This post is also available in: English (İngilizce) 简体中文 (Modern Çince) 繁體中文 (Klasik Çince) Nederlands (Hollandaca) Français (Fransızca) Deutsch (Almanca) Italiano (İtalyanca) 日本語 (Japonca) 한국어 (Kore dili) Español (İspanyolca)
Son teknoloji ürünü üç yeniliği duyurdukSektördeki dengeler tamamen değişmek üzere. Bu değişimin adımlarından biri olan Cortex XDR, güvenlik ekiplerinin gelişmiş saldırıları tespit edip durdurmalarına ek olarak savunma hatlarını sürekli geliştirme ve ileride karşılaşılabilecek siber saldırıları önlemelerini sağlayan bulut tabanlı bir uygulamadır.
Cortex XDR, sektördeki tek açık ve tümleşik yapay zeka tabanlı sürekli güvenlik platformu olan Cortex üzerinde kullanıma sunulan ilk uygulamadır. Cortex XDR, siber güvenlik ekiplerini ayıran ve olaylara yanıt verme süresini uzatan veri silolarını ortadan kaldırır. Gelişmiş ağ, uç nokta ve bulut verileri arasında yerel olarak bağlantı kuran Cortex XDR, makine öğrenmesi ve analiz süreçleriyle güvenlik operasyonlarının tüm aşamalarında iyileştirme sağlar.
Neden kolay olanı seçip tek bir amaca odaklanan yeni bir ürün geliştirmedik? Günümüzde kuruluşlar siber güvenlik becerileri konusunda önemli eksikliklere sahiptir. 2018 (ISC)² Siber Güvenlik İş Gücü Çalışması bugün yaklaşık 3 milyon pozisyonun açıkta olduğunu gösteriyor. Ağ analizi, bilgisayar adli analizi ve bulut yönetimi alanındaki uzman sayısı oldukça düşüktür. Güvenlik ekiplerinin üretkenliği artırmaya ek olarak tehdit belirleme, araştırma ve azaltma alanındaki karmaşıklığı önlemeleri gerekir.
Cortex XDR, güvenlik ekiplerine destek olarak ve güvenlik operasyonlarının her aşamasını iyileştirerek tehdit algılama ve yanıt verme süreçlerini yeniden tanımlıyor. Farklı kaynaklardan alınan veriler bir araya getirildikten sonra aralarında ilişki kuruluyor ve analiz gerçekleştirilir. Profil davranışına uygulanan makine öğrenmesi süreçleri, normalde tespit edilemeyecek saldırıları algılar. Otomasyon, olası tehditlerin temel nedenini ve ayrıntılı görüntüsünü sağlar. Tehdit tespit sisteminin temelinde gelişmiş bir sorgu altyapısı bulunur ve özel kurallar sayesinde elde edilen bilgiler gelecekteki araştırmaları kolaylaştırmak veya ileride benzer tehditlerin algılanması amacıyla kullanılabilir.
Cortex XDR tarafından sunulan benzersiz özellikler şunlardır:
- Otomatik Algılama: Ayrıntılı veriler makine öğrenmesi ile analiz edilerek kötü amaçlı yazılımlar, hedefli saldırılar ve içeriden gelen tehditler tespit edebilir. Davranış analizi, tehditleri yüksek doğruluk derecesiyle otomatik olarak algılarken özelleştirilebilir algılama kuralları ise güvenlik ekiplerinin insan müdahalesi gerektiren saldırgan taktik ve tekniklerine karşı savunma geliştirmesini sağlar.
- Daha Hızlı İlerleyen Araştırma Süreçleri: Güvenlik analistleri tek bir tıklamayla güvenlik uyarısının temel nedenini anlayabilir ve olayların zaman çizelgesine göz atabilir. Ağa, uç noktaya ve bulut etkinliğine uygulanan bağlam bilgileri sayesinde karmaşık analiz süreçleri basitleştirilerek gereksiz uyarılar ortadan kaldırır ve araştırma süreçleri hızlandırır.
- Uyarlanabilir Yanıt: Cortex XDR, uygulama noktalarıyla sıkı bir şekilde tümleştirildiğinden yanıt anında koordine edilebiliyor. Araştırmalardan elde edilen bilgiler ileriye dönük olarak uygulanabilir, özelleştirilebilir algılama kuralları ileride karşılaşılacak tehditlere karşı koruma sağlama veya araştırmalar için bağlam ekleme amacıyla güncelleştirilebilir.
- Kolay ve Bulut Tabanlı Dağıtım: Bulut tabanlı bir uygulama olan Cortex XDR, şirket içi algılama ve yanıt verme sistemlerinin yönetilmesi ve ölçeklendirilmesi sırasında karşılaşılan sorunların aşılmasını sağlar. Cortex XDR, Cortex Data Lake içinde depolanan ağ, uç nokta ve bulut verilerini analiz ederek davranış analiz için gereken yüksek miktarda verinin depolanması amacıyla operasyonel açıdan verimli bir yol sağlamanın yanı sıra var olan güvenlik yatırımlarınızı algılayıcı ve uygulama noktası olarak kullanmanıza imkan tanır.
- Büyüme için Gerekli Altyapı: Ağ, uç nokta ve bulut verilerinde algılama ve yanıt verme süreçlerini tek bir üründe sunan Cortex XDR, tek bir veri kaynağı üzerinde de çalışabilir. Müşteriler, Traps aracılarından gelen uç nokta verileriyle başladıktan sonra diğer EDR araçlarından faydalanabilir veya ağ verileriyle başlayıp daha sonra diğer NTA araçlarını ekleyebilir. Dilerseniz gereksinimler arttıkça çözümü geliştirebilir ve diğer veri kaynaklarıyla tümleştirebilirsiniz.
- Traps 6.0: En gelişmiş kötü amaçlı yazılım ve güvenlik açığı istismarı önleme sistemi olan bu uygulama artık uç noktaları tüm tehditlere karşı korur ve davranış analizi temelli tehdit koruma özelliği sunar. Traps, bir seferde tek bir işlemi analiz eden ve bilinen tehdit bilgilerine göre hareket eden geleneksel virüs önleyicilerden farklı olarak işlemlerdeki kötü amaçlı yazılım sıralarını izleyip algılanan saldırıları sonlandırarak saldırı etkinliğini algılayıp durdurabilir. Linux kapsayıcıları için gelişmiş koruma, Linux ELF kötü amaçlı yazılım koruması ve Cortex XDR için gelişmiş veri toplama gibi yeni işlevler de eklenmiştir. Cortex XDR, uç nokta tehditlerini engellemenin yanı sıra algılama ve yanıt için veri toplama özelliklerine sahip tek ve hafif bir aracı olan Traps ile birlikte sunulur. Daha gelişmiş uç nokta koruması için Traps ayrıca satın alınabilir.