Nové licencování Palo Alto Networks Cortex XDR
Palo Alto Networks si udržuje vysokou dynamiku vývoje svých produktů a s tím související licenční politiky.
Od poloviny roku 2023 vešly v platnost změny v licencování Cortex XDR, které se postupně promítají i do běžících kontraktů. Technická komunita i každý uživatel Cortex XDR dostali od Palo Alto Networks kompletní informace, jak se změna promítne do licencování či do konkrétního licenčního statusu.
Pojďme si shrnout hlavní změny a aktuální stav.
Cortex Data Lake separation
Cortex Data Lake (cloudové úložiště) bude i nadále sloužit pro sběr dat z endpointů zalicencovaných v rámci Cortex XDR. Avšak nad tento rámec, pro ukládání (ingestion) dat ze sítě, NGFW a jiných zdrojů, už bude potřeba si zakoupit licenci pro CDL Logging service, např. PAN-LGS-1TB-1YR.
Stávajícím zákazníkům tato licence byla poskytnuta zdarma až do data příští obnovy, a pokud ji budou nadále potřebovat, při příští obnově už si ji budou muset zaplatit.
Cortex XDR Data Ingestion XDR Pro změna z „per TB/month“ na „per GB/day“
Dochází ke změně výpočtu licencování. Měření sběru dat z XDR se nyní již počítá podle ingestion GB/den, místo TB/měsíc.
33GB per day X 30 days = 1TB per month
Minimální počet GB pro nové kontrakty je nyní 100 GB, SKU PAN-XDR-PRO-GB.
Všem zákazníkům s aktuálními licencemi XDR Pro per TB se v install base projevil převod na XDR Pro per GB v poměru 1:33.
30-denní retence dat (a 180 dnů Alerts + Incidents) v rámci XDR licence (EP nebo Cloud Host) tímto není nijak dotčena, a lze ji i prodloužit dokoupením příslušného Addonu (HOT nebo COLD retention).
Nové moduly k XDR Pro per Endpoint, zjednodušení sběru dat (data ingestion)
Extended Threat Hunting PAN-XDR-XTH
Od 06/2023 Palo Alto Networks zoptimalizovalo sběr dat z endpointů a sítě v Cortex XDR tak, aby běžný uživatel mohl data efektivně využít. Rozšířená data, využívaná pouze pro speciální účely v organizacích, které mají vlastní SOC a jsou schopny analyzovat a využít detailní telemetrická data, byla přesunuta do nového modulu „Extended Threat Hunting“, XTH. Tento modul současně aplikuje analytické funkce k detekci hrozeb.
Stávající uživatelé XDR, kteří využívali kompletní data z XDR, dostali nový XTH modul zdarma až do příští obnovy. XTH modul lze přikoupit jen k licenci XDR Pro, není k dispozici pro XDR Prevent. Licencuje se Per Endpoint, minimum je 200, stejně jako u platformové licence Cortex XDR.
Identity Threat Detection and Response Module PAN-XDR-ITDR
Tento nejnovější modul umožňuje využít široká telemetrická data z Cortex XDR a jejich analýzu k identifikaci abnormální aktivity uživatelů a jiných subjektů v síti k ochraně proti kompromitovaným uživatelským účtům a neoprávněným přístupům.
Je možno jej dokoupit k XDR Pro per GB, a licencuje se per FTE, což v tomto případě znamená plný počet zaměstnanců a dalších oprávněných uživatelů (contractors…) s přístupem do sítě zákazníka. V rámci této licence obdrží zákazník i modul XTH pro všechny endpointy.
Přehled aktuálního licencování PANW Cortex XDR:
V Cortex XDR je k dispozici mnoho dalších funkcí, aby byl využit jeho potenciál naplno – rozšířená retence (Hot/Cold), Forensics Add-on, logs forwarding, atd.
Užitečné odkazy k licencování PANW Cortex XDR:
Cortex XDR (paloaltonetworks.com)
V případě dotazů nás neváhejte kontaktovat na paloaltonetworks_cz@tdsynnex.com