
EDR будущего
Cortex XDR – первая в мире платформа, в которой интегрированы данные о сети, конечных устройствах
и облаке для предотвращения сложных атак.
50x
Меньше ИБ-оповещений
44%
Ниже стоимость
8x
Быстрее расследование угроз
XDR поднимает
обнаружение и ответную реакцию на новый уровень!

Palo Alto Networks внедряет прорывной подход к операциям безопасности путем повышения визуализации, а также скорости обнаружения угроз, расследования и принятия решений. Это называется XDR, эволюция обнаружения и реагирования. "X" означает любой источник данных, будь то сеть, рабочая станция или облако, с акцентом на увеличение производительности SOC с помощью автоматизации.

Автоматическое обнаружение скрытых атак:
обнаружение угроз с помощью искусственного интеллекта, поведенческого анализа и настраиваемых пользователем правил и политик
Сокращение среднего времени обнаружения угрозы (MTTI):
сочетание точного детектирования атак с быстрой приоритизацией инцидентов существенно сокращает временные затраты
Сокращение среднего времени на сдерживание угроз (MTTC):
быстрое обнаружение и безошибочная реакция на внешние атаки и внутренние угрозы доступно даже младшим аналитикам
Снижение нагрузки на персонал:
мгновенное отсеивание ложных срабатываний, повышение производительности аналитиков
Быстрый возврат инвестиций:
дополнительные возможности на основе экосистемы приложений и использования существующей инфраструктуры (NGFW, хосты) в качестве точек выявления угроз и применения политик ИБ
Технические преимущества
-
Мониторинг сети, конечных точек и облаков.
-
Автоматическое обнаружение сложных и скрытых атак в режиме 24/7.
-
Повышение производительности SOC: Объединение процессов в единую консоль, в том числе функций приоритизации инцидентов, проведения расследований, реагирования на угрозы на сети, конечных устройствах и в облаках.
-
Восстановление систем без последствий для бизнеса: Предотвращение атак с высокой точностью, не допуская перебоев в работе систем и пользователей.
-
Блокирование сложных атак: Защита сети от внутренних злоумышленников, внешних угроз, безфайловых атак, атак в оперативной памяти, 0-day.
-
Разгрузка аналитиков ИБ: Автоматическое предотвращение атак, обнаружение нарушений нормального функционирования систем, аномального поведения и вредоносной активности.
Что входит в состав Cortex XDR
Сервис Cortex XDR – аналитика
Сервис Cortex XDR – расследования и реагирование на угрозы
Агенты Traps для защиты конечных точек
Сервис Cortex XDR – Pathfinder для анализа в конечных точках (безагентская альтернатива Traps)