Cortex XDR uitgebreid naar gegevensbronnen van derden met een nieuwe uniforme platformervaring voor de beste preventie, detectie, onderzoek en reactie

AMSTERDAM, 13 november 2019 - Palo Alto Networks (NYSE: PANW), de wereldwijde leider op het gebied van cybersecurity, heeft vandaag Cortex XDR ™ 2.0 geïntroduceerd - een verbetering van het enige detectie- en reactieplatform in de branche dat draait op volledig geïntegreerde endpoint-, netwerk- en cloudgegevens. Als het eerste en toonaangevende XDR-product op de markt blijft Cortex XDR 2.0 de definitie van de categorie verbreden met de toevoeging van gegevens van derden voor analyse en onderzoek. Tegelijkertijd worden preventie, detectie, onderzoek en respons in één platformervaring gecombineerd voor ongeëvenaarde beveiliging en operationele efficiëntie.

“Met Cortex XDR wilden we de blinde vlekken van onsamenhangende producten elimineren en organisaties helpen de meest geavanceerde aanvallen te stoppen door middel van diepgaande analyses en verbeterde zichtbaarheid. In negen maanden hebben we organisaties in staat gesteld om het waarschuwingsvolume met 50x te verminderen en de onderzoekstijd met 8x te versnellen, om uiteindelijk de ruis weg te filteren en analisten in staat te stellen zich te concentreren op de meest kritieke bedreigingen, ”zei Lee Klarich, chief product officer bij Palo Alto Networks. “Met de toevoeging van gegevens van derden, een uniforme platformervaring en nieuwe verbeteringen op het gebied van endpointbeveiliging in Cortex XDR 2.0, vergroten we de kracht van het Cortex XDR-platform en breiden we de preventie-, detectie-, onderzoeks- en responsmogelijkheden uit voor het gehele klantmilieu."

Palo Alto Networks onthult vandaag aanzienlijke platformontwikkelingen die organisaties helpen hun onderneming te beveiligen met ongeëvenaarde gegevens en diepgaande analyses:

• Open voor gegevens van derden: de gepatenteerde gedragsanalysemogelijkheden van Cortex XDR zijn uitgebreid naar logboeken verzameld door firewalls van derden, waardoor detectie in omgevingen van meerdere leveranciers mogelijk is en firewallwaarschuwingen van derden worden geïntegreerd in een uniforme weergave van incidenten.
• Naadloze platformervaring: preventie-, detectie-, onderzoeks- en responsmogelijkheden zijn samengevoegd tot één platform, met een volledige herbouw van de Traps ™ beheerservice naar Cortex XDR. De nieuwe beheerservice biedt end-to-end ondersteuning voor alle mogelijkheden die voorheen onderdeel waren van zowel Traps als Cortex XDR, met betrekking tot beheer van endpointbeleid, beoordeling van beveiligingsgebeurtenissen en analyse van endpointlogboeken, gecombineerd met detectie, onderzoek en reactie.
• AI-gestuurde malwarepreventie: Cortex XDR's nieuwe lokale analyse-engine gestuurd door machine learning is aangepast voor continu leren en preventie. Aangedreven door 's werelds meest uitgebreide trainingsset van WildFire®, levert de motor de hoogste malwaredetectiesnelheden in de industrie en bevat een uniek agile framework voor snelle modelupdates om de evoluerende technieken van aanvallers voor te blijven.
• Nieuwe controlemogelijkheid voor apparaten: de nieuwe Device Control-module, de eerste in een reeks nieuwe endpoint beschermingsplatformmodules, biedt organisaties gedetailleerd USB-toegangsbeheer op het endpoint om malware en gegevensverlies door niet-gesanctioneerde apparaten te voorkomen.

Citaten van klanten en analisten

• "Als klein team hadden we dringend een tool nodig die door alle ruis heen filterde om ons te helpen opschalen," zei Ryan Kramer, bedrijfsnetwerkarchitect voor de staat North Dakota. "Wat we zien met Cortex XDR is precies dat. Het helpt ons om irrelevante waarschuwingen en andere ruis uit te filteren en tegelijkertijd kritieke waarschuwingen te genereren die ons nieuwe informatie over dreigingen geven die we voorheen niet hadden. "
• "Een belangrijke factor die bijdraagt ​​aan de snelheid van bedreigingsdetectie en -respons is de hoeveelheid tijd die nodig is om waarschuwings- en activiteitsgegevens te verzamelen van endpoint-, netwerk-, cloud- en andere beveiligingscontroles, die traditioneel verspreid zijn over verschillende pointproducten," zei Dave Gruber, senior analist voor de Enterprise Strategy Group. "Een XDR-aanpak automatiseert dit proces, waarbij de gegevens op één plaats worden gecorreleerd om analisten onmiddellijk context te geven om de omvang van de aanval te begrijpen en sneller onderzoek en herstel mogelijk te maken."

Cortex™ is de meest uitgebreide productsuite in de branche voor beveiligingsoperaties, waarmee ondernemingen beschikken over de beste detectie-, onderzoeks-, automatiserings- en responsmogelijkheden. Voor meer informatie over wat er nodig is om beveiligingsactiviteiten vooruit te helpen, kunt u met ons deelnemen aan een live discussie op 10 december 2019.

Beschikbaarheid

Cortex XDR 2.0 is beschikbaar in december. Cortex XDR-logboeken van derden en incorporatie van waarschuwingen zijn nu beschikbaar voor bepaalde producten van derden. Ga voor meer informatie naar https://www.paloaltonetworks.com/cortex/cortex-xdr.

Over Palo Alto Networks

Palo Alto Networks loopt voorop op het gebied van computerbeveiliging en geeft vorm aan de cloudgerichte toekomst met technologie die ervoor zorgt dat mensen en organisaties anders kunnen werken. Wij streven ernaar de voorkeurspartner voor computerbeveiliging te zijn en ieders digitale leven te beschermen. We helpen de grootste beveiligingsproblemen ter wereld te lijf te gaan met voortdurende innovatie waarvoor de nieuwste doorbraken in kunstmatige intelligentie, analytics, automatisering en orchestration worden gebruikt. We leveren een geïntegreerd platform en geven een groeiend ecosysteem van partners steeds meer tools in handen. Daarmee maken we het verschil bij de bescherming van tientallen duizenden organisaties wereldwijd in hun clouds, netwerken en op hun mobiele apparaten. We streven naar een wereld waarin elke dag veiliger is en betrouwbaarder dan de dag ervoor. Ga voor meer informatie naar www.paloaltonetworks.com.

Palo Alto Networks, Cortex, Cortex XDR, Traps, WildFire en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of dienstmerken die worden gebruikt of genoemd, zijn eigendom van hun respectieve eigenaars.