атаки были объединены в единую платформу с полным встраиванием сервиса Traps в Cortex XDR. Новая консоль управления имеет сквозную поддержку всех возможностей, которые ранее были частью Traps и Cortex XDR, объединяя в одном решении возможности управления политиками защиты хостов, анализа событий безопасности и журналов с обнаружением, расследованием и реагирование на инциденты.

Новые возможности защиты конечных точек

Новые возможности в этой категории включают:

  • Предотвращение атак на хостах с помощью AI: обновленный движок локального анализа выносит вердикт прямо на конечной точке, не требуя подключения к Интернету. Механизм локального анализа XDR натренирован на курируемом наборе данных и современных практиках машинного обучения, что позволяет ему непрерывно обучаться и предотвращать атаки. Движок локального анализа использует в своей работе знания, полученные в процессе работы сервиса WildFire с самым обширным в мире набором обучающих данных, и включает функционал быстрого обновления моделей анализа на всех хостах, что позволяет организациям быть на шаг впереди злоумышленников.
  • Новый модуль управления устройствами: это одна из функций, которую заказчики Palo Alto Networks просили реализовать чаще всего. Новая возможность управления устройствами предоставит организациям функционал по детальному управлению доступом к USB-устройствам для предотвращения утечек данных и заражений вредоносным ПО. Это первый из серии модулей хостовой защиты, которые будут выпущены в ближайшие месяцы. Возможно, мы никогда не сможем помешать пользователям подключать странные USB-флешки, которые они находят на улице, но теперь мы сможем останавливать такие атаки на хосте и контролировать возможность копирования данных на USB-устройства.

Новый релиз Palo Alto Networks Cortex XDR позволяет говорить о создании самой всеобъемлющей в отрасли платформы предотвращения, обнаружения и реагирования на обычные и нацеленные атаки, а новые возможности в этом релизе помогают экспертам ИБ ускорять проведение расследований, выявлять сложные атаки в любой точке организации и упрощать рутинные задачи по обеспечению безопасности.

Cortex XDR 2.0 будет доступен для заказчиков Palo Alto Networks в декабре. Уже сейчас вы можете заказать демонстрацию и тестирование решения по ссылке ниже.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://tiger-optics.ru.