Operações de segurança preparadas para o futuro
Operações de segurança preparadas para o futuro

Impeça os ataques modernos com a primeira plataforma estendida de detecção e resposta do setor que abrange seus endpoints, rede e dados na nuvem. Boas-vindas ao futuro da EDR.


Uma plataforma para todas as necessidades do SOC

Obtenha prevenção, detecção e resposta holística.
Veja 10 itens indispensáveis
Uma arquitetura escalável em nuvem


Detecção de ameaças com tecnologia de aprendizado de máquina
CASOS DE USO
  • Detecção de ameaças com tecnologia de aprendizado de máquina

    Tenha vantagem em relação aos invasores com análises comportamentais patenteadas. Usando o aprendizado de máquina, o Cortex XDR perfila continuamente endpoints, rede e comportamento do usuário para descobrir os ataques mais furtivos.

    Saiba mais
  • Bloqueie malware rapidamente, isole endpoints, execute scripts ou varra todo o seu ambiente para conter ameaças. O Cortex XDR oferece opções de resposta flexíveis que abrangem toda a sua infraestrutura.

    Saiba mais
  • Bloqueie malware, exploits e ataques sem arquivo com a pilha de segurança de endpoint mais abrangente do setor. Nosso agente leve impede ameaças combinando análises locais orientadas por IA e baseadas na nuvem.

    Saiba mais

Visibilidade de toda a empresa

Encontre todas as ameaças e elimine pontos cegos integrando dados de todo o seu ambiente.

Proteção poderosa de endpoint

Proteja os dados do endpoint e atenda aos requisitos de conformidade com firewall de host, criptografia de disco e controle de dispositivo USB.

Análise automatizada da causa raiz

Analise alertas de qualquer fonte com um único clique para compreender instantaneamente a causa raiz e a sequência de eventos.

Gerenciamento de incidentes

Investigue de maneira extremamente ágil agrupando de forma inteligente os alertas relacionados em incidentes para obter uma imagem completa de cada ataque.

Serviço gerenciado de caça a ameaças

Obtenha o primeiro serviço de caça a ameaças do setor que opera em endpoint, rede e dados na nuvem para descobrir todas as ameaças.


Deixe de ter segurança de forma isolada

Aumente a eficácia da segurança com defesas integradas

Evite a síndrome da cadeira giratória. Impeça mais ataques e simplifique as operações com detecção e resposta estendidas.

Obtenha melhores resultados de segurança

Acelere a resposta a ameaças, simplifique as operações e aumente a produtividade do SOC.
Obtenha a folha de dados
  • RAPIDEZ NAS INVESTIGAÇÕES
    88%
  • REDUÇÃO DE ALERTAS
    98%
  • CUSTO MENOR
    44%

Compare ofertas

Cortex XDR Prevent

Cortex XDR Pro

Fontes de dados

Colete dados abrangentes para maior visibilidade

Endpoint

Endpoint, rede, nuvem e fontes de dados de terceiros

Antivírus de última geração

Bloqueie malwares, ransomware, explorações e ataques sem arquivo

Proteção de endpoints

Proteja seus endpoints com controle de dispositivo, firewall host e criptografia de disco

Detecção e resposta

Identifique ataques com análises orientadas por IA e resposta coordenada

-

Serviço gerenciado de caça a ameaças

Descubra as ameaças mais complexas em seus dados XDR com especialistas da Unit 42

-

Opcional

Host Insights

Monitore o inventário do host, encontre vulnerabilidades e varra os endpoints para erradicar as ameaças

-

Opcional

Inteligência contra ameaças

Enriqueça as investigações com contexto aprofundado de uma comunidade global de clientes

Opcional

Opcional

Serviços

Proteja sua organização com resposta a incidentes e serviços proativos

Opcional

Opcional


XDR EXPLICADO

Pense além do endpoint

Recomponha as operações de segurança

O Cortex XDR integra dados de todo o seu domínio digital e acelera as investigações para que você possa interromper os ataques antes que o dano seja feito.

Segurança orientada por IA

Ultrapasse os adversários com o poder do aprendizado de máquina.

Obtenha a folha de dados
Ultrapasse os adversários com o poder do aprendizado de máquina.
  • Análise comportamental

    Detecte com precisão as ameaças evasivas traçando o perfil do usuário e o comportamento do endpoint, bem como identificando anomalias indicativas de ataques.

  • Análise de malware baseada em IA

    Examine arquivos com um mecanismo de análise local adaptável que está sempre aprendendo a combater novas técnicas de ataque.

  • Aprendizagem de máquina nativa na nuvem

    Aproveite os dados provenientes da comunidade para identificar as táticas mais recentes dos adversários e melhorar a precisão da detecção.

Obtenha a folha de dados

Detecção superior alimentada por dados qualitativos

O Cortex XDR abrange as principais fontes de dados para descobrir ataques modernos

Dados de rede

  • NGFW da Palo Alto Networks
  • Cisco ASA e FirePower
  • Firewall Check Point
  • Fortinet FortiGate

Dados de endpoint

  • Agente do Cortex XDR
  • Logs de eventos do Windows
  • Coletor de dados Pathfinder
  • Eventos GlobalProtect™ de logs do NGFW

Dados de nuvem e identidade

  • Cortex XDR para VM e contêineres
  • Prisma™ Access
  • NGFW VM-Series
  • Azure Active Directory
  • Okta
  • PingOne
  • Logs do Google Cloud Platform
ESTUDO DE CASO
San Jose Water

San Jose Water simplifica investigação e resposta

Problema

Antes do Cortex XDR, a San Jose Water estava sendo sobrecarregada com alertas: a equipe do SecOps revisava manualmente de 900 a 1.200 alertas por dia. Eles precisavam de uma solução que simplificasse a triagem e as investigações para acelerar os tempos de resposta a incidentes e eliminar a fadiga de alerta.

Solução

“O Cortex XDR não apenas reduziu o número de incidentes a serem verificados, mas também o tempo necessário para tomar medidas sobre esses incidentes. O “X” em XDR significa, para mim, a extensão da minha equipe”.

- Peter Fletcher, Dir. de segurança, San Jose Water

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Access
Assistir ao vídeo de estudo de caso
Estudo de Caso
Condado de Ada

Reduzindo os tempos de resposta de horas para minutos com Cortex XDR

Problema

Ao enfrentar ameaças cibernéticas cada vez maiores, o condado de Ada desejava maior visibilidade.

Solução

Com o Cortex XDR, podemos ser muito mais proativos em vez de reativos. Eu recebia 400 ou 500 alertas por dia. Agora isso se reduziu a talvez sete ou oito... Não gastamos mais seis horas em resposta a incidentes, agora gastamos 10 minutos.

– Bret Lopeman, engenheiro de segurança sênior, Condado de Ada

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • AutoFocus
Saber sobre o Condado de Ada
Estudo de Caso
Estado de Dakota do Norte

O estado da Dakota do Norte se concentra nas ameaças que importam

Problema

Com um mandato do senado para proteger os governos da cidade e do condado, bem como o ensino primário, secundário e superior, a equipe de segurança do Estado de Dakota do Norte percebeu que precisava implementar uma segurança mais escalável e eficaz.

Solução

“Nós precisávamos implementar a automação de forma urgente e contar com uma ferramenta que filtrasse todas as informações essenciais. O Cortex está fazendo exatamente isso. Agora estamos conseguindo descartar as informações que não são essenciais e passamos a receber os alertas que antes não recebíamos.”

- Ryan Kramer, arquiteto da Enterprise Network, Estado de Dakota do Norte

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Cloud
  • AutoFocus
Assista ao vídeo

Características e especificações

  • Modelo de entrega

    Aplicativo nativo da nuvem
  • Retenção de dados

    Armazenamento de dados de 30 dias a ilimitado
  • Antivírus de última geração

    Prevenção de malware, ransomware e ataque sem arquivo
    Proteção contra ameaças comportamentais
    Motor de análise local baseado em IA
    Integração com o serviço de prevenção de malware WildFire® baseado em nuvem
    Proteção de processo secundário
    Proteção contra roubo de credenciais
    Prevenção de exploração por técnica de exploração
    Regras de prevenção personalizáveis
    Verificação de malware agendada e sob demanda
  • Proteção de endpoints

    Controle de dispositivos para gerenciamento de dispositivos USB
    Firewall do host
    Criptografia do disco
  • Detecção e investigação

    Integração de dados de rede, endpoint, nuvem e autenticação de fontes da Palo Alto Networks e de terceiros
    Análise de causa raiz de alertas
    Alerta de terceiros e processamento de log
    Análise de cronograma de alertas
    Análise comportamental baseada em aprendizado de máquina
    Mecanismo de incidente unificado
    Regras personalizadas para detectar táticas, técnicas e procedimentos
    Painéis e relatórios
    Gerenciamento de vulnerabilidades - incluído com o Host Insights
    Inventário de host - incluído com o Host Insights
    Gerenciamento de ativos com descoberta de dispositivos invasores
    Detecção de ataques direcionados, usuários internos mal-intencionados e comportamento de usuário arriscado
    Detecção de malware e ataque sem arquivo
    Detecção e resposta de endpoint (EDR)
    Detecção de rede e resposta (NDR) e análise do comportamento do usuário (UBA)
  • Caça a ameaças

    Busca de ameaças por meio de pesquisa nativa ou uma ferramenta de criação de consultas
    Pesquisas baseadas em IOC
    Integração de inteligência de ameaças
    Serviço gerenciado de caça a ameaças
  • Recursos de resposta e recuperação

    APIs públicas para resposta e coleta de dados
    Terminal ativo para acesso direto ao endpoint
    Isolamento de rede, quarentena, encerramento de processo, exclusão de arquivo, lista de bloqueio de arquivo
    Execução de script de endpoint
    Sugestões de correção com restauração de host - incluído com Host Insights
    Search and Destroy - incluído com o Host Insights
    Integração nativa com Cortex XSOAR para segurança orquestração, automação e resposta (SOAR)
  • Suporte a sistemas operacionais

    O agente Cortex XDR oferece suporte a vários endpoints nos sistemas operacionais Windows®, macOS®, Linux, Chrome©, OS e Android®. Para obter uma lista completa dos requisitos do sistema e dos sistemas operacionais suportados, confira a Palo Alto Networks Compatibility Matrix.

    Requisitos mínimos do Cortex XDR Pathfinder: CPU de 2 núcleos, 8 GB de RAM, 128 GB de armazenamento mínimo provisionado, VMware ESXi™ V5.1 ou superior, ou Microsoft Hyper-V® 6.3.96 ou hipervisor superior.
OBTENHA UMA DEMONSTRAÇÃO

Confira o Cortex em ação

Veja em primeira mão como você pode automatizar e otimizar suas operações de segurança.

Falar com um especialista

Fique por dentro da transformação do SOC

Faça download do kit de ferramentas para obter uma seleção de artigos, estudos de caso, demonstrações e relatórios para ajudar você a transformar seu Centro de Operações de Segurança (SOC).


Camadas do CORTEX XDR


Cortex XDR Prevent

Cortex XDR Pro

Fontes de dados

Obtenha visibilidade estendida

Endpoint


Fontes de dados

Obtenha visibilidade estendida

Endpoint, rede, nuvem e produtos de terceiros


Proteção do endpoint

Bloqueie malwares, explorações e ataques sem arquivo


Proteção do endpoint

Bloqueie malwares, explorações e ataques sem arquivo


Controle de dispositivos

Previna a perda de dados e infecções de malware com base em USB


Controle de dispositivos

Previna a perda de dados e infecções de malware com base em USB


Criptografia do disco

Gerencie o BitLocker ou FileVault do console Cortex XDR


Criptografia do disco

Gerencie o BitLocker ou FileVault do console Cortex XDR


Firewall do host

Reduza a superfície de ataque em endpoints do Windows e macOS


Firewall do host

Reduza a superfície de ataque em endpoints do Windows e macOS


Serviço gerenciado de caça a ameaças

Descubra as ameaças mais complexas em endpoint e rede com especialistas da Unit 42


Serviço gerenciado de caça a ameaças

Descubra as ameaças mais complexas em endpoint e rede com especialistas da Unit 42

Opcional


Host Insights

Monitore o inventário do host, encontre vulnerabilidades e varra os endpoints para erradicar as ameaças


Host Insights

Monitore o inventário do host, encontre vulnerabilidades e varra os endpoints para erradicar as ameaças

Opcional


Análise comportamental

Detecte ataques emergentes com análises patenteadas e aprendizado de máquina


Análise comportamental

Detecte ataques emergentes com análises patenteadas e aprendizado de máquina


Detecção baseada em regras

Encontre ameaças com regras prontas para usar e personalizadas


Detecção baseada em regras

Encontre ameaças com regras prontas para usar e personalizadas


Gerenciamento de incidentes

Reduza a fadiga do alerta em 98% agrupando alertas de forma inteligente

Alertas de endpoint


Gerenciamento de incidentes

Reduza a fadiga do alerta em 98% agrupando alertas de forma inteligente

Todas as fontes de alerta


Resposta integrada

Conter ameaças com várias opções de resposta flexíveis

Apenas para endpoint


Resposta integrada

Conter ameaças com várias opções de resposta flexíveis

Endpoint, rede e nuvem


Feed de inteligência contra ameaças

Enriqueça as investigações com um contexto rico de dezenas de milhares de clientes

Opcional


Feed de inteligência contra ameaças

Enriqueça as investigações com um contexto rico de dezenas de milhares de clientes

Opcional


Retenção de alerta

30 dias


Retenção de alerta

30 dias


Retenção de dados XDR


Retenção de dados XDR

Endpoint e rede, 30 dias


Retenção de dados ampliada

Opcional

Retenção de dados ampliada

Opcional