第三代XDR:下一代已经到来
第三代XDR:下一代已经到来

第三代 XDR 可应对基于云及ID的威胁。

安排演示 下载白皮书

一个平台即可满足所有 SOC 需求

获得全面的预防、检测和响应。
查看 10 大必备要素
可扩展的云体系结构
基于机器学习的威胁检测
用例

  • 基于机器学习的威胁检测

    借助获得专利的行为分析功能,比攻击者抢先一步。通过机器学习,Cortex XDR 可以持续分析端点、网络和用户行为,以发现最隐秘的攻击。

    了解更多

  • 快速阻截恶意软件、隔离端点、执行脚本或在整个环境中进行扫描以遏制威胁。Cortex XDR 提供了可涵盖整个基础架构的灵活响应选项。

    了解更多

  • 利用行业最全面的端点安全堆栈来阻截恶意软件、漏洞利用和无文件攻击。我们的轻量级代理通过结合 AI 驱动的本地分析和基于云的分析来阻止威胁。

    了解更多

企业级可视性

通过集成整个环境中的数据来发现所有威胁并消除盲点。

强大的端点防护

使用主机防火墙、磁盘加密和 USB 设备控制来保护端点数据并满足合规性要求。

自动化的根本原因分析

只需单击一下即可分析任何来源的警报,从而立即了解事件的根本原因和顺序。

事件管理

通过将相关警报智能分组为事件,以惊人的速度展开调查,从而全面了解每个攻击。

托管威胁搜寻

获得行业首个在端点、网络和云数据上运行的威胁搜寻服务,以发现所有威胁。

消除安全隔阂

通过集成防御功能提高安全效力

告别各种繁杂的工作。通过扩展的检测和响应功能,阻止更多攻击并简化操作。
下载白皮书

推动更加卓越的安全成果

加快威胁响应、简化操作并提高 SOC 的工作效率。

Cortex XDR产品说明
Cortex XDR云产品说明
Cortex XDR取证产品说明
  • 加快调查速度
    88%
  • 减少警报数量
    98%
  • 成本降低
    44%

比较产品

Cortex XDR Prevent

Cortex XDR Pro

数据源

收集全面数据以扩展可视性

端点

端点、网络、云和第三方数据源

新一代防病毒解决方案

阻截恶意软件、勒索软件、漏洞利用和无文件攻击

端点防护

通过设备控制、主机防火墙和磁盘加密来保护端点

检测和响应

借助 AI 驱动的分析功能精准定位攻击并协调响应

-

托管威胁搜寻

与 Unit 42 专家一起发现 XDR 数据中最复杂的威胁

-

可选

主机洞察

监控主机清单、发现漏洞并扫描端点以消除威胁

-

可选

取证

利用全面的取证迅速调查事件

-

可选

威胁情报

通过量身定制的情报和深入的背景来加强调查

包括WildFire 分析;可选信息流追加

包括WildFire 分析;可选信息流追加

XDR 解读

超越端点,思考更多

重组安全运营体系

Cortex XDR 集成了整个数字域中的数据并提升了调查速度,因此可以在造成破坏之前阻止攻击。

立即观看

AI 驱动的安全性

借助机器学习的强大功能领先对手一步。

获取产品说明
借助机器学习的强大功能领先对手一步。

  • 行为分析

    通过分析用户和端点行为并识别表示攻击的异常现象,准确检测规避性威胁。

  • 基于 AI 的恶意软件分析

    使用自适应的本地分析引擎来检查文件,该引擎无时无刻都在学习应对新型攻击的技术。

  • 云原生机器学习

    利用来自社区的数据识别攻击者的最新策略并提高检测准确性。

获取产品说明

由丰富数据提供支持的卓越检测

Cortex XDR 涵盖关键数据源,可发现现代攻击

网络数据

  • Palo Alto Networks 新一代防火墙
  • Cisco ASA 和 FirePower
  • Check Point 防火墙
  • Fortinet Fortigate

端点数据

  • Cortex XDR 代理
  • Windows 事件日志
  • Pathfinder 数据收集器
  • 新一代防火墙日志中的 GlobalProtect™ 事件

云和身份数据

  • 用于虚拟机和容器的 Cortex XDR
  • Prisma™ Access
  • VM-Series NGFW
  • Azure Active Directory
  • Okta
  • PingOne and PingFederate
  • Google Cloud Platform 日志
案例研究
San Jose Water

San Jose Water 简化调查和响应

问题

在使用 Cortex XDR 之前,San Jose Water 被无休止的警报包围,SecOps 团队每天都要手动检查 900 到 1,200 条警报。他们需要一种能够简化分类和调查的解决方案,从而加快事件响应时间并消除警报疲劳。

解决方案

“Cortex XDR 不仅减少了我们必须查看的事件数量,而且还减少了对这些事件采取行动所需的时间… 对我来说,XDR 中的 X 是我的团队的扩展。”

– San Jose Water 安全总监 Peter Fletcher

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Access
观看案例研究视频
案例研究
美国阿达县

使用 Cortex XDR 将响应时间从数小时减少到数分钟

问题

面对日益严重的网络威胁,美国阿达县想要更深入地了解威胁情况。

解决方案

“借助 Cortex XDR,我们可以更加主动地出击,而不是被动防御。以前,我每天都会收到 400 到 500 条警报。现在可能减少到只有七八条,我们不需要再花 6 个小时进行事件响应,只需 10 分钟即可搞定。”

– 美国阿达县高级安全工程师 Bret Lopeman

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • AutoFocus
看看美国阿达县的评价
案例研究
北达科他州

北达科他州重点防御真正至关重要的威胁

问题

在参议院下达保护市县政府以及初等、中等和高等教育的命令后,北达科他州的安全团队意识到他们需要实施更具扩展性且更有效的安全防护手段。

解决方案

“我们迫切需要实现自动化,需要一种能够过滤所有噪音的工具。Cortex 正是这样做的。我们发现噪音消失了,我们看到了以前没有看到过的重要警报。”

– Ryan Kramer,北达科他州企业网络架构师

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Cloud
  • AutoFocus
观看视频

    其他服务和合作伙伴

    托管的检测和响应

    减轻安全运营的日常负担,实现从警报管理到事件响应的全年全天候覆盖。

    了解更多

    托管威胁搜寻

    获得行业首个跨集成端点、网络和云数据运行的威胁搜寻服务,以发现环境中任意位置的攻击者。

    了解更多

    事件响应

    凭借有针对性的事件响应服务和可帮助您快速恢复的专家团队,将数据泄露的影响降至最低。

    了解更多
    了解更多

    探索 Cortex XDR 资源

    产品说明

    Cortex XDR 产品说明

    阅读产品说明,了解行业首个扩展检测和响应平台的关键功能和优势。
    数字资产

    检测和响应的 10 大必备要素

    了解评估检测和响应解决方案时要查找的功能。
    教育

    威胁搜寻与调查实践研讨会

    通过学习如何追踪攻击者、快速调查事件并消除威胁来提高技能。
    白皮书

    Cortex XDR:消除检测和响应的隔阂

    了解检测和响应的关键功能,以及 Cortex XDR 如何以独特方式提供检测和响应来保护企业安全。
    白皮书

    最大化检测和响应的投资回报率

    了解如何提高投资回报率并降低检测和响应成本。
    指南

    MITRE ATT&CK 评估终极指南

    查看顶级检测和响应供应商的排名,了解如何将威胁检测能力提升到一个新的水平。

    功能和说明

    • 交付模式

      云原生应用

    • 数据保留

      30 天到不受限数据存储空间

    • 新一代防病毒解决方案

      恶意软件、勒索软件和无文件攻击防御
      行为威胁防护
      基于 AI 的本地分析引擎
      与基于云的 WildFire® 恶意软件防御服务集成
      子进程防护
      凭证窃取防护
      利用漏洞利用技术的漏洞利用防御
      可定制防御规则
      计划和按需恶意软件扫描

    • 端点防护

      USB 设备管理的设备控制
      主机防火墙
      磁盘加密

    • 检测和调查

      集成 Palo Alto Networks 和第三方来源中的网络、端点、云和身份验证数据
      警报的根本原因分析
      第三方警报和日志提取
      警报的时间线分析
      基于机器学习的行为分析
      统一事件引擎
      用于检测策略、技巧和程序的自定义规则
      仪表盘和报告
      漏洞管理 - 主机洞察中随附
      主机清单 - 主机洞察中随附
      使用流氓设备发现功能进行资产管理
      检测定向攻击、恶意内部人员和危险的用户行为
      恶意软件和无文件攻击检测
      端点检测和响应 (EDR)
      网络检测和响应 (NDR) 以及用户行为分析 (UBA)

    • 威胁搜寻

      通过本机搜索或查询生成器工具进行威胁搜寻
      基于 IOC 的搜索
      威胁情报集成
      托管威胁搜寻服务

    • 响应与恢复功能

      用于响应和数据收集的公共 API
      用于直接端点访问的 Live Terminal
      网络隔离、隔绝、进程终止、文件删除、文件阻截列表
      端点脚本执行
      使用主机恢复功能建议修补措施
      搜索和销毁 - 主机洞察中随附
      与 Cortex XSOAR 进行原生集成,以实现安全编排、自动化和响应 (SOAR)

    • 操作系统支持

      Cortex XDR 代理支持跨 Windows®、macOS®、Linux、Chrome® OS 和 Android® 操作系统的多个端点。有关完整系统要求和支持操作系统的列表,请参阅 Palo Alto Networks 兼容性矩阵。

      Cortex XDR Pathfinder 最低要求:2 个 CPU 核心,8 GB RAM,128 GB 精简配置存储,VMware ESXi™ V5.1 或更高版本,或者 Microsoft Hyper-V® 6.3.96 或更高版本的管理程序。
    获取演示

    亲眼见证 Cortex 的威力

    亲身了解如何自动化和简化安全运营。

    与专家交流

    开始 SOC 转型

    下载工具包,获取策划的文章、案例研究、演示和报告,以帮助您进行 SOC 转型。

    热门资源

    法律声明

    热门链接

    报告漏洞

    版权所有 © 2021 Palo Alto Networks。保留所有权利
    苏州尚葡信息科技有限公司版权所有 苏ICP备16026201号-3

    Cortex XDR 层级


    Cortex XDR Prevent
    Cortex XDR Pro

    数据源

    获得扩展的可视性

    端点

    数据源

    获得扩展的可视性

    端点、网络、云和第三方产品

    端点防护

    阻止恶意软件、漏洞利用和无文件攻击

    端点防护

    阻止恶意软件、漏洞利用和无文件攻击

    设备控制

    防止数据丢失和基于 USB 的恶意软件感染

    设备控制

    防止数据丢失和基于 USB 的恶意软件感染

    磁盘加密

    从 Cortex XDR 控制台管理 BitLocker 或 FileVault

    磁盘加密

    从 Cortex XDR 控制台管理 BitLocker 或 FileVault

    主机防火墙

    缩小 Windows 和 macOS 端点上的攻击面

    主机防火墙

    缩小 Windows 和 macOS 端点上的攻击面

    托管威胁搜寻

    与 Unit 42 专家一起发现端点和网络上最复杂的威胁

    托管威胁搜寻

    与 Unit 42 专家一起发现端点和网络上最复杂的威胁

    可选

    主机洞察

    监控主机清单、发现漏洞并扫描端点以消除威胁

    主机洞察

    监控主机清单、发现漏洞并扫描端点以消除威胁

    可选

    行为分析

    通过专利分析和机器学习检测新出现的攻击

    行为分析

    通过专利分析和机器学习检测新出现的攻击

    基于规则的检测

    通过开箱即用和定制的规则查找威胁

    基于规则的检测

    通过开箱即用和定制的规则查找威胁

    事件管理

    通过智能分组警报将警报疲劳降低 98%

    端点警报

    事件管理

    通过智能分组警报将警报疲劳降低 98%

    所有警报来源

    集成的响应

    通过多种灵活的响应选项来遏制威胁

    仅限端点

    集成的响应

    通过多种灵活的响应选项来遏制威胁

    端点、网络和云

    威胁情报馈送

    通过成千上万个客户的丰富情境丰富调查内容

    可选

    威胁情报馈送

    通过成千上万个客户的丰富情境丰富调查内容

    可选

    警报保留

    30 天

    警报保留

    30 天

    XDR 数据保留

    XDR 数据保留

    端点和网络,30 天

    扩展的数据保留

    可选

    扩展的数据保留

    可选