Presentazione di Cortex XDR

Apr 10, 2019
4 minutes
... views

This post is also available in: English (Inglese) 简体中文 (Cinese semplificato) 繁體中文 (Cinese tradizionale) Nederlands (Olandese) Français (Francese) Deutsch (Tedesco) 日本語 (Giapponese) 한국어 (Coreano) Español (Spagnolo) Türkçe (Turco)

Di recente abbiamo annunciato tre grandi innovazioni che trasformeranno radicalmente il settore della sicurezza. Una di queste è Cortex XDR, un'app disponibile su cloud che consente ai team di sicurezza di rilevare e arrestare gli attacchi più sofisticati, ma anche di adattare le difese e migliorarle continuamente per prevenire nuovi attacchi informatici.

Cortex XDR è la prima app disponibile su Cortex, l'unica piattaforma di sicurezza continua, aperta e integrata, basata su AI. Cortex XDR elimina il problema delle aree isolate di dati che dividono i team di cybersecurity e rallentano la risposta agli incidenti. Correlando in modo nativo dati complessi presenti nella rete, negli endpoint e nel cloud, Cortex XDR utilizza il machine learning e l'analisi per migliorare ogni fase delle operazioni di sicurezza.

Perché non prendere la via più semplice anziché acquistare l'ennesimo prodotto specifico?  Nelle aziende c'è una forte carenza di competenze sulla cybersecurity. Secondo il report Cybersecurity Workforce Study di (ISC)² del 2018, ci sarebbero quasi 3 milioni di posizioni vacanti. Mancano soprattutto gli specialisti in analisi di rete, informatica forense e gestione del cloud. Ai team di sicurezza occorre un modo per migliorare la produttività e semplificare l'identificazione, investigazione e neutralizzazione delle minacce.

Cortex XDR ridefinisce il rilevamento e la risposta moltiplicando le capacità dei team e ottimizzando ogni fase delle operazioni di sicurezza. I dati di diverse origini vengono prima unificati e quindi correlati e analizzati. Il machine learning viene applicato al comportamento del profilo e rileva attacchi non altrimenti visibili. L'automazione individua la root cause e offre un quadro completo delle potenziali minacce. Un potente motore di query offre le basi per la ricerca delle minacce, mentre le regole personalizzate consentono di utilizzare le conoscenze acquisite per le indagini o il rilevamento delle minacce future.

Funzionalità esclusive di Cortex XDR:

  • Rilevamento automatico: identifica malware, attacchi mirati e minacce interne analizzando dati complessi con il machine learning. L'analisi comportamentale rileva automaticamente le minacce con un elevato grado di precisione, mentre le regole di rilevamento personalizzabili consentono ai team di sicurezza di difendersi da tattiche e tecniche di attacco che richiedono l'intervento umano.
  • Investigazioni rapide: agli analisti della sicurezza basta un clic per identificare la root cause e visualizzare la cronologia degli eventi di ogni avviso di sicurezza. L'applicazione del contesto alle attività di rete, endpoint e cloud semplifica analisi complesse, rende meno faticosa la gestione degli avvisi e accelera le indagini.
  • Risposta adattiva: Cortex XDR si integra perfettamente ai punti di controllo e consente di gestire all'istante la risposta. La conoscenza acquisita può essere utilizzata per eventi futuri, aggiornando le regole di rilevamento personalizzabili per proteggersi da nuove minacce o per aggiungere contesto alle indagini.
  • Semplice deployment su cloud: essendo basata su cloud, Cortex XDR non presenta i problemi di gestione e scalabilità delle soluzioni on-premise di rilevamento e risposta. Cortex XDR analizza i dati di rete, endpoint e cloud che vengono inviati su Cortex Data Lake, un archivio efficiente per i grandi volumi di dati necessari all'analisi comportamentale che permette anche di sfruttare gli investimenti di sicurezza esistenti come sensori e punti di controllo.
  • Una base per crescere: Cortex XDR è un unico prodotto che effettua il rilevamento e la risposta utilizzando dati di rete, endpoint e cloud. Tuttavia, può anche operare su una singola origine dati. I clienti possono partire con i dati degli endpoint ottenuti dagli agenti Traps, e competere efficacemente con altri strumenti EDR, o partire dai dati di rete e competere con altri strumenti NTA. In ogni caso, è possibile espandere e integrare altre origini dati con la crescita dei requisiti.
  • Traps 6.0: è il più avanzato prodotto di prevenzione di malware ed exploit, che protegge gli endpoint dal completo spettro delle minacce grazie all'aggiunta della protezione comportamentale. A differenza dell'antivirus tradizionale che analizza un singolo processo per volta e si basa sulle conoscenze precedenti, Traps rileva e arresta l'attività di attacco monitorando sequenze malevole di eventi di vari processi, interrompendo gli attacchi non appena li rileva. Tra gli altri miglioramenti, la protezione estesa per i container Linux, la protezione antimalware per il formato Linux ELF e la raccolta di dati avanzati per Cortex XDR. Cortex XDR include anche Traps, offrendo così un singolo agente leggero per bloccare le minacce agli endpoint e raccogliere dati per il rilevamento e la risposta. È possibile acquistare Traps anche separatamente per una protezione assoluta degli endpoint.

Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.