Palo Alto Networks lanceert Cortex XDR voor cloud

XDR 3.0 breidt het marktleidende detectie- en responsplatform uit naar cloud en identiteit om cyberaanvallen te detecteren en tegen te houden

| Palo Alto Networks | 3 min | 24 augustus 2021 10:42
Afbeelding: Topprestaties van de derde generatie Cortex XDR in de MITRE ATT&CK®-evaluatie | Copyright: Palo Alto Networks
Palo Alto Networks kondigt Cortex® XDR™ 3.0 aan, waarmee het zijn baanbrekende detectie- en responsoplossing (XDR) uitbreidt naar cloud- en identiteitsgebaseerde bedreigingen. Hiermee kunnen organisaties de allesomvattende analyses maken die nodig zijn bij de bescherming tegen steeds geavanceerdere cyberaanvallen.

De derde generatie Cortex XDR - die al topprestaties levert in de MITRE ATT&CK®-evaluatie - biedt SOC-teams (Security Operations Center) nog bredere bescherming van hun aanvalsoppervlak. Dit doet de nieuwe generatie van Cortex XDR door detectie, monitoring en onderzoek uit te breiden naar cloudomgevingen en door gevaarlijke gebruikersactiviteiten en insiderdreigingen te detecteren met de analyse van identiteitsgegevens. SOC-teams profiteren daarmee van beveiligingsanalyses die eindpunt, netwerk, identiteit én cloud omvatten en kunnen daardoor zorgen voor organisatiebrede detectie en respons. In een tijdperk waarin steeds meer onderling samenhangende cyberaanvallen worden uitgevoerd, is dit van cruciaal belang.

Daarnaast biedt Cortex XDR 3.0 forensische onderzoeksfuncties voor beveiligingsteams op basis van geavanceerde tools van de Unit 42 Security Consulting-groep van Palo Alto Networks, en ondersteunt het de opname en aangepaste correlaties voor vrijwel alle databronnen van derde partijen.

“Palo Alto Networks heeft in 2019 de categorie voor uitgebreide detectie en respons (XDR) gecreëerd met het besef dat we alleen complexe bedreigingen nauwkeurig kunnen detecteren, aanvallen kunnen voorkomen en onderzoek kunnen versnellen door data uit alle beveiligingsbronnen te integreren. Sindsdien innoveren we volgens die missie”, zegt Tim Junio, senior vice president of products, Cortex bij Palo Alto Networks. "Met onze derde generatie XDR-oplossing die zich uitbreidt naar cloud- en identiteitsanalyses heeft Cortex XDR 3.0 een grote stap gezet in de realisatie van het meest uitgebreide platform voor de SOC om eindpunten, entiteiten, activa, workloads en kritieke data te beschermen."

Cortex XDR heeft drie jaar op rij topprestaties geleverd in de MITRE ATT&CK-evaluatie en behaalde het hoogste gecombineerde detectie- en beschermingspercentage. Terwijl cyberaanvallers sneller, georganiseerder en geavanceerder worden in hun tactieken, technieken en procedures, bereiden de nieuwe functies van Cortex XDR 3.0 SOC-teams voor om aanvallen te herkennen en tegen te houden:
  • Cortex XDR voor cloud stelt SOC-teams in staat detectie, monitoring en onderzoek uit te breiden naar cloudomgevingen. XDR 3.0 brengt cloudhostgegevens, verkeerslogboeken, auditlogboeken, gegevens van het toonaangevende Prisma® Cloud-product van Palo Alto Networks en cloudbeveiligingsdata van derde partijen samen met eindpunten buiten de cloud en netwerkdatabronnen. Dit biedt de beste dekking voor SOC-teams voor on-premises en multicloud-omgevingen.
  • Cortex XDR Identity Analytics verbetert de mogelijkheden van XDR om gebruikersgedrag te analyseren. Door een uitgebreide set identiteitsgegevens te verzamelen en te analyseren kunnen kwaadaardige activiteiten en interne dreigingen worden gedetecteerd.
  • Cortex XDR Forensics-module levert de geavanceerde forensische onderzoekstool die wordt gebruikt door de Palo Alto Networks Unit 42 Security Consulting-groep rechtstreeks aan Cortex XDR-klanten. De XDR Forensics-module biedt de mogelijkheid om historisch bewijsmateriaal te verzamelen van gebruikers, bestanden, applicaties, browsers en andere activiteiten van gecompromitteerde systemen om het volledige analytische potentieel van XDR te benutten bij de respons op incidenten.
  • Cortex XDR Incident Management Interface biedt beveiligingsanalisten een uitgebreide beschrijving van een incident op één plek. Deze beschrijving omvat gerelateerde kwaadaardige artefacten, hosts, gebruikers en gecorreleerde waarschuwingen die zijn toegewezen aan het MITRE ATT&CK-framework. Dit helpt analisten om incidenten sneller en vollediger af te handelen.
  • Cortex XDR Third-Party Data Engine biedt klanten de mogelijkheid om gegevens van vrijwel elke bron te registreren, normaliseren, correleren, analyseren en op te vragen. Deze data van derde partijen kan worden gecorreleerd met dreigingsactiviteiten en getagd worden met MITRE ATT&CK-tactieken, -technieken en -procedures om een ??completer beeld te krijgen van vijandige bewegingen. Dit stelt SOC-teams ook in staat om de volledige reikwijdte van een incident te begrijpen en vollediger te zijn in hun respons.

Beschikbaarheid

Cortex XDR 3.0 zal vanaf komende week wereldwijd beschikbaar zijn.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Palo Alto Networks

Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.
Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.
Meer over Palo Alto Networks

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.