Introductie van Cortex XDR

This post is also available in: English (Engels) 简体中文 (Vereenvoudigd Chinees) 繁體中文 (Traditioneel Chinees) Français (Frans) Deutsch (Duits) 日本語 (Japans) 한국어 (Koreaans) Türkçe (Turks) Español (Spaans) Italiano (Italiaans)

We hebben drie baanbrekende innovaties aangekondigd die de status quo in de beveiligingsindustrie zullen uitdagen. Een van deze is Cortex XDR, een app op basis van de cloud die beveiligingsteams in staat stelt om niet alleen geavanceerde aanvallen te detecteren en te stoppen, maar verdedigingen aan te passen om voor constante verbetering te zorgen en toekomstige succesvolle cyberaanvallen te voorkomen.

Cortex XDR is de eerste app die beschikbaar is op Cortex, het enige open en geïntegreerde continue beveiligingsplatform op basis van kunstmatige intelligentie in de branche. Cortex XDR doorbreekt gegevenssilo’s die cyberbeveiligingsteams scheiden en de reactie op incidenten vertragen. Door standaard netwerk-, eindpunt- en cloudgegevens met elkaar te correleren, gebruikt Cortex XDR machinaal leren en analyses om elke fase van beveiligingsactiviteiten te verbeteren.

Waarom niet de eenvoudige route volgen en een ander product uitbrengen dat dit probleem aanpakt?  Organisaties hebben te maken met een ernstig gebrek aan cyberbeveiligingsvaardigheden. Het onderzoek 2018 (ISC)² Cybersecurity Workforce Study schat dat er momenteel bijna 3 miljoen functies niet vervuld zijn. Specialisten op het gebied van netwerkanalyse, forensische informatica en cloudbeheer zijn bijzonder schaars. Beveiligingsteams hebben een methode nodig om de productiviteit te verbeteren en de complexiteit te verminderen bij het identificeren, onderzoeken en verzachten van bedreigingen.

Cortex XDR geeft een nieuwe definitie aan detectie en reactie door een beveiligingsteam te versterken en elke fase van beveiligingsactiviteiten te optimaliseren. Gegevens uit verschillende bronnen worden aan elkaar gekoppeld en vervolgens gecorreleerd en geanalyseerd. Machinaal leren wordt toegepast op profielgedrag en detecteert ongeziene aanvallen. Automatisering biedt de hoofdoorzaak en een compleet beeld van potentiële dreigingen. Een krachtige query-engine biedt de basis voor het jagen op bedreigingen en aangepaste regels zorgen ervoor dat opgedane kennis kan worden toegepast om toekomstig onderzoek te vergemakkelijken of soortgelijke bedreigingen in de toekomst te detecteren.

Cortex XDR biedt op unieke wijze het volgende:

  • Geautomatiseerde detectie: Het ontdekt malware, gerichte aanvallen en interne bedreigingen door rijke gegevens te analyseren via machinaal leren. Gedragsanalyses detecteren bedreigingen automatisch met een hoge mate van nauwkeurigheid, terwijl aanpasbare detectieregels beveiligingsteams in staat stellen om zich tegen aanvalstactieken en -technieken te verdedigen die menselijke tussenkomst vereisen.
  • Versnelde onderzoeken:Beveiligingsanalisten kunnen met een enkele klik de oorzaak en tijdlijn van gebeurtenissen voor elke beveiligingswaarschuwing begrijpen. Context wordt toegepast op netwerk-, eindpunt- en cloudactiviteit, waardoor complexe analyses worden vereenvoudigd om meldingsvermoeidheid te verminderen en onderzoeken te versnellen.
  • Adaptieve reactie:Omdat Cortex XDR nauw aansluit bij handhavingspunten kunt u onmiddellijk de reactie coördineren. Kennis die is opgedaan met onderzoeken kan verder worden toegepast, waarbij aanpasbare detectieregels worden bijgewerkt om te beschermen tegen toekomstige dreigingen of om context toe te voegen voor onderzoeken.
  • Gemakkelijke, op de cloud gebaseerde implementatie:Als een op de cloud gebaseerde app is Cortex XDR in staat om de uitdagingen van beheer en schaling met betrekking tot interne detectie en reactie met succes aan te gaan. Cortex XDR analyseert netwerk-, eindpunt- en cloudgegevens die zijn opgeslagen in het Cortex Data Lake en biedt een operationeel efficiënte manier om de grote hoeveelheden gegevens op te slaan die nodig zijn voor gedragsanalyses, terwijl uw bestaande beveiligingsinvesteringen als sensoren en handhavingspunten goed worden benut.
  • Een basis voor groei:Hoewel Cortex XDR detectie en reactie op verschillende netwerk-, eindpunt- en cloudgegevens binnen één product heeft uitgebreid, kan het ook met één gegevensbron functioneren. Klanten kunnen beginnen met de eindpuntgegevens van de meegeleverde Traps-agents, waardoor ze effectief concurreren met andere EDR-tools, of ze kunnen beginnen met de netwerkgegevens en concurreren met andere NTA-tools. U kunt echter andere gegevensbronnen uitbreiden en integreren wanneer de vereisten toenemen.
  • Traps 6.0: De meest geavanceerde malware- en aanvalpreventie beschermt nu eindpunten tegen het volledige spectrum van bedreigingen met de toevoeging van bescherming tegen gedragsbedreigingen. In tegenstelling tot traditionele antivirussoftware, die slechts één proces tegelijkertijd analyseert en afhankelijk is van eerdere kennis van bedreigingen, detecteert Traps nu de aanvalsactiviteit en houdt deze tegen door te controleren op schadelijke reeksen gebeurtenissen in processen en door aanvallen te beëindigen zodra ze worden gedetecteerd. Aanvullende verbeteringen omvatten uitgebreide bescherming voor Linux-containers, Linux ELF-malwarebescherming en rijke gegevensverzameling voor Cortex XDR. Cortex XDR bevat Traps en biedt één lichtgewicht agent om eindpuntbedreigingen te blokkeren en gegevens te verzamelen voor detectie en reactie. Traps kan ook afzonderlijk worden aangeschaft voor de beste eindpuntbescherming.

Secure Today,
for a Better
Tomorrow
Join us at IGNITE’20