Cortex XDR – Die Detection and Response Lösung von morgen
Herkömmliche Security Operations Center (SOC) setzen meistens auf traditionelle SIEM Lösungen, welche On-Premises installiert sind und über mehrere Jahre hinweg mühsam aufgebaut wurden. Werkzeuge und Auswertungen für die tägliche Arbeit sind dabei meist selbst erstellt und kommen an ihre Grenzen:
- Der Aufbau eines SOC ist Ressourcen- und Kostenintensiv
- Datenkorrelation zwischen unterschiedlichen Systemen ist mit viel Aufwand verbunden
- Queries um gezielt nach IOCs zu suchen müssen selber erstellt werden
- „False Positives“ überlasten die Mitarbeiter
Mit Cortex XDR von Palo Alto Networks bieten wir Ihnen eine interessante Alternative. Cortex XDR ist die weltweit erste Detection und Response Lösung, die Netzwerk-, Endpunkt- und Cloud-Daten nativ integriert. Die Lösung wird in der Cloud betrieben und ist für Kunden innert wenigen Monaten einsatzbereit. Durch die Architektur der Lösung, können Sie vom ersten Tag an auf die Cloud Intelligenz und bekannten IOC Patterns von Palo Alto Networks zurückgreifen. Sie haben jederzeit Zugriff und Kontrolle über Ihre Daten und können bei Bedarf Asecus über das Portal Zugang gewähren, um von unseren Security Experten Unterstützung zu erhalten.
Cortex XDR
Herkömmliche Silo-Lösungen erzeugen unzählige Warnmeldungen mit wenig Kontext. Die Folge sind zeitintensive Untersuchungen und nicht oder zu spät erkannte Angriffe. Um die Arbeit von Security Teams grundlegend zu verändern, ist ein neuer Ansatz notwendig, der auf umfassenden Daten und automatisierten Analysen basiert. Cortex XDR vereint Prävention, Erkennung, Untersuchung und Abwehr auf einer Plattform. Mithilfe von Machine Learning erstellt Cortex XDR Verhaltensprofile von Benutzern und Endpunkten, was die Erkennung von auffälligem Verhalten ermöglicht.Durch die automatisch zur Verfügung gestellten Kontextinformationen können Angriffe schnell entdeckt und blockiert werden.
Automatisierte Ursachenanalyse
Mit Cortex XDR erhalten Ihre Mitarbeiter innovative Tools zur Sichtung, Priorisierung und Untersuchung von Bedrohungen. Analysten können sich auf Ereignisketten statt auf isolierte Ereignisse konzentrieren. Zusammengehörende Vorfälle werden dabei zusammengefasst, was die Zahl der Warnmeldungen um bis zu 98% reduziert. Halten Sie Angriffe mit schnellen und zielgerichteten Abwehrmassnahmen auf. Durch die enge Verknüpfung mit ihren Security Komponenten, können Sie die Verbreitung von Malware schnell aufhalten, die Netzwerkaktivität eindämmen und Abwehrlisten aktualisieren.
Haben Sie Fragen zu Cortex XDR und wünschen eine unverbindliche Kontaktaufnahme?