Palo Alto Networks Cortex XDR

System ochrony komputerów użytkowników oraz serwerpów oferowany przez PaloAltoNetworks wykorzystuje innowacyjną technologię XDR (endpoint-based extended detection and response), jest to rozwiązanie wykraczające znacząco poza tradycjne funkcje wykrywania wzorców mallware oferowane przez producentów wywodzących się z rynku rozwiązań AV. System Palo Alto Networks oferuje też znacząco większą skutecznośc wykrywania ataków zero-day od typowych systemów heurystycznych oraz systemów wykorzystujących samą technologię "sandbox". Główne funkcjonalności XDR to:

• Detekcja mallware-u i APT poprzez wykrywanie i blokowanie zachowań klasyfikowanych jako niebezpieczne, tj: zmian w rejestrze, nielegalnych odwołań do pamięci, nietypowych zachowań prcocesów rezydentnych itp. Poprzez wykrywanie różnorodnych - podzielonych na kilkanaście grup anomalli, możliwe jest efektywne blokowanie ataków zero-day.
• Wykrywanie potencjalnych aktywności systemu wskazujacych na udane włamianie (forensics).
• Integracji z systemem bezpieczeństwa sieciowego - poprzez integrację z systemem WildFire osiągane jest skuteczniejsze wykrywanie wrogiego oprogramowania.
• Wykrywanie anomalii związanych z urządzeniami zewnątrznymi podłączonymi poprzez USB oraz BlueTooth. Mozliwa jest też wybiórcza blokada lub ograniczenie użycia tego typu urządzeń zewnętrznych.
• Dodatkowa ochrona poprzez host-firewall i szyfrowanie lokalnych dysków.
• Funkcjonalność kontroli tożsamości, która pozwala na przypisanie działań do konkretnych użytkowników.
• Funkcjonalność "forensics" pozwala na kompleksową analizę incydentów po ich zajściu, nawet w przypadku gdy XDR nie był zainstalowany nadanych komputerze w momencie ataku.
• Analiza prewencyjna realizowana przy pomocu modułu "Intuitive Query Builder" pozwala na wykrywanie potencjalnych zagożeń, np. wynikających ze złośliwych działań uprawnionych użytkowników.

Rozwiązanie PaloAlto charakteryzje się b. niskim wykorzystaniem zasobów systemowych, nie wymaga dodatkowego hardware-u, pozwala na ochronę systemów, które nie mają wgranych wszystkich aktualizacji (łatek). System jest też kompatybliny platformami Windows, MacOS, Linux, serwerowymi systemami chmurowymi a także platform mobilnych: iOS i Android.

Cortex XDR to nie tylko ochrona systemów endpoint poprzez detekcję i prewencję, to także kompleksowe rozwiązanie pozwalające na szybkie reagowanie na incydenty poprzez agregację danych pochodzących z systemów endpoint, firewall i chmury. XDR wykorzystuje zaawansoane techniki uczena maszynowego (ML) w celu wykrywania wszelkiego rodzaju anomalii i realizacji globalnej analizy danych.

Więcej informacji...