Cortex XDR扩展第三方数据源,提供全新统一平台体验,实现一流的防御、检测、调查和响应


北京 -  2019年11月15日——全球网络安全领导企业 Palo Alto Networks®(纽交所代码:PANW)(派拓网络)近日宣布推出Cortex XDR™ 2.0,这是对业界唯一的可与端点、网络以及云数据实现全面集成的检测与响应平台的有效提升。作为市场上首屈一指的领先XDR产品,Cortex XDR 2.0 继续采用第三方数据进行分析和研究,不断扩展分类定义,同时强化防御、检测、调查以及响应等功能在同一个平台上的体验,(为用户)带来无与伦比的安全和运营效率。

 

Palo Alto Networks(派拓网络)首席产品官Lee Klarich表示,“借助Cortex XDR, 我们可以消除单点产品带来的盲点问题,助力企业通过深度分析和增强可视化能力免受最复杂攻击的侵害。在过去的九个月中,我们帮助组织机构将报警总量减少了50倍,调查问题的速度提高了8倍,最终过滤掉噪音,使得分析师可以把更多精力聚焦于最严重的威胁之上。Cortex XDR 2.0借助新增第三方数据、统一平台体验以及新型端点安全改进技术,进一步增强了Cortex XDR平台的处理能力,扩展了它在客户整体环境下的防御、检测、调查和响应能力。”

 

Palo Alto Networks(派拓网络)此次公布的重大平台改进,将助力企业相关部门利用其出色的数据和深度分析能力保护企业安全。

 

  • 面向第三方数据开放:Cortex XDR获得专利的行为分析功能扩展至由第三方防火墙收集的日志,实现了在多厂商环境下的检测功能,同时将第三方防火墙报警集成于统一事件视图之上。

 

  • 无缝平台体验:防御、检测、调查以及响应功能统一集成于单个平台之上, Traps™管理服务在Cortex XDR中实现完全重建。新型管理控制台对Traps和Cortex XDR以前的所有功能提供端到端支持,包括端点策略管理、安全事件审查和端点日志分析,以及检测、调查和响应。

 

  • AI驱动的恶意软件防御:Cortex XDR的新型机器学习驱动的本地分析引擎是为持续学习和防御而定制的。 该引擎由WildFire®提供的全球最广泛的训练数据集提供支持,可提供业界最高的恶意软件检测率,并配备一个独特的敏捷架构,用于快速模型更新,对变化多端的攻击技术始终保持碾压态势。

 

  •  新设备控制功能:新型Device Control设备控制模块, 是一系列新型端点防御平台模块中的首款产品,它将为组织机构提供对端点的细粒度USB接入管理,以防止由未经批准的设备带来的恶意软件和数据丢失问题。

 

客户和分析师引言

  • 美国北达科他州企业网络架构师Ryan Kramer 表示,“对于像我们这样的小型团队来讲,热切盼望能有这样一个工具可以过滤掉全部噪音进而实现扩展。而据我们观察,Cortex XDR恰恰就是这样一款产品。它可以帮助我们在过滤掉不相关的报警以及其他噪音的同时,提升重要报警能力,从而为我们提供以前无法获得的新型威胁情报。”

  • Enterprise Strategy Group高级分析师Dave Gruber表示,“决定威胁检测与响应速度的主要因素,是其从端点、网络、云以及其他安全控制中收集报警及活动数据所占用的时间长短,以往这些报警与活动数据通常分布于不同单点产品之上。而现在,采用XDR便可实现这一流程的自动化,将某处地方的数据进行关联从而为分析师提供即时场景信息,帮助他们了解攻击范围,实现快速调查和补救工作。”

 

作为业界最为全面的安全运营产品套件,Cortex™ 赋予企业一流的检测、调查、自动化与响应能力。如需了解如何推进安全运营实践,请加入我们于2019年12月10日进行的现场讨论。

 

上市

Cortex XDR 2.0即将于12月上市。Cortex XDR第三方日志及报警接入现已对指定第三方产品开放。更多信息,敬请浏览https://paloaltonetworks.com/cortex/cortex-xdr

 

###

关于Palo Alto Networks(派拓网络)

作为全球网络安全领导企业,Palo Alto Networks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容,敬请登录Palo Alto Networks(派拓网络)官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cn

 

 

 

公关联系人:

Palo Alto Networks(派拓网络)

亚太区公关经理

Libby Chang

(+65) 9014 9913

libbychang@paloaltonetworks.com


智汇公关

张艳梅

(+86) 10 6581 0096 ext.228 

mayz@newell.com


 

敬请关注Palo Alto Networks(派拓网络)官方微信账号

 


白皮书

使用 GLOBALPROTECT 替代传统远程访问 VPN

概述 当今的安全团队必须保护其数据远离新型威胁,同时为用户进行以下操作提供安全性: 1. 使用互联网 2. 访问数据中心中的应用程序 3. 访问公共云或 SaaS 中的应用程序 这些要求并不容易满足,因为当今的单点产品集合非常复杂而且并未集成,它们对每个要 求进行相互独立的处理,由此而产生了不一致和管理开销。

  • 1897

数据表

PA-3200 Series 数据表

Palo Alto Networks® PA-3200 Series 新一代防火墙由 PA-3260、PA-3250 和 PA-3220 组成,均针对高速互联网网关部署而设计。PA-3200 Series 将专用处理进程和内存用于网络、安全、威胁防护和管理,以保护包括加密流量在内的所有流量。

  • 7467

数据表

PA-800 Series 数据表

Palo Alto Networks PA-800 新一代防火墙设备由 PA-820 和 PA-850 组成,专用于保护企业分支机构和中等规模企业。

  • 2513

数据表

防火墙概述

Palo Alto Networks 新一代防火墙 应用使用情况、用户行为和错综复杂的网络基础架构所发生的根本性转变带来 了新的威胁形势,基于端口的传统网络安全措施的弱点暴露无遗。

  • 8096

数据表

PA-5200 Series 数据表

Palo Alto Networks® PA-5200 Series 新一代防火墙设备由 PA-5280、PA-5260、PA-5250 和 PA-5220 组成,适用于高速数据中心、互联网网关和服务提供商部署。PA-5200 Series 针对联网、安全、威胁预防和管理的重点功能区域提供专用的处理和内存,可实现高达 68 Gbps 的吞吐量。

  • 2118

文章

PAN-OS 8.1 的新特性

Palo Alto Networks® 最新推出的 PAN-OS® 8.1 操作系统版本带来了 60 多项创新,让采用最新安全功能的过程变得更加轻松,同时不会影响使用速度或网络速度,助您有效防御各种勒索软件、恶意软件和漏洞利用。

  • 1247