Destaques do Cortex XDR

O Cortex XDR é a primeira solução XDR do setor que oferece proteção, detecção e resposta por meio da análise de dados do endpoint Cortex e de fontes de dados de terceiros para combater os riscos do cenário de ameaças. O Cortex XDR inclui ações de automação simplificadas para tornar os analistas de segurança mais eficientes em seus processos de investigação.

  • Visibilidade total da rede, do endpoint Cortex, da nuvem, de terceiros e de fontes de identidade, não apenas do endpoint
  • Redução do tempo médio de detecção (MTTD) e do tempo médio de resposta (MTTR)
  • Detecção de ameaças pronta para uso para táticas, técnicas e procedimentos de acesso inicial (TTPs) e complemento disponível para análise avançada de detecção de ameaças baseadas em identidade, como ameaças internas
  • Liderando os resultados da Avaliação da Rodada 4 do MITRE ATT&CK com uma taxa de detecção de 97%
  • Detecções verdadeiramente orientadas pela ciência de dados usando algoritmos de aprendizado de máquina para reduzir o ruído e melhorar a eficácia de ameaças difíceis de detectar
  • Dimensione para atender às necessidades da empresa usando o poder da nuvem, sem necessidade de soluções locais
  • Agente de endpoint unificado incluído que oferece NGAV, EDR, firewall de host, controle de dispositivos, criptografia de disco com complementos para coleta forense e insights de host para vulnerabilidades e artefatos



Desafios de segurança abordados pelo Cortex XDR

  • O Cortex XDR rompe os silos das soluções de segurança ao fornecer agente de endpoint, mecanismo de análise de detecção de ameaças, automação para endpoint e notificações, detecção de ameaças à identidade, recursos forenses e suporte para a ingestão de dados de terceiros.
  • A falta de inteligência atualizada e integrada contra ameaças nas tecnologias de segurança é um desafio significativo enfrentado pela maioria das organizações. O Cortex XDR integra continuamente a pesquisa de ameaças com curadoria da Unit ® e do Cortex, aliviando os clientes de uma extraordinária carga de engenharia de detecção e inteligência contra ameaças.
  • O Cortex XDR resolve o desafio de não detectar ameaças conhecidas e desconhecidas, conforme comprovado por testes de terceiros, e ainda mantém a relação sinal/ruído baixa para reduzir falsos positivos e aliviar os analistas de segurança da busca por sinais falsos.
  • É amplamente aceito que soluções díspares e mal integradas são dispendiosas e não reduzem o risco a um nível aceitável. O Cortex XDR oferece maior ROI do que as soluções de EDR com foco limitado e soluções de SIEM inchadas, que impõem uma carga maior ao cliente para gerenciá-las e ainda entregam menor eficácia de detecção.
  • As soluções EDR e XDR focadas e não focadas carecem de detecção de ameaças baseadas em identidade que cada vez mais preocupam as organizações. O Cortex XDR aborda ameaças internas, movimentação lateral e comportamento anômalo de usuários e entidades com o módulo de Resposta e detecção de ameaças de identidade (ITDR).


  XDR Prevent XDR Pro por endpoint XDR Pro por Gigabyte
Antivírus de última geração
Bloqueie malware, ransomware, explorações e ataques sem arquivo. 		 
Proteção de endpoint
Proteja os endpoints com controle de dispositivos, firewall e criptografia de disco 		 
Detecção e resposta
Identifique ataques com análise orientada por IA e coordene a resposta 		 
Detecção e resposta gerenciadas
Deixe que os especialistas da Unit 42 trabalhem para você 24 horas por dia, 7 dias por semana, para detectar e responder a ameaças 		 
Busca de ameaças gerenciada
Deixe que os especialistas da Unit 42 trabalhem para você 24 horas por dia, 7 dias por semana, para detectar e responder a ameaças avançadas 		 
Insights do host
Encontre vulnerabilidades e faça uma varredura nos endpoints para erradicar as ameaças 		   
Investigação forense
Investigue incidentes rapidamente com evidências forenses abrangentes 		   
Eventos de segurança de terceiros
Envie eventos de segurança de outras fontes de dados 		 
Logs de segurança de terceiros
Envie logs brutos de outras fontes de dados 		   
Análise de tráfego de rede
Syslog, Kafka, banco de dados, arquivo CSV, FTP, NetFlow, eventos do Windows, Pathfinder 		   
Segurança de IoT do Prisma e PANW
Unifique ambientes de nuvem e/ou sistemas de controle com XDR 		   
Integrações
Soluções de inteligência contra ameaças, Slack, envio de syslog
Análises de segurança
Aplique aprendizado de máquina e as detecções de UEBA aos dados de segurança 		 
Detecção e resposta a ameaças à identidade (Módulo ITDR)
Descubra ameaças difíceis de detectar, como fontes internas, movimentação lateral e comprometimento de credenciais 		   
Dados estendidos de busca de ameaças (Módulo XTHD)
Colete dados avançados no endpoint para dar suporte a operações de busca profunda de ameaças em um ambiente 		   
Recursos relacionados

Acesse uma série de materiais educativos, como folhas de dados, artigos técnicos, relatórios de ameaças críticas, temas informativos sobre segurança cibernética e os principais relatórios de analistas de pesquisa

Ver todos os recursos

Receba as últimas notícias, convites para eventos e alertas de ameaças