Palo Alto Networks Cortex

Endpoint Protection, Detection & Response und Orchestration & Automation mit weniger Alerts und intelligenteren Security Operations

Die branchenweit umfassendste Produktsuite für Security Operations und Continuous Security, mit der Unternehmen marktführende Funktionen zur Detection, Investigation, Automation und Response erhalten.

Die Cortex Produktfamilie

  • Cortex XDR
  • Cortex XSOAR
  • Cortex Data Lake
  • AutoFocus
Cortex Use Cases
Logo Palo Alto Networks Cortex
 
Logo PANW NextWave Diamond Partner

 

Die Cortex Vision

Sichtbarkeit über alle Silos hinweg

Cortext Grafik

Verhindern, was möglich ist
 

Was nicht verhindert werden kann schnell erkennen & untersuchen

Automatisieren der Reaktion und aus jedem Vorfall lernen

Die einzige Detection and Response Plattform, die mit integrierten Endpunkt-, Netzwerk- und Cloud-Daten gespeist wird.

Die branchenweit offenste und anpassbarste SOAR-Plattform (Security Orchestration, Automation and Response).

Sammeln, transformieren und integrieren Sie die Sicherheitsdaten Ihres Unternehmens, um die Lösungen von Palo Alto Networks zu ermöglichen.

High-Fidelity Threat-Intelligenz zur Unterstützung von Prävention, Investigation und Response.

Erkennen und stoppen Sie Angriffe durch die Vereinheitlichung von Netzwerk-, Endpunkt- und Clouddaten

Prävention, Erkennung und Reaktion auf Unternehmensebene, die auf integrierten Endpunkt-, Netzwerk- und Cloud-Daten ausgeführt werden – reduzieren Sie das Rauschen und konzentrieren Sie sich auf echte Bedrohungen.

Marktführende Prävention: Stoppen Sie Sicherheitsverletzungen mit dem umfassendsten Endpoint Prevention Stack für hochmodernen Exploit-, Malware-, Ransomware- und fileless-Angriffsschutz. Der leichte, native Cloud-Agent wendet branchenführenden Verhaltensschutz und KI-gesteuerte lokale Analysen an, um Angriffe zu stoppen und gleichzeitig Daten zur Erkennung und Reaktion zu sammeln.

Stoppen Sie Angriffe mit der Kraft guter Daten – wie Cortex XDR funktioniert:
  • Vollständige Transparenz: Beseitigen Sie blinde Flecken, indem Sie Endpunkt-, Netzwerk- und Cloud-Daten integrieren, um Angriffe genau zu erkennen und Untersuchungen zu vereinfachen. Cortex XDR erweitert Ihre Sicht über punktuelle Silo-Produkte hinaus um Protokolle und Warnungen von Drittanbietern, um den Umfang intelligenter Entscheidungen in allen Netzwerksegmenten zu vergrößern.
  • Unified Incident Engine: Lindern Sie die Alert-Erschöpfung und reduzieren Sie den Lärm, indem Sie von Alerts zu Incidents wechseln. Die bahnbrechende Incident View von Cortex XDR verwendet erweiterte Analysen, um verwandte Warnungen intelligent in Incidents zu gruppieren. So erhalten Sie einen Vorsprung bei Ihren Untersuchungen und können die Anzahl der zu überprüfenden Alerts um das 50-fache reduzieren.
  • High-Fidelity-Erkennung durch künstliche Intelligenz: Verschaffen Sie sich mit patentierten Verhaltensanalysen einen Vorteil gegenüber Angreifern. Cortex XDR wendet Deep Analytics an, um die verborgensten Angriffe aufzudecken. Mithilfe des maschinellen Lernens erfasst Cortex XDR kontinuierlich das Benutzer- und Endpointverhalten und findet anomales Verhalten, das auf Angriffe hinweist. Die automatische Erkennung funktioniert jeden Tag den ganzen Tag und bietet Ihnen Sicherheit.
  • Automatisierte Ursachenanalyse: Befähigen Sie Analysten, Bedrohungen einzuschätzen und zu untersuchen. Mit Cortex XDR kann Ihr Team Alerts aus jeder Quelle mit einem einzigen Klick analysieren. Die patentierte Analyse-Engine überprüft kontinuierlich Milliarden von Sicherheitsevents, um die Kausalitätskette hinter jeder Bedrohung zu identifizieren und zu visualisieren, sodass komplexe Angriffe leicht verständlich sind.
  • Integrierte Response: Stoppen Sie Bedrohungen mit einer schnellen und genauen Behebung. Durch die enge Integration mit Durchsetzungspunkten können Sie die Verbreitung von Malware schnell eindämmen, die Netzwerkaktivität einschränken und Präventionslisten aktualisieren. Das leistungsstarke Live-Terminal ermöglicht es Ihnen, Angriffe mit umfassenden, flexiblen Antwortoptionen schnell zu untersuchen und direkt zu beenden.

Das Betriebssystem für Enterprise Security

Verwalten Sie Warnungen, standardisieren Sie Prozesse und automatisieren Sie Aktionen von über 300 Produkten von Drittanbietern mit XSOAR – der branchenweit führenden Plattform für Sicherheits-Orchestrierung, Automatisierung und Reaktion.

  • Sicherheits-Orchestrierung und Automatisierung: Dank der Orchestrierung von XSOAR können Sicherheitsteams Alerts quellenübergreifend erfassen und standardisierte, automatisierbare Playbooks ausführen, um die Reaktion auf Incidents zu beschleunigen. Die Playbooks von XSOAR basieren auf Hunderten von Integrationen und Tausenden von Sicherheitsmaßnahmen, die das richtige Gleichgewicht zwischen schneller Maschinenausführung und differenzierter menschlicher Kontrolle finden.
  • Case Management: Das Fallmanagement von XSOAR ermöglicht eine standardisierte Reaktion auf Angriffe mit hoher Anzahl und hilft Ihren Teams, sich an anspruchsvolle, einmalige Angriffe anzupassen. Datenerfassung aus mehreren Quellen, vollständig anpassbare Incident Flows sowie Widget-basierte Dashboards und Berichte stellen sicher, dass Sicherheitsteams über den gesamten Incidentzyklus hinweg vollständige Transparenz haben.
  • Zusammenarbeit in Echtzeit: Die Playbooks von Demisto werden durch Funktionen für die Zusammenarbeit in Echtzeit ergänzt, sodass Sicherheitsteams schnell iterieren können, um aufkommende Bedrohungen zu lösen. Jeder Vorfall in XSOAR verfügt über eine War Room-Ansicht, bei der es sich um einen gemeinsam genutzten Arbeitsbereich handelt, in dem Analysten miteinander chatten, Befehle in Echtzeit ausführen und alle ihre Aktionen für zukünftiges Lernen dokumentieren können.
  • Machine Learning: Die maschinellen Lernfunktionen von XSOAR erhöhen die Produktivität der Antwortenden, beschleunigen die Entwicklung von Playbooks und ermöglichen schlankere, effizientere Sicherheitsvorgänge. XSOAR lernt aus Incident-, Indikator- und Analystendaten, um personalisierte Einblicke zu erhalten, z.B. Incident Owner und häufig ausgeführte Sicherheitsbefehle.

KI-basierte Innovationen für Cybersicherheit

Das Identifizieren und Aufhalten von komplexen Angriffen erfordert die Nutzung fortschrittlicher künstlicher Intelligenz (KI) sowie maschinellen Lernens bei allen Unternehmensdaten. Die derzeitigen Ansätze belassen die Daten verborgen in Silos in ihrer Sicherheitsinfrastruktur und beschränken so die Effektivität von Analysen.

Aufgrund der großen und kontinuierlich wachsenden Datenmengen sowie der dadurch entstehenden Belastungen und hohen operativen Kosten nutzt Cortex Data Lake den Umfang und die Speicherorte einer Public Cloud – unter strikter Gewährleistung von Sicherheit und Schutz der Kunden-Daten.

Der cloudbasierte Service bietet von Anfang an flexible Skalierbarkeit und kann nicht nur Daten in der eigenen Sicherheitsinfrastruktur sammeln, integrieren und normieren, sondern ermöglicht durch eine Sensorintegration das kontinuierliche Hinzufügen neuer Datenquellen und -typen (auch von Daten von Sicherheitstools von Dritten!), um die Schutzmechanismen stetig weiterzuentwickeln. Die beschleunigte Analyse riesiger Datensätze erfolgt durch fortschrittliche KI und maschinelles Lernen, um Bedrohungen ausfindig zu machen und schnelle Reaktionen zu orchestrieren.

Gute Daten für Sicherheitsanalysen – Cortex Data Lake:
  • Vereinfacht radikal Ihre Sicherheitsvorgänge durch das Sammeln, Integrieren und Normieren Ihrer Geschäftsdaten.
  • Kann mühelos fortschrittliche KI und maschinelles Lernen anwenden mit Daten und Rechenleistung im Cloud-Maßstab.
  • Lernt kontinuierlich von neuen Datenquellen, um Ihre Schutzmechanismen ständig weiterzuentwickeln.

Die zentrale Anlaufstelle für Bedrohungsinformationen mit konkurrenzlosem Kontext, um Investigation, Prevention und Response voranzutreiben

Der kontextbezogene Threat Intelligence Service AutoFocus kontextualisiert und klassifiziert WildFire Daten – einschließlich Tags für Malware-Familien, Gegner, Kampagnen, Exploits und schädliche Verhaltensweisen. Für alle Artefakte werden statistische Analysen durchgeführt, um ihre Verbreitung und Einzigartigkeit zu definieren.

High-fidelity Threat Intelligence mit AutoFocus:
  • High-fidelity Informationsquellen: Sofortiger Zugriff auf das umfangreiche Repository von Palo Alto Networks, das aus dem größten Footprint von Netzwerk-, Endpunkt- und Cloud-Informationsquellen stammt.
  • Von Forschern kuratierter Kontext: Bereichern Sie jeden Threat mit dem tiefsten Kontext der weltbekannten Unit 42 Bedrohungsforscher.
  • Leistungsstarke granulare Suche: Analysieren Sie Bedrohungen schnell, indem Sie mehr als 130 Suchdimensionen über Milliarden von Proben und Billionen von Artefakten kombinieren.
  • Eingebettete Intelligenz überall: Verbessern Sie Investigation und Response mit High-Fidelity-Bedrohungsinformationen, indem Sie vorgefertigte Integrationen für Cortex XDR, Demisto und eingebettete Intelligence Cards für alle Tools von Drittanbietern verwenden.
  • Benutzerdefinierte Dashboards und Berichte: Erhalten Sie den Einblick, den Sie benötigen, mit einem hochgradig anpassbaren Dashboard, das Berichte und Warnungen erstellt und von Ihnen mühelos angepasst werden kann.