由雲端提供的應用,讓安全團隊不僅可以偵測並阻止複雜的攻擊,還可以調整防禦,以便不斷改進並成功抵禦未來網路攻擊。

資安人員無法輕易地協調所有執行點的回應與立即的阻擋攻擊;需要解決現今資安作業挑戰的新方法-XDR,能夠簡化並且加速包括偵測與威脅捕捉、分類、調查和回應等每個階段的安全作業,並且具備有效的威脅防禦措施來阻止所有威脅、透過 AI 和機器學習以偵測精密隱匿的攻擊手法、以及自動化來加快調查速度,更重要的是具備跨越多種數據環境。

優勢及功能

將網路、端點和雲端數據相互關聯,以簡化偵測與回應。Cortex XDR 透過自動將從您的網路、端點和雲端資產收集數據相互關聯,節省數小時的手動分析時間。它會在 Cortex Data Lake (可擴充又有效率的雲端數據儲存) 中將不同的數據類型整合在一起,以準確偵測攻擊並簡化調查。

【主要優勢】
  • 實現跨網路、端點和雲端數據的可視性
  • 全天候自動偵測精密攻擊
  • 消除警示待處理項目、進階威脅
  • 大幅減少誤判警示、在不影響業務的情況下修復
  • 增強您的安全團隊的防護能力
【功能說明】
  • 取得完整的可視性

    將網路、端點和雲端數據相互關聯,以簡化偵測與回應。Cortex XDR 透過自動將從您的網路、端點和雲端資產收集數據相互關聯,節省數小時的手動分析時間。它會在 Cortex Data Lake (可擴充又有效率的雲端數據儲存) 中將不同的數據類型整合在一起,以準確偵測攻擊並簡化調查。

  • 使用 AI 來自動化攻擊偵測

    使用行為分析來找出隱匿性攻擊。Cortex XDR 會自動指出主動攻擊,讓您的團隊在損害發生之前進行分類並控制威脅。運用機器學習,Cortex XDR 會持續剖析使用者與裝置行為,以偵測攻擊的異常活動跡象。透過檢查專為分析而建立的龐大數據,Cortex XDR 可偵測認證竊取和通道 DNS 威脅等攻擊,幾乎無法從標準威脅日誌或高階網路流量數據中識別這些攻擊。自動化偵測全天候運作。

  • 使用強大的搜尋工具捕捉威脅

    發現隱藏惡意軟體、針對性攻擊和內部威脅。您的安全團隊可以搜尋、排程及儲存查詢,以識別難以發現的威脅。靈活的搜尋功能可讓您的分析師捕捉威脅並搜尋入侵指標 (IoC),而無需學習新的查詢語言。透過將 Palo Alto Networks 中的威脅情報與一整組網路、端點和雲端數據相結合,您的團隊可以捕捉惡意軟體、外部威脅和內部攻擊,無論事件是在進行中還是發生在過去皆可。

  • 立即調查事件

    自動揭露每個警示的根本原因。使用 Cortex XDR,您的分析師只要按一個按鈕,即可分析所有來源的警示,進而簡化調查。Cortex XDR 會自動揭露與每個警示相關聯的根本原因、信譽和事件序列,從而降低準確驗證所需的經驗需求。所有攻擊活動的鑑識時間表為事件調查提供了可操作的細節,使分析師能在幾秒鐘內確定範圍、損害和後續步驟。

  • 協調執行點的回應

    透過快速準確的補救來阻止威脅。Cortex XDR 可讓您的安全團隊從單一主控台立即控制網路、端點和雲端威脅。透過與執行點緊密整合,您的分析師可以快速阻止惡意軟體散播、限制針對裝置發動的網路活動以及更新威脅防禦清單 (例如惡意網域)。透過 Cortex XDR,您可以迅速關閉進階攻擊,同時從現有投資中獲取更多價值。

  • 調整防禦以阻止未來的攻擊

    使用行為規則偵測攻擊者的策略、技術和程序。透過 Cortex XDR,您的團隊可以應用每次調查獲得的知識,縮小您的攻擊範圍並簡化未來的調查,將您的安全態勢從被動轉變為主動。您的分析師也可以針對您的網路設計獨一無二的精細行為規則,用來偵測惡意活動。靈活的資訊警示可透過識別可疑行為並使複雜事件易於瞭解,來改善時間表分析。

  • 取得業界領先的端點防護

    使用單一代理程式進行端點威脅防禦與數據收集。您的 Cortex XDR 訂閱包括無限制的 Traps 代理程式,可提供最佳的端點防護。Traps 可讓您透過阻擋惡意行為與技術,阻止已知和未知的惡意軟體、入侵和勒索軟體。與 Palo Alto Networks WildFire®惡意軟體防禦服務整合的雲端惡意軟體分析,可提升準確性和涵蓋範圍。Traps 代理程式會記錄所有端點活動,轉送到 CortexData Lake 進行分析,並協調回應。

  • 使用雲端交付輕鬆部署

    作為雲端應用程式,Cortex XDR 提供簡單、零接觸部署,無需部署新的內部部署日誌收集器或感測器。它會使用您現有的 Palo Alto Networks 產品當做感測器和執行點,進而減少需要管理的產品數量、幾分鐘內快速上手使用。如果您是新客戶,只需部署一種感測器類型 (例如新世代防火牆或 Traps) 即可使用 Cortex XDR 偵測及阻止威脅。Cortex XDR 建立於業界唯一的開放式 AI 型持續性 SOC 平台 Cortex 上。它藉由自動化和前所未有的準確性,在全新層級上簡化安全作業並顯著改善安全性成果。

  • 業務聯絡窗口

精誠集團
柯崇德
Tel:02-7720-1888 ext.5519
Email:tedko@systex.com