Palo Alto Networks, Cortex XDR migliora la sicurezza IT

Palo Alto Networks, Cortex XDR migliora la sicurezza IT

Palo Alto Networks ha reso disponibile Cortex XDR, un’app disponibile in cloud che consente ai team di sicurezza di affrontare gli attacchi più sofisticati.

Cortex XDR è la prima app disponibile su Cortex, l’unica piattaforma di sicurezza continua, aperta e integrata, basata su AI, eliminando il problema delle aree isolate di dati che dividono i team di cybersecurity e rallentano la risposta agli incidenti di sicurezza. Correlando in modo nativo dati complessi presenti nella rete, negli endpoint e nel cloud, la nuova app utilizza machine learning e analisi avanzata per migliorare ogni fase delle operazioni di sicurezza.

Cortex XDR ridefinisce il rilevamento e la risposta moltiplicando le capacità dei team e ottimizzando ogni fase delle operazioni di sicurezza. I dati di diverse origini vengono prima unificati e quindi correlati e analizzati. Il machine learning viene applicato al comportamento del profilo e rileva attacchi non altrimenti visibili. L’automazione individua la root cause e offre un quadro completo delle potenziali minacce. Un potente motore di query offre le basi per la ricerca delle minacce, mentre le regole personalizzate consentono di utilizzare le conoscenze acquisite per le indagini o il rilevamento delle minacce future.

- Rilevamento automatico: identifica malware, attacchi mirati e minacce interne analizzando dati complessi con il machine learning. L'analisi comportamentale rileva automaticamente le minacce con un elevato grado di precisione, mentre le regole di rilevamento personalizzabili consentono ai team di sicurezza di difendersi da tattiche e tecniche di attacco che richiedono l'intervento umano.
- Investigazioni rapide: agli analisti della sicurezza basta un clic per identificare la root cause e visualizzare la cronologia degli eventi di ogni avviso di sicurezza. L'applicazione del contesto alle attività di rete, endpoint e cloud semplifica analisi complesse, rende meno faticosa la gestione degli avvisi e accelera le indagini.
- Risposta adattiva: Cortex XDR si integra perfettamente ai punti di controllo e consente di gestire all'istante la risposta. La conoscenza acquisita può essere utilizzata per eventi futuri, aggiornando le regole di rilevamento personalizzabili per proteggersi da nuove minacce o per aggiungere contesto alle indagini.
- Semplice deployment su cloud: essendo basata su cloud, Cortex XDR non presenta i problemi di gestione e scalabilità delle soluzioni on-premise di rilevamento e risposta. Cortex XDR analizza i dati di rete, endpoint e cloud che vengono inviati su Cortex Data Lake, un archivio efficiente per i grandi volumi di dati necessari all'analisi comportamentale che permette anche di sfruttare gli investimenti di sicurezza esistenti come sensori e punti di controllo.
- Una base per crescere: Cortex XDR è un unico prodotto che effettua il rilevamento e la risposta utilizzando dati di rete, endpoint e cloud. Tuttavia, può anche operare su una singola origine dati. I clienti possono prtire con i dati degli endpoint ottenuti dagli agenti Traps, e competere efficacemente con altri strumenti EDR, o partire dai dati di rete e competere con altri strumenti NTA. In ogni caso, è possibile espandere e integrare altre origini dati con la crescita dei requisiti.