PALO ALTO Cortex XDR

Image
Logo Palo Alto Networks

Die Ausgangssituation ist eine Flut einzelner, relevanter Daten aus Netzwerk, Netzübergängen, Endpoints, Mobile Devices. Es gibt verschiedene, sehr wirksame Lösungen, Unternehmensbereiche zu schützen. Jede Lösung generiert für die IT Security relevante Daten, die analysiert werden und eine Reaktion nach sich ziehen müssen. Es entstehen eine Reihe von Datensilos. Die Informationen daraus müssen teilweise manuell gesammelt, korreliert und interpretiert werden. Diese Vorgehensweise ist aufwendig und zudem fehleranfällig. Hier setzt PALO ALTO Cortex XDR an.

Galerie

Zusammenführung von Daten aus sicherheitsrelevanten Systemen

Cortex XDR analysiert die Daten und bringt sie in Zusammenhang. Wichtige oder verdächtige Ereignisse werden aufbereitet und hervorgehoben. Der Administrator spart wertvolle Zeit und kann sich auf relevante Ereignisse konzentrieren.

Aus Network, Endpoints und Cloud werden Daten mit verdächtigem Inhalt an Cortex XDR gesendet, im Cortex Data Lake gesammelt und zentral analysiert. Es wird Transparenz und Übersicht geschaffen, wo sonst große Datenmengen manuell aus verschiedenen Systemen zusammengeführt und ausgewertet werden müssen. Datensilos werden aufgelöst, die enthaltenen Daten zusammenführt und automatisiert ausgewertet.

Intelligente Bedrohungserkennung

Durch Verhaltensanalytik werden im Cortex Data Lake bekannte und bislang unbekannte Bedrohungen des Netzwerks identifiziert. Mittels künstlicher Intelligenz werden diese aufgedeckt, ein vollständiges Bild der Bedrohung bereitgestellt und die Ursache analysiert. Mit Zusammenführen der Datenarten und Vereinfachung der Untersuchungen reduziert Cortex XDR Analyseaufwand und Reaktionszeit deutlich. Die Mitarbeiter können sich auf die Bedrohung konzentrieren, statt sich mit Datenanalyse zu befassen. Die Erkenntnisse werden automatisch angewendet, um zukünftige Bedrohungen besser, schneller und leichter zu erkennen.

Threat Prevention und Threat Detection

Security beginnt mit Prävention. Die in Cortex XDR integrierte Traps Endpoint Protection and Response kombiniert verschiedene Methoden zum Schutz von Endpoints vor Malware, Ransomware und Sicherheitslücken. Die Kombination von Cortex XDR Traps realisiert ein Höchstmaß an Prävention, Erkennung und Reaktion in Unternehmen. Die integrierte, cloudbasierte Bedrohungserkennung ergänzt die Prävention von Netzwerk und Endpoint mit Cloud-Sicherheitsprodukten.

Ihre Vorteile mit Cortex XDR

  • Automatische Bedrohungserkennung: Die auf maschinellem Lernen basierende Lösung nutzt detaillierte Daten- und Verhaltensanalysen sowie individuell anpassbare Erkennungsregeln. Threats wie Malware-Infektionen, gezielte Angriffe und Insider-Bedrohungen können so umgehend aufgedeckt werden. Sicherheitsteams können sich auf wichtige Aufgaben konzentrieren, Bedrohungen werden mit hoher Genauigkeit automatisch erkannt (Threat Detection).
  • Beschleunigte Untersuchungen: Wird ein Alarm ausgelöst, können Sicherheitsanalysten mit wenigen Klicks die Ursache und den Verlauf des Sicherheitsvorfalls ermitteln. Dank der bereitgestellten Kontextinformationen zu den Aktivitäten im Netzwerk, auf den Endpunkten und in der Cloud gestaltet sich die Analyse der Ereignisse erheblich einfacher, was Ihr Team entlastet und die Untersuchung insgesamt beschleunigt.
  • Schnelle, effektive Reaktionen: Durch eine enge Verzahnung von Cortex XDR mit Ihren Sicherheitspunkten können Sie in Ernstfall sofort koordinierte Gegenmaßnahmen einleiten. Außerdem stehen die bei Untersuchungen gewonnenen Erkenntnisse für künftige Incident-Response-Einsätze sowie zur Anpassung regelbasierter Schutzmaßnahmen zur Verfügung (Palo Alto Threat Prevention).
  • Einfache, cloudbasierte Bereitstellung: Da es sich bei Cortex XDR um eine cloudbasierte Anwendung handelt, gestalten sich Betrieb, Verwaltung und Skalierung sehr viel einfacher als bei On-Premise-Lösungen. Als Datengrundlage für Cortex XDR fungiert der Cortex Data Lake, eine effiziente Umgebung, in der große Volumen an Netzwerk-, Endpunkt- und Cloud-Daten für Verhaltensanalysen vorgehalten werden können.

Mehr zu dieser Kooperation erfahren? Kontaktieren Sie uns.

Kontaktieren Sie Uns
0231-5336-141 Angélique Soldmann,
Deputy Head of Sales
Image
Angelique Soldmann Deputy Head of Sales