Recently, we experienced an attempt to download Cobalt Strike on one of our IT SolarWinds servers. Cortex XDR instantly blocked the attempt with our Behavioral Threat Protection capability...it became clear that the incident we prevented was an attempted SolarStorm attack.
- Nikesh Arora, CEO
01
Visibilidad ampliada en todas las fuentes de datos
Para reducir la posibilidad de que un ataque logre su objetivo, se precisa una estrategia integral de detección y respuesta que unifique todas las fuentes de datos, elimine los ángulos muertos y ofrezca una visibilidad total de los análisis y las investigaciones.
Cortex XDR es la primera plataforma de detección y respuesta ampliadas del sector que integra de forma nativa los datos de los endpoints, la red y la nube para detener amenazas sofisticadas como el ataque a SolarWinds.
Una prevención de ataques sin rival
La primera línea de defensa contra cualquier ataque es blindar los endpoints con un sistema de prevención de varias capas que bloquee el malware conocido y desconocido, los ataques sin archivo y los exploits.
Cortex XDR tiene todo lo necesario para prevenir, detectar y responder a las amenazas desde un solo agente nativo en la nube. Su «kit de prevención» incluye funciones esenciales como los análisis locales basados en inteligencia artificial y la protección basada en el comportamiento, que examinan uno por uno los comportamientos observados en el endpoint para detectar hasta las amenazas más sigilosas. Cuando se intentó descargar Cobalt Strike de uno de los servidores SolarWinds de Palo Alto Networks, la función de protección contra amenazas basada en el comportamiento de Cortex XDR logró impedirlo.
03
Investigaciones en tiempo récord
Las herramientas de seguridad inconexas actuales generan infinitas alertas muy poco contextualizadas. Para reducir los tiempos de respuesta, las herramientas deben ofrecer una visión completa del incidente, con numerosos detalles que permitan investigar.
Cortex XDR agrupa cientos de alertas por incidentes automáticamente, lo que simplifica en gran medida las investigaciones al revelar automáticamente la causa principal, la secuencia de eventos y otra información detallada sobre la amenaza para las alertas de cualquier procedencia.
88%
de aumento en la velocidad
de las investigaciones con Cortex XDR, gracias a que muestra la causa principal y un contexto detallado de las alertas de la red, los endpoints y la nube.
98%
de reducción de las alertas
gracias a la agrupación inteligente de alertas y la desduplicación de alertas que ofrece Cortex XDR.
04
Análisis y aprendizaje automático
Para detener a los adversarios de hoy en día, los equipos de seguridad necesitan varias capas de funciones de análisis implementadas en todos los conjuntos de datos. Este enfoque exhaustivo es lo que permite a los equipos de seguridad aprovechar el aprendizaje automático en diferentes fases del proceso de defensa.
Cortex XDR ofrece
- análisis locales basados en inteligencia artificial para bloquear el malware;
- análisis de comportamiento para detectar intrusiones que burlan los mecanismos de defensa y bloqueo;
- análisis globales para mejorar la precisión y cobertura de la detección.
Respuesta coordinada
Una vez detectada una amenaza, es importante detenerla lo antes posible. Para expulsar a los atacantes y evitar que vuelvan, se necesitan mecanismos de respuesta integrados y flexibles.
Cortex XDR permite que su equipo de seguridad elimine al instante las amenazas a la red, el endpoint y la nube desde una única consola.
Un paquete flexible de funciones para proteger el endpoint
Necesita una forma sencilla de identificar los riesgos del endpoint y establecer prioridades, reducir la superficie de ataque y detener la pérdida de datos.
Evaluación de vulnerabilidades
Más información
Cortafuegos del host
Más información
Cifrado del disco
Más información
Control de dispositivos
Más información
Cortex XDR ofrece una protección completa del endpoint. Se puede implementar con la solución de seguridad de la red para endpoints GlobalProtectpara prevenir amenazas, filtrar URL y disponer de VPN.
07
Pruebas independientes y validación del sector
Para elegir una solución de detección y respuesta, siempre conviene consultar las pruebas de terceros, los informes de los analistas y las opiniones de los clientes.
Cortex XDR, la primera plataforma de detección y respuesta ampliadas del sector, ha obtenido unos resultados excepcionales en las pruebas y se ha granjeado elogios de analistas y clientes. Se trata, sin duda, de una solución en la que los clientes pueden confiar, pues ha demostrado una cobertura de técnicas de ataque sin igual en la evaluación MITRE ATT&CK y AV-Comparativesle ha otorgado la calificación de «Líder estratégico».
Operaciones de seguridad autónomas
Los procesos manuales ralentizan la respuesta a incidentes y encarecen las operaciones de seguridad. Los equipos de seguridad modernos deben intentar automatizar la mayor cantidad de trabajo posible mediante libros de estrategias de fácil manejo. Así, podrán centrarse en los problemas más acuciantes.
Cortex XDR se integra a la perfección con Cortex™ XSOAR en materia de orquestación y automatización, por lo que fomenta la colaboración eficaz entre equipos, simplifica las investigaciones con análisis basados en libros de estrategias y automatiza la respuesta.
Innovación vertiginosa
Si quiere mantenerse por delante de sus hábiles adversarios, debería confiar en proveedores que refuercen o amplíen constantemente las funciones de sus productos.
Palo Alto Networks se compromete a ofrecer la mejor plataforma de detección y respuesta del mundo tanto ahora como en el futuro. Por eso sacamos constantemente nuevas versiones de Cortex XDR, con funciones que ayudan a los clientes a estar más protegidos y disfrutar de una cobertura más amplia. Esta filosofía nos llevó a actualizar rápidamente Cortex XDR paradetener todas las fases del ataque a la cadena de suministro de SolarWinds, bloquear sus variantes y frenar a sus imitadores.
10
Rentabilidad de la inversión y valor incomparables
Al elegir elementos clave de su infraestructura de seguridad, es importante asegurarse de que aportarán un valor demostrable, que es precisamente lo que hace Cortex XDR, ya que:
- aprovecha las herramientas de seguridad existentes como sensores para la detección y respuesta;
- elimina los servidores de logs locales en favor de implementaciones en la nube;
- simplifica las operaciones mediante la consolidación de datos, la agrupación de alertas y el análisis de causas principales.
XDR reduce el coste total de propiedad en un 44 %, de media, en comparación con las herramientas inconexas tradicionales.
Reseñas y opiniones
Descubra las pruebas de terceros, las reseñas de analistas y las opiniones de clientes.
Integral.
Cortex XDR no solo ha reducido la cantidad de incidentes que tenemos que comprobar, sino también el tiempo que tardamos en actuar cuando se producen… La X de XDR, para mí, es la extensión de mi equipo“
Ponga a prueba Cortex XDR
Para concertar una demostración, rellene el siguiente formulario y espere a que nos pongamos en contacto con usted.