Palo Alto Networks lanceert Cortex XDR voor cloud: XDR 3.0 breidt het marktleidende detectie- en responsplatform uit naar cloud en Identity om cyberaanvallen te detecteren en tegen te houden

Amsterdam, 24 augustus 2021 — Palo Alto Networks (NYSE: PANW) kondigt Cortex® XDR™ 3.0 aan, waarmee het zijn baanbrekende detectie- en responsoplossing (XDR) uitbreidt naar cloud- en identiteitsgebaseerde bedreigingen. Hiermee kunnen organisaties de allesomvattende analyses maken die nodig zijn bij de bescherming tegen steeds geavanceerdere cyberaanvallen.

De derde generatie Cortex XDR – die al topprestaties levert in de MITRE ATT&CK®-evaluatie – biedt SOC-teams (Security Operations Center) nog bredere bescherming van hun aanvalsoppervlak. Dit doet de nieuwe generatie van Cortex XDR door detectie, monitoring en onderzoek uit te breiden naar cloudomgevingen en door gevaarlijke gebruikersactiviteiten en insiderdreigingen te detecteren met de analyse van identiteitsgegevens. SOC-teams profiteren daarmee van beveiligingsanalyses die eindpunt, netwerk, identiteit én cloud omvatten en kunnen daardoor zorgen voor organisatiebrede detectie en respons. In een tijdperk waarin steeds meer onderling samenhangende cyberaanvallen worden uitgevoerd, is dit van cruciaal belang.

Daarnaast biedt Cortex XDR 3.0 forensische onderzoeksfuncties voor beveiligingsteams op basis van geavanceerde tools van de Unit 42 Security Consulting-groep van Palo Alto Networks, en ondersteunt het de opname en aangepaste correlaties voor vrijwel alle databronnen van derde partijen.

“Palo Alto Networks heeft in 2019 de categorie voor uitgebreide detectie en respons (XDR) gecreëerd met het besef dat we alleen complexe bedreigingen nauwkeurig kunnen detecteren, aanvallen kunnen voorkomen en onderzoek kunnen versnellen door data uit alle beveiligingsbronnen te integreren. Sindsdien innoveren we volgens die missie”, zegt Tim Junio, senior vice president of products, Cortex bij Palo Alto Networks. “Met onze derde generatie XDR-oplossing die zich uitbreidt naar cloud- en identiteitsanalyses heeft Cortex XDR 3.0 een grote stap gezet in de realisatie van het meest uitgebreide platform voor de SOC om eindpunten, entiteiten, activa, workloads en kritieke data te beschermen.”

Cortex XDR heeft drie jaar op rij topprestaties geleverd in de MITRE ATT&CK-evaluatie en behaalde het hoogste gecombineerde detectie- en beschermingspercentage. Terwijl cyberaanvallers sneller, georganiseerder en geavanceerder worden in hun tactieken, technieken en procedures, bereiden de nieuwe functies van Cortex XDR 3.0 SOC-teams voor om aanvallen te herkennen en tegen te houden:

• Cortex XDR voor cloud stelt SOC-teams in staat detectie, monitoring en onderzoek uit te breiden naar cloudomgevingen. XDR 3.0 brengt cloudhostgegevens, verkeerslogboeken, auditlogboeken, gegevens van het toonaangevende Prisma® Cloud-product van Palo Alto Networks en cloudbeveiligingsdata van derde partijen samen met eindpunten buiten de cloud en netwerkdatabronnen. Dit biedt de beste dekking voor SOC-teams voor on-premises en multicloud-omgevingen.
• Cortex XDR Identity Analytics verbetert de mogelijkheden van XDR om gebruikersgedrag te analyseren. Door een uitgebreide set identiteitsgegevens te verzamelen en te analyseren kunnen kwaadaardige activiteiten en interne dreigingen worden gedetecteerd.
• Cortex XDR Forensics-module levert de geavanceerde forensische onderzoekstool die wordt gebruikt door de Palo Alto Networks Unit 42 Security Consulting-groep rechtstreeks aan Cortex XDR-klanten. De XDR Forensics-module biedt de mogelijkheid om historisch bewijsmateriaal te verzamelen van gebruikers, bestanden, applicaties, browsers en andere activiteiten van gecompromitteerde systemen om het volledige analytische potentieel van XDR te benutten bij de respons op incidenten.
• Cortex XDR Incident Management Interface biedt beveiligingsanalisten een uitgebreide beschrijving van een incident op één plek. Deze beschrijving omvat gerelateerde kwaadaardige artefacten, hosts, gebruikers en gecorreleerde waarschuwingen die zijn toegewezen aan het MITRE ATT&CK-framework. Dit helpt analisten om incidenten sneller en vollediger af te handelen.
• Cortex XDR Third-Party Data Engine biedt klanten de mogelijkheid om gegevens van vrijwel elke bron te registreren, normaliseren, correleren, analyseren en op te vragen. Deze data van derde partijen kan worden gecorreleerd met dreigingsactiviteiten en getagd worden met MITRE ATT&CK-tactieken, -technieken en -procedures om een ​​completer beeld te krijgen van vijandige bewegingen. Dit stelt SOC-teams ook in staat om de volledige reikwijdte van een incident te begrijpen en vollediger te zijn in hun respons.

Meer informatie

Meer informatie over Cortex XDR 3.0 is hier en in onze blog beschikbaar, of leer meer tijdens onze evenementen op 14 en 15 september.

Beschikbaarheid

Cortex XDR 3.0 zal vanaf komende week wereldwijd beschikbaar zijn.

###

Over Palo Alto Networks

Palo Alto Networks, de wereldwijde leider op het gebied van cybersecurity, geeft vorm aan de cloudgerichte toekomst met technologie die de manier waarop mensen en organisaties werken, verandert. Onze missie is om de favoriete cybersecuritypartner te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken op het gebied van kunstmatige intelligentie, analyse, automatisering en orkestratie benut. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners mogelijk te maken, lopen we voorop bij het beschermen van tienduizenden organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waarin elke dag veiliger en veiliger is dan de vorige. Ga voor meer informatie naar www.paloaltonetworks.com.

Palo Alto Networks, Cortex, Prisma, Unit 42 en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, behoren toe aan hun respectievelijke eigenaren.