Эксперты ИБ заслуживают лучшего. Разрозненные инструменты защиты такие как EDR, UEBA, NTA, NGFW обычно передают события в SIEM.

Palo Alto Networks предлагает новый единый продукт Cortex XDR, интегрирующий на новом уровне современные технологии защиты сети, хостов и облаков, включая продукты для обнаружения аномалий, проверки идей аналитиков, расследования инцидентов и поиска известных угроз по поведенческим паттернам BIOC. Новый подход, называемый XDR, резко отличается от традиционной техники обнаружения и реагирования и направлен на своевременную защиту. Причем, если в продуктах EDR буква E означает Endpoint, то в XDR, X обозначает любой источник данных будь то сеть, хост или облако.

Главные преимущества решения:

• XDR Analytics – уникальный метод анализа поведения пользователей. Он уменьшает количество событий, которые ваша команда должна проанализировать, со ста на 1000 пользователей в день до 3-x на 1000 пользователей в день.
• XDR обеспечивает невероятную визуализацию в одной общей панели, что экономит вашим аналитикам много времени и избавляет от головной боли, позволяя им расследовать событие в считанные секунды или минуты, а не часы или дни.
• XDR позволяет вам сразу же реагировать на события такими мощными инструментами как: изоляция рабочей станции, помещение процесса в черный список, удаленный доступ, командная строка, скрипты на Python, загрузка/выгрузка файлов с/на рабочие станции. (Этим могут пользоваться ИТ-администраторы).
• Производители поставляют поведенческие правила, одинаковые для всех клиентов. С XDR вы можете быстро и легко создавать адаптированные поведенческие правила, чтобы предупредить вас о том, что важно именно для вашей компании.
• Опыт ваших аналитиков в области безопасности не хранится отдельно, в наоборот, его опыт уже загружен в систему и работает!

Вывод: автоматизация, которая экстремально экономит время аналитиков, беспрецедентная наглядность, мощные инструменты реагирования, адаптация политик безопасности именно к вашей сети. XDR заменяет многие другие продукты на 1 продукт и снижает количество агентов до одного.

Запись презентации Cortex XDR здесь. (мин. 2.50.00)