Sikkerhetsplattformen Cortex XDR fra Palo Alto Networks gjør deg i stand til raskt å detektere og respondere på trusler i hele virksomheten, fordi den ser endepunktene, nettverket og skytjenestene under ett.
IT- og sikkerhetspersonell mangler ofte synligheten og automatiseringen som kreves for å stoppe angrep hurtig nok.
En klassisk problemstilling er at bedrifter benytter flere ulike sikkerhetsverktøy (EDR, IDS, SIEM, m.m.) for å respondere på sikkerhetshendelser, noe som krever at analytikere må hoppe fra én konsoll til en annen for å bekrefte trusler og angrep.
Etter hvert som angripere og taktikkene deres har blitt mer utspekulerte, har tiden det tar å identifisere og få kontroll over innbrudd økt dramatisk. Det har blitt mer og mer tydelig at EDR og andre reaktive sikkerhetsverktøy ikke klarer å løse oppgaven, da de kun gir delvis synlighet inn i et angrep. Delvis synlighet gir viktig informasjon, men kan også medføre problemer, slik som at:
Alt dette fører gjerne til at allerede overbelastet IT- og sikkerhetspersonell må forholde seg til en evig strøm av hendelser og sjonglere mellom enda flere verktøy og informasjonskilder.
Man trenger rett og slett en ny tilnærming til sikkerhetsutfordringene. Skal man lykkes med å stoppe angrep, må man forenkle sikkerhetsarbeidet – og gjøre det proaktivt.
Cortex XDR fra Palo Alto Networks bruker informasjon fra nettverket, endepunktet og skyen for å stoppe avanserte angrep. Ved å analysere oppførsel fanger man opp det som signaturbasert beskyttelse ikke klarer å stoppe.
Dette kombinert med AI og maskinlæring sørger for å identifisere ukjente og avanserte trusler, uavhengig av hvor de kommer fra, på kortest mulig tid.
Ved at man får et komplett bilde av trusler og angrep, og dessuten at årsaken avdekkes automatisk, kan man respondere betydelige raskere på angrepet.
Når man syr sammen forskjellige data og dermed forenkler etterforskningen, korter man også ned tiden på hvert steg i etterforskningen, fra prioritering av alarmer til threat hunting.
Sterk beskyttelse er fundamentet i god IT-sikkerhet. Traps™ Endpoint Protection og respons, som er en del av Cortex XDR, bruker flere forebyggingsmetoder for å beskytte klientene fra skadelig programvare, ransomware og exploits.
Traps og Cortex XDR gir kontinuerlig forebygging, gjenkjenning og respons på tvers av alle dine digitale eiendeler.
Disse er tett integrert med Palo Altos økosystem, slik at trusselinformasjon automatisk blir delt mellom endepunkter, brannmurer og eventuelle skysikringsløsninger fra Palo Alto som er i bruk. Dette betyr at når én klient har blitt kompromittert og angrepet har blitt stoppet, så oppdateres automatisk alle andre systemer fortløpende for å stoppe skaden raskest mulig.
Netsecurity har i dag over 30 000 endepunkter med Traps-klienten fra Palo Alto Networks installert ute hos kunder. Hver eneste én av disse er en potensiell sensor som kan bidra til proaktiv sikkerhetsovervåking fra vår SOC.
Med Palo Altos nye sikkerhetsplattform Cortex XDR kan IT- og sikkerhetspersonell: