ZABEZPEČENÍ BUDOUCNOSTI
Cortex™ je otevřená a integrovaná bezpečnostní platforma založená na umělé inteligenci, která se neustále vyvíjí, aby byla schopná zabránit i těm nejpokročilejším hrozbám.
Cortex
Bezpečnostní platforma založená na umělé inteligenci
Cortex™ přináší jednoduchost a díky automatizaci a bezprecedentní přesnosti výrazně zlepšuje celkovou bezpečnost. Platforma využívá bohatá data ze senzorů na koncových bodech, ve firewallech a v cloudu. Pro sběr informací lze využít i již nasazené aplikace od Palo Alto Networks, případně také informace z vybraných bezpečnostních řešení jiných výrobců. Cortex se neustále vyvíjí, aby rychle přinášel nové inovace v bezpečnosti, analytice a automatizaci. Automatizací vašich IT procesů ušetříte čas při řešení specifických a složitých problémů.
Cortex Data Lake
Cloudová služba pro sběr, ukládání a analýzu dat
Cortex Data Lake ukládá obohacené logové záznamy z produktů Palo Alto Networks včetně Next-Generation firewallů, Prisma Access, Cortex XDR a z firewallů jiných výrobců. Tato cloudová služba je plně škálovatelná, eliminuje potřebu lokálního úložiště a garantuje vašim datům bezpečnost a důvěrnost. Většina Cortex aplikací používá Cortex Data Lake pro čtení těchto dat, analyzuje je a zpřístupní výsledky.
Cortex XDR
Cloudová služba pro detekci a reakci
Cortex XDR přináší zcela jedinečný přístup ochrany proti známým i neznámým hrozbám typu malware i exploit, a to bez využití signatur. Nezaměřuje se pouze na detekci, ale především na okamžitou prevenci. Pro analýzu neznámých souborů je využívána již zmiňovaná služba WildFire. Exploity jsou detekovány a zastaveny pomocí znalosti útočných technik, které mohou vést k ovládnutí operačního systému.
Cortex XDR sbírá podrobná data o aktivitě v síti, na koncových bodech a v cloudu, tato data vyhodnocuje pomocí algoritmů vytvořených s podporou strojového učení. Dokáže tak rychle odhalit kompromitované koncové body, najít a zastavit cílené útoky a zabránit odcizení citlivých informací. Aplikace Cortex XDR čte a koreluje data z Cortex Data Lake a odhaluje aktivitu hrozeb a útoky v časové posloupnosti. Je to váš nástroj pro kompletní vhled do síťového provozu a chování uživatelů.
Cortex XSOAR (Demisto)
Pokročilý SOAR (Security Orchestration, Automation and Response)
Cortex XSOAR (původně Demisto) je jednotná platforma zabezpečující orchestraci, automatizaci a reakci (SOAR), která kombinuje orchestraci bezpečnosti, správu incidentů a jejich interaktivní vyšetřování tak, aby sloužila bezpečnostním týmům v průběhu celého životního cyklu incidentu. Tato orchestrace umožňuje přijímat upozornění z různých zdrojů a prostřednictvím standardizovaných a automatizovaných šablon (playbooks) na ně urychleně reagovat. Šablony ke své činnosti využívají stovky integrací a tisíce bezpečnostních akcí a vytvářejí tak ideální rovnováhu mezi strojovou automatizací a dohledem analytika. Šablony jsou navíc obohacené o možnost vyšetřování v reálném čase, což umožňuje okamžité řešení vznikajících hrozeb.
Každý incident v Cortex XSOAR má vyhrazenu interaktivní místnost (War Room), ve které mohou analytici vzájemně komunikovat, spouštět příkazy v reálném čase a dokumentovat svoje aktivity řešení incidentů. Pro kompletní viditelnost do životního cyklu útoku jsou k dispozici plně přizpůsobitelná shrnutí, nástěnky a přehledy. Cortex XSOAR umožňuje bezpečnostním týmům zkrátit průměrný čas na odezvu, udržovat konzistentní incident management a zvýšit svou produktivitu.
AutoFocus
Znalostní databáze o hrozbách
AutoFocus urychluje schopnost analyzovat hrozby a reagovat na kybernetické útoky a šetří vašim analytikům čas díky možnosti rychlého přístupu ke komunitním údajům ze služby WildFire a k informacím od našeho výzkumného týmu Unit 42. Váš bezpečnostní tým může využívat vestavěné značky (tags) od Unit 42, které identifikují rodiny malwaru, útočníky, kampaně, škodlivé chování a exploity, a nemusí provádět vlastní zdlouhavý výzkum.
Tato cloudová služba zrychluje a zpřesňuje odezvy na útoky tím, že poukazuje na hrozby s největším dopadem, čímž vám usnadňuje stanovení priorit během vyšetřování. Automatizovaná ochrana poskytovaná vaším NextGeneration firewallem ulehčuje praktické nasazení nasbíraných informací v reálném čase, napříč celým chráněným prostředím. Získané informace lze přes jednoduché API odesílat například i do nástrojů SIEM. Všechny interní údaje a údaje třetích stran konsolidované do jednoho systému umožňují rychlé vyšetřování, korelaci a určení hlavní příčiny škodlivé aktivity bez specializovaných bezpečnostních výzkumníků nebo dalších nástrojů.
