Palo Alto Networks lanza Cortex XDR para la nube: XDR 3.0 amplía la plataforma de respuesta y detección extendida líder en la industria para la nube e identidad para detectar y detener ciberataques

Palo Alto Networks’ Cortex® XDR™ 3.0 expands its pioneering extended detection and response (XDR) solution to cloud- and identity-based threats to help organizations protect against increasingly sophisticated cyberattacks.

Palo Alto Networks ha anunciado hoy Cortex® XDR ™ 3.0, expandiendo su solución pionera de detección y respuesta extendida (XDR) a las amenazas focalizadas en la nube y la identidad, para brindar a las organizaciones el análisis holístico necesario para protegerse contra ciberataques cada vez más sofisticados.

La tercera generación de Cortex XDR, que ya ofrece un rendimiento superior en la evaluación MITRE ATT & CK®, ahora ofrece a los equipos del centro de operaciones de seguridad (SOC) protecciones aún más amplias en su superficie de ataque. Al extender la detección, el monitorización y la investigación a los entornos de nube, y detectar actividades de usuarios malintencionados y amenazas internas a través del análisis de datos de identidad, los equipos de SOC se benefician de los análisis de seguridad en endpoints, la red, la nube y la identidad para la detección y respuesta de toda la organización, lo cual es fundamental para una era de ataques cada vez más interrelacionados.

Además, Cortex XDR 3.0 ofrece a los equipos de seguridad funciones de investigación forense basadas en las herramientas patentadas avanzadas del grupo de consultoría de seguridad Unit 42 de clase mundial de Palo Alto Networks, y admite la ingestión y correlaciones personalizadas para prácticamente todas las fuentes de datos de terceros.

“Palo Alto Networks creó la categoría de detección y respuesta extendidas (XDR) en 2019, entendiendo que solo mediante la integración de datos de todas las fuentes de seguridad podemos detectar amenazas complejas con precisión, prevenir ataques automáticamente e investigarlos mucho más rápido. Hemos estado innovando en contra de esa misión desde entonces”, dijo Tim Junio, vicepresidente senior de productos Cortex en Palo Alto Networks. “Con nuestra solución XDR de tercera generación expandiéndose a la analítica de nube y de identidad, Cortex XDR 3.0 ha dado un gran paso para convertirse en la plataforma más completa para que el SOC proteja endpoints, entidades, activos, cargas de trabajo y datos críticos”.

Cortex XDR ha brindado un rendimiento superior durante tres años consecutivos en la evaluación MITRE ATT & CK y logró la tasa combinada de detección y protección más alta. A medida que los amenazantes se vuelven más rápidos, más organizados y más sofisticados en sus tácticas, técnicas y procedimientos, las nuevas características de Cortex XDR 3.0 preparan a los equipos de SOC para conocer y detenerlos:
· Cortex XDR para la nube permite a los equipos de SOC extender la detección, el monitoritzación y la investigación a los entornos de la nube. XDR 3.0 reúne e integra datos en la nube del anfitrión, registros de tráfico, registros de auditoría, datos del producto Prisma® Cloud líder en la industria de Palo Alto Networks y datos de seguridad en la nube de terceros con fuentes de datos de red y de endpoints que no son de la nube. Esto proporciona la mejor cobertura para que los equipos SOC abarquen entornos locales y multicloud.
· Cortex XDR Identity Analytics mejora aún más las capacidades de análisis del comportamiento del usuario de XDR para detectar actividades maliciosas y amenazas internas mediante la recopilación y el análisis de un amplio conjunto de datos de identidad.
· El módulo Cortex XDR Forensics ofrece la herramienta de investigación forense avanzada utilizada por el grupo de consultoría de seguridad de la Unit 42 de Palo Alto Networks directamente a los clientes de Cortex XDR. El módulo XDR Forensics brinda la capacidad de recopilar evidencias históricas como el usuario, archivo, aplicación, navegador y otras actividades de los sistemas comprometidos para aprovechar todo el potencial analítico de XDR durante la respuesta a incidentes.
· Cortex XDR Incident Management Interface (interfaz de gestión de incidentes Cortex XDR) proporciona a los analistas de seguridad un historial completo de un incidente en un solo lugar, incluidos los artefactos maliciosos implicados, los anfitriones, los usuarios y las alertas correlacionadas asignadas al marco MITRE ATT & CK. Esto ayuda a los analistas a manejar los incidentes de manera más rápida y completa.
· Cortex XDR Third-Party Data Engine (motor de datos de terceros Cortex XDR) ofrece a los clientes la capacidad de adquiri, normalizar, correlacionar, consultar y analizar datos de prácticamente cualquier fuente. Estos datos de terceros pueden correlacionarse con la actividad de amenazas y etiquetarse con tácticas, técnicas y procedimientos de MITRE ATT & CK para ayudar a proporcionar una imagen más detallada del movimiento del adversario. Esto también permite que los equipos de SOC comprendan el alcance completo de un incidente y respondan de manera más completa.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .