PALO ALTO Cortex XDR

Die Herausforderungen verlangen eine Vereinfachung der Sicherheitsprozesse. Beginnend bei der Bedrohungserkennung und -suche, geht ein Prozess über die Priorisierung und Untersuchung bis zur Eindämmung und Abwehr von Threats. Im Zentrum stehen drei integrierte Funktionen, deren nahtloses Ineinandergreifen das Angriffsrisiko senkt und den Sicherheitsbetrieb spürbar strafft:

• Eine koordinierte, effektive Bedrohungsabwehr unterbindet 99 Prozent aller Angriffe voll automatisch und nahezu in Echtzeit, ohne jede manuelle Prüfung. 
• Maschinelles Lernen und modernste Analysetools erkennen komplexe Angriffe mit Hilfe des zunehmenden Volumens erfasster Sicherheitsdaten.
• Durch automatisierte Aufarbeitung, Standardisierung und Korrelation gesammelter Daten generiert Cortex XDR aussagekräftige Alarmmeldungen.

Palo Alto Cortex XDR verknüpft diese drei Features erfolgreich miteinander. Der daraus resultierende Schutz umfasst alle Netzwerke, Endpunkte, die IoT Landschaft und die Cloud Umgebung.

Robuste Sicherheit beginnt mit proaktivem Schutz und geht über reine Threat Prevention und Threat Detection weit hinaus. Palo Alto Cortex XDR stellt branchenführende Funktionen zur Abwehr von Malware und Ransomware sowie exploitbasierten und dateilosen Angriffen bereit. Der Agent arbeitet ressourcenschonend auf dem Endpunkt. Er stoppt erkannte Bedrohungen und sammelt zugleich Ereignisdaten für die Auswertung durch Cortex XDR:

• Jede Datei wird von einer lokalen, KI gestützten Analyse Engine untersucht, die Abwehrmechanismen gegen neue Angriffsmethoden entwickelt.
• Akute Angriffe werden durch die verhaltensbasierte Erkennung von Bedrohungen im Rahmen der Prüfung zusammengehörender Prozesse in Echtzeit aufgedeckt.

Ein weiteres Element im Zusammenspiel verschiedener Abwehrmethoden ist die Kombination der innovativen NGAV Technologie (NextGeneration Antivirus) mit dem integrierten Malwareschutzdienst WildFire®: Eine cloudbasierte Analyse verdächtiger Dateien und die Koordination der Schutz- und Abwehrmechanismen sämtlicher Sicherheitsprodukte von Palo Alto Networks. Da der Cortex XDR – Agent aus der Cloud bereitgestellt wird, bietet er sofortigen Endpoint-Schutz vor komplexen Bedrohungen. Für die Verbesserung der Erkennungs- und Abwehrmechanismen werden unmittelbar sicherheitsrelevante Daten erfasst und verarbeitet.

USB-Geräte werden zum Beispiel für den Datenaustausch oder als Backupspeicher verwendet, bringen jedoch Risiken mit sich. Wenn mit Malware infizierte USB-Peripherie an Computer angeschlossen oder vertrauliche Daten auf mobile Datenspeicher übertragen werden, besteht die Gefahr von Datenverlust.

Cortex XDR bietet ein integriertes Kontrollmodul, das wirksam die Überwachung und Sicherung von USB-Geräten ermöglicht. Es hilft verhindern, dass USB-Geräte zum Einfallstor für Angreifer werden, indem Sie Active Directory Gruppen und Organisationseinheiten für die Erstellung von Richtlinien nutzen.

Aktivierung der Hostfirewall von Cortex XDR sorgt für Kontrolle des eingehenden und ausgehenden Datenverkehrs der Windows und macOS Endpunkte. Zugleich ermöglicht die Erstellung entsprechender Regeln und Richtlinien eine Verschlüsselung oder Entschlüsselung mit BitLocker oder FileVault auf Endpunkten. Cortex XDR ermöglicht über das zentrale Management eine vollständige Kontrolle aller verschlüsselten Endpunkte und Festplatten, sowie aller implementierten Hostfirewalls.