Cybersecurity, perché acquistare prodotti specifici quando hai una soluzione integrata?
Cortex XDR è la prima piattaforma di detection, investigation e response che integra in modo nativo i dati provenienti dalla rete, dagli endpoint e dal cloud.
Recenti studi sulla sicurezza informatica in azienda rivelano una forte carenza di personale specializzato in cybersecurity. Inoltre, il modello attuale di protezione e prevenzione degli attacchi informatici si basa su prodotti indipendenti slegati tra di loro, che lascia spesso ai responsabili in materia punti ciechi e dati che confliggono. I team di sicurezza necessitano di maggiori fonti di informazione per semplificare l’identificazione, l’investigazione e la neutralizzazione delle minacce, oltre a migliorare la produttività. In questo senso, Cortex XDR di Palo Alto Networks è in grado di rispondere prontamente a tali esigenze. Cortex XDR è una piattaforma disponibile in cloud e basata su AI, che unifica, correla e analizza i dati provenienti dalla rete, dagli endpoint e dal cloud.
Quali sono i vantaggi?
Cortex XDR consente ai team di sicurezza di rilevare le minacce utilizzando l’analisi comportamentale, di accelerare i processi d’indagine grazie all’automazione e di bloccare gli attacchi informatici grazie alla sua profonda integrazione con i punti di enforcement esistenti. Inoltre, l’applicazione è in grado, attraverso le conoscenze acquisite, di adattare le difese e migliorarle continuamente per prevenire nuovi attacchi. In questo modo Cortex XDR semplifica il lavoro dei team di sicurezza e ottimizza ogni fase delle operazioni. In sintesi, Cortex XDR:
- identifica gli attacchi analizzando i dati con il machine learning. L’analisi comportamentale rileva automaticamente le minacce, mentre le regole di rilevamento personalizzabili consentono ai team di sicurezza di difendersi da tattiche e tecniche di attacco che richiedono l’intervento umano;
- attraverso l’automazione semplifica le analisi complesse, la gestione degli avvisi e accelera le operazioni di investigation;
- consente di gestire all’istante la risposta. Inoltre, la conoscenza acquisita può essere utilizzata per proteggere il sistema da nuovi attacchi o per aggiungere contesto alle indagini;
- non presenta problemi di gestione e scalabilità delle soluzioni on-premise di rilevamento e risposta. I dati analizzati vengono inviati su Cortex Data Lake, un archivio per i grandi volumi di dati necessari all’analisi comportamentale che sfrutta gli investimenti di sicurezza esistenti come sensori e punti di controllo;
- può operare anche su una singola origine dati.
Cortex + Traps 6.0: la soluzione completa.
Insieme a Cortex XDR, i clienti possono utilizzare anche Traps 6.0 per estendere le loro funzionalità di prevenzione a comprendere detection e response sulla loro intera infrastruttura con un unico agente. Traps 6.0 è un prodotto avanzato di prevenzione di malware ed exploit, che protegge gli endpoint dalle minacce informatiche grazie all’aggiunta della protezione comportamentale. A differenza dei tradizionali antivirus che analizzano un singolo processo per volta e si basano sulle conoscenze precedenti, Traps 6.0 rileva e arresta l’attività di attacco monitorando sequenze malevole di eventi di vari processi e interrompendo gli attacchi non appena li rileva. Traps può essere acquistato insieme a Cortex XDR oppure singolarmente, per una protezione assoluta degli endpoint.
Follow us
