Čo je to CORTEX XDR?
Cortex XDR ™ je rozšírená platforma na detekciu a automatickú odpoveď, ktorá spolupracuje z informáciami z koncových staníc, sieťových senzorov a cloudových aplikácii. Výsledok takejto integrácie je výrazne zníženie falošných hrozieb a zameranie sa na skutočné útoky.
- Cortex XDR prináša úplne jedinečný prístup ochrany proti známym aj neznámym hrozbám typu malware aj exploit a to bez využitia signatúr.
- Nezameriava sa len na detekciu, ale predovšetkým na okamžitú prevenciu.
- Pre analýzu neznámych súborov je využívaná už spomínaná služba WildFire.
- Exploity sú detekované a zastavené pomocou znalosti útočných techník, ktoré môžu viesť k ovládnutiu operačného systému.
- Cortex XDR zbiera podrobné dáta o aktivite v sieti, na koncových bodoch a v cloude, tieto dáta vyhodnocuje pomocou algoritmov vytvorených s podporou strojového učenia.
- Dokáže tak rýchlo odhaliť kompromitované koncové body, nájsť a zastaviť cielené útoky a zabrániť odcudzeniu citlivých informácií.
- Aplikácia Cortex XDR číta a koreluje údaje z Cortex Dáta Lake a odhaľuje aktivitu hrozieb a útoky v časovej postupnosti.
- Nástroj pre kompletnú výditelnosť do sieťovej prevádzky a správanie sa užívateľov.
| Eliminujte slepé body medzi koncovými bodmi, sieťovými prvkami a cloudovými aplikáciami a to pre presne odhalenie útokov v každej fáze a zjednodušenie vyšetrovania útoku. Cortex XDR rozširuje váš pohľad aj nad produkty tretích stran, ktoré len zbierajú informácie bez vyhodnotenia a korelovania s ostatnými výrobcami v lokálnej siete, aby odhalil každý útok bez ohľadu na to, odkiaľ pochádza. |  |
 |
Wilfire a exploit |
| Aplikácia Cortex XDR pomocou svojho zobrazenia udalostí mení pravidla hry, ktoré používajú analytici pri vyšetrovaní a investigacíí útočných kampani. A to takou mierou, kde vy sami môžete vyšetrovať útoky a sledovať incidenty namiesto alertov. |  |
 |
Cortex XDR používa hĺbkovú analýzu na odhaľovanie skrytých j útokov. Pomocou strojového učenia Cortex XDR nepretržite profiluje správanie koncových bodov, počitačových sietí a používateľov s cieľom nájsť anomálnu aktivitu naznačujúcu útoky. Automatická detekcia funguje bez prerušenia kontinuálnej analýzy 24/7. |
| Cortex XDR umožňuje vášmu tímu analyzovať upozornenia z ľubovoľného zdroja jediným kliknutím. Patentovaný analytický engine neustále skúma miliardy bezpečnostných udalostí, aby identifikoval a vizualizoval reťaz príčinných súvislostí za každou hrozbou, čo uľahčuje pochopenie a riešenie zložitých útokov. |  |
 |
Vďaka úzkej integrácii s vynucovacími bodmi (NGFW, Cortex agent) môžete rýchlo obmedziť šírenie škodlivého softvéru, obmedziť aktivitu v sieti a spúšťanie skriptov na koncových bodov |