Cortex XDR 处理流示意图
最近,不仅是 Palo Alto Networks,其他的分析人员与竞争对手也在谈论 XDR。然而,在典型的安全行业中,类似的产品类别良莠不齐,有些人表示实难分辨。经常有人说“希望你们能说明一下 XDR 的独特之处。”
什么是 XDR
与“端点检测和响应 (EDR)”、“端点防护平台 (EPP)”、“网络流量分析 (NTA)”以及其他安全工具相比,“XDR”有何不同以及 XDR 的定位是什么?是否有共同点?评估“XDR 产品”时,应注意哪些重要条件?
简言之,“XDR”中的“X”代表“一切”。XDR 解决方案本质上是“检测和响应平台”,它能够从网络传感器、端点传感器和云传感器中检索相应的数据,并集中管理对与您相关的所有数据的分析。
这一类别由我们的 CTO 和联合创始人 Nir Zuk 于 2018 年建立。他注意到当时市场中现有的 EDR 产品过于狭隘,无法满足不断发展的安全团队的需求。为此,XDR 产品应运而生,该产品专门用于检测所有规避保护的威胁的信息,并将所有信息结合在一起,从而为安全分析人员提供有关正在进行的攻击的详细分析。利用这些信息,安全团队可以快速响应并解决事件,并且能够更加积极地进行威胁搜寻。
有关详细信息,请参阅《XDR:企业级检测和响应》(可免费下载)。本书涵盖了您需要了解的 XDR 相关信息,如“什么是 XDR 解决方案?”、“XDR 产品的评估点”以及“如何结合现有安全工具包。”
- 传统 EDR 产品存在的问题以及 XDR 如何解决这些问题
- 您需要哪些 XDR 功能,从而利用云和自动化保护企业免遭手段复杂、能力强大的攻击者的攻击?
- XDR解决方案的定义和功能
- XDR 的关键用例以及如何利用 XDR 改善整体的安全运营
- XDR 工具评估的详细 RFP 检查清单
Demisto 和 Cortex XDR 的定位
我们非常重视文档中所述的原则,并致力于扩展 Cortex XDR 的功能,它是一款独特的、行业领先的 XDR 产品。伴随着 Cortex XDR 的引入,许多分类、调查、事件响应流程都可以实现自动化。这样,分析人员能够对剩下的那些无法自动化的流程做出明确的决策。
例如,Cortex XDR 允许按“事件”分组类型完全不同的警报,将警报量减少到 1/50,同时将平均调查时间缩短到 1/8。.换句话说,与收集日志、将日志提供给多种无法集成的分析工具的旧事件响应流程相比,XDR 产品在效率、有效性和可扩展性方面有更加出色的表现。是的。
而且 Cortex XDR 表现出众。
Cortex XDR 实现了无需代理的检测和响应。Palo Alto Networks 刚刚发布了拥有更多功能的 Cortex XDR 2.0。2.0 版同样包含了一些增强的功能,进一步消除了安全防护的盲点,让安全团队免受过多警报的困扰,同时简化了管理。有关产品的特点,在在线研讨会中会有更多介绍。
稿源:https://www.paloaltonetworks.com/blog/2020/05/cortex-what-is-xdr/?lang=zh-hans
