Palo Alto Networks предлагает новый единый продукт Cortex XDR, интегрирующий на новом уровне современные технологии защиты сети, хостов и облаков, включая продукты для обнаружения аномалий, проверки идей аналитиков, расследования инцидентов и поиска известных угроз по поведенческим паттернам BIOC. Новый подход, называемый XDR, резко отличается от традиционной техники обнаружения и реагирования и направлен на своевременную защиту. Причем, если в продуктах EDR буква E означает Endpoint, то в XDR, X обозначает любой источник данных будь то сеть, хост или облако

ICON_CPX_01_018_grey.pngГлавные преимущества решения:

XDR Analytics – уникальный метод анализа поведения пользователей. Он уменьшает количество событий, которые ваша команда должна проанализировать, со ста на 1000 пользователей в день до треx событий на 1000 пользователей в день.

XDR обеспечивает невероятную визуализацию в одной общей панели, что экономит вашим аналитикам много времени и избавляет от головной боли, позволяя им расследовать событие в считанные секунды или минуты, а не часы или дни.

XDR позволяет вам сразу же реагировать на события такими мощными инструментами как: изоляция рабочей станции, помещение процесса в черный список, удаленный доступ, командная строка, скрипты на Python, загрузка/выгрузка файлов с/на рабочие станции. (Этим могут пользоваться ИТ-администраторы).

Производители поставляют поведенческие правила, одинаковые для всех клиентов. С XDR вы можете быстро и легко создавать адаптированные поведенческие правила, чтобы предупредить вас о том, что важно именно для вашей компании.

Опыт ваших аналитиков в области безопасности не хранится только в их головах, в что важно, загружен в автоматизированную систему и работает!

ICON_CPX_01_024_grey.pngВывод: автоматизация, которая экстремально экономит время аналитиков, беспрецедентная наглядность, мощные инструменты реагирования, адаптация политик безопасности именно к вашей сети. XDR заменяет многие другие продукты на единый продукт и уменьшает множество разнотипных агентов безопасности до одного.

Запись презентации Cortex XDR с конференции Palo Alto Networks в Москве здесь. (отметка 2:50:00)

Связаться с нами

Отправить