« Březen 2021 »
POÚTSTČTSONE
1234567
891011121314
15161718192021
22232425262728
2930311234

ZABEZPEČENÍ BUDOUCNOSTI

Cortex™ je otevřená a integrovaná bezpečnostní platforma založená na umělé inteligenci, která se neustále vyvíjí, aby byla schopná zabránit i těm nejpokročilejším hrozbám.

Cortex

Bezpečnostní platforma založená na umělé inteligenci

Cortex™ přináší jednoduchost a díky automatizaci a bezprecedentní přesnosti výrazně zlepšuje celkovou bezpečnost. Platforma využívá bohatá data ze senzorů na koncových bodech, ve firewallech a v cloudu. Pro sběr informací lze využít i již nasazené aplikace od Palo Alto Networks, případně také informace z vybraných bezpečnostních řešení jiných výrobců. Cortex se neustále vyvíjí, aby rychle přinášel nové inovace v  bezpečnosti, analytice a  automatizaci. Automatizací vašich IT procesů ušetříte čas při řešení specifických a složitých problémů.

Cortex Data Lake

Cloudová služba pro sběr, ukládání a analýzu dat

Cortex Data Lake ukládá obohacené logové záznamy z produktů Palo Alto Networks včetně Next-Generation firewallů, Prisma Access, Cortex XDR a z firewallů jiných výrobců. Tato cloudová služba je plně škálovatelná, eliminuje potřebu lokálního úložiště a garantuje vašim datům bezpečnost a důvěrnost. Většina Cortex aplikací používá Cortex Data Lake pro čtení těchto dat, analyzuje je a zpřístupní výsledky.

Cortex XDR

Cloudová služba pro detekci a reakci

Cortex XDR přináší zcela jedinečný přístup ochrany proti známým i neznámým hrozbám typu malware i exploit, a to bez využití signatur. Nezaměřuje se pouze na detekci, ale především na okamžitou prevenci. Pro analýzu neznámých souborů je využívána již zmiňovaná služba WildFire. Exploity jsou detekovány a  zastaveny pomocí znalosti útočných technik, které mohou vést k ovládnutí operačního systému.

Cortex XDR sbírá podrobná data o  aktivitě v  síti, na koncových bodech a  v  cloudu, tato data vyhodnocuje pomocí algoritmů vytvořených s  podporou strojového učení. Dokáže tak rychle odhalit kompromitované koncové body, najít a  zastavit cílené útoky a  zabránit odcizení citlivých informací. Aplikace Cortex XDR čte a  koreluje data z Cortex Data Lake a odhaluje aktivitu hrozeb a útoky v časové posloupnosti. Je to váš nástroj pro kompletní vhled do síťového provozu a chování uživatelů.

Cortex XSOAR (Demisto)

Pokročilý SOAR (Security Orchestration, Automation and Response)

Cortex XSOAR (původně Demisto) je jednotná platforma zabezpečující orchestraci, automatizaci a reakci (SOAR), která kombinuje orchestraci bezpečnosti, správu incidentů a jejich interaktivní vyšetřování tak, aby sloužila bezpečnostním týmům v průběhu celého životního cyklu incidentu. Tato orchestrace umožňuje přijímat upozornění z  různých zdrojů a  prostřednictvím standardizovaných a automatizovaných šablon (playbooks) na ně urychleně reagovat. Šablony ke své činnosti využívají stovky integrací a  tisíce bezpečnostních akcí a  vytvářejí tak ideální rovnováhu mezi strojovou automatizací a  dohledem analytika. Šablony jsou navíc obohacené o  možnost vyšetřování v reálném čase, což umožňuje okamžité řešení vznikajících hrozeb.

Každý incident v Cortex XSOAR má vyhrazenu interaktivní místnost (War Room), ve které mohou analytici vzájemně komunikovat, spouštět příkazy v  reálném čase a  dokumentovat svoje aktivity řešení incidentů. Pro kompletní viditelnost do životního cyklu útoku jsou k  dispozici plně přizpůsobitelná shrnutí, nástěnky a  přehledy. Cortex XSOAR umožňuje bezpečnostním týmům zkrátit průměrný čas na odezvu, udržovat konzistentní incident management a  zvýšit svou produktivitu.

AutoFocus

Znalostní databáze o hrozbách

AutoFocus urychluje schopnost analyzovat hrozby a reagovat na kybernetické útoky a šetří vašim analytikům čas díky možnosti rychlého přístupu ke komunitním údajům ze služby WildFire a  k  informacím od našeho výzkumného týmu Unit 42. Váš bezpečnostní tým může využívat vestavěné značky (tags) od Unit 42, které identifikují rodiny malwaru, útočníky, kampaně, škodlivé chování a exploity, a nemusí provádět vlastní zdlouhavý výzkum.

Tato cloudová služba zrychluje a  zpřesňuje odezvy na útoky tím, že poukazuje na hrozby s největším dopadem, čímž vám usnadňuje stanovení priorit během vyšetřování. Automatizovaná ochrana poskytovaná vaším NextGeneration firewallem ulehčuje praktické nasazení nasbíraných informací v  reálném čase, napříč celým chráněným prostředím. Získané informace lze přes jednoduché API odesílat například i  do nástrojů SIEM. Všechny interní údaje a údaje třetích stran konsolidované do jednoho systému umožňují rychlé vyšetřování, korelaci a určení hlavní příčiny škodlivé aktivity bez specializovaných bezpečnostních výzkumníků nebo dalších nástrojů.

Vyzkoušejte si produkty Palo Alto Networks na vlastní infrastruktuře

 

Stáhnout trial