Mit Cortex XDR wird Palo Alto Networks im Forrester Wave-Bericht 2024 für Extended-Detection-and-Response-Plattformen als Leader aufgeführt.
Seit unser Gründer Nir Zuk vor fast sechs Jahren den Begriff „Extended Detection and Response” (Erweiterte Bedrohungserkennung und -abwehr) prägte, arbeiten wir daran, XDR als Grundlage des modernen Sicherheitsbetriebs zu etablieren. SecOps-Teams spielen eine zentrale Rolle beim Schutz ihrer Organisationen vor Angreifern. Doch viele geraten dabei immer wieder ins Hintertreffen, weil sie regelrecht von Alarmen überflutet werden, denen sie mit verschiedenen komplizierten Sicherheitsprodukten nachgehen müssen. XDR-Plattformen erkennen automatisch Verhaltensweisen, die auf Angriffe hindeuten könnten, und geben den Analysten in den SecOps-Teams zudem konkrete Empfehlungen für die Behebung dieser potenziell gefährlichen Vorfälle.
Heute freuen wir uns, bekanntgeben zu können, dass Cortex XDR im Bericht „The Forrester Wave™: Extended Detection and Response (XDR) Platforms, Q2 2024” als Leader eingestuft wurde und mehrere Anerkennungen erhielt:
- Innovationskraft („Commitment to Disruption“) – Wir investieren in Forschung und Entwicklung und stellen kontinuierlich qualitativ hochwertige Features bereit.
- Unterstützung von Analysten („Empowering Analysts“) – Cortex XDR ermöglicht dadurch eine effektive Erkennung und Abwehr.
- Erweiterungen („Enhancements“) – Wir stellen erweiterte Plattformfunktionen und Analysen für Identitäten und die Cloud in den Mittelpunkt.
![Forrester Wave Leader 2024 XDR]()
Für uns bestätigt die Anerkennung in diesem Forrester Wave-Bericht den Erfolg, den SecOps-Team mit unserer Cortex-Plattform erzielen konnten, und demonstriert unser kontinuierliches Engagement bezüglich der Unterstützung von Kunden bei der proaktiven Cyberabwehr. Wir möchten allen Kunden, die Cortex XDR den Schutz ihrer Organisation anvertrauen, ein großes Danke für ihr Engagement und ihre Partnerschaft aussprechen.
Vollständigen Bericht lesen
The Forrester Wave for Extended Detection and Response Platforms
Forrester Wave-Evaluierungen sollen Kunden dabei helfen, fundierte Entscheidungen bei der Anschaffung von Technologielösungen zu treffen. Die Analysten bei Forrester bewerten alle Anbieter danach, wie stark ihr Angebot, ihre Strategie und ihre Marktpräsenz ist. Die Bewertung selbst basiert auf einer ausgiebigen Analyse jedes dieser Bereiche sowie einer Produktdemonstration und direkten Äußerungen ausgewählter Kunden.
Jeder Bewertungsbereich erhält eine Note, sodass Kunden jedes einzelne Kriterium quantitativ auswerten und die Ergebnisse mit denen anderer Anbieter vergleichen können. Cortex XDR hat die beste mögliche Note erhalten: 5 von 5 in den meisten bewerteten Kriterien. Forrester beschreibt einen Wert von 5 als „anderen Produkten in dieser Bewertung überlegen”. Einige Bereiche sind hier besonders erwähnenswert:
- Vision (5/5) – Unsere Vision für Cortex XDR ist es, die richtigen Voraussetzungen für die SecOps-Transformation zu schaffen, einen branchenführenden, präventionsorientierten Ansatz für die Sicherheit am Endpunkt umzusetzen, mit KI-basierten Analysen die Verantwortung für die Erkennung und Abwehr zu übernehmen und die Konsolidierung in einer zentralen SOC-Plattform zu ermöglichen.
- KI und maschinelles Lernen (5/5) – Cortex XDR nutzt Tausende von maschinellen Lernmodellen für die Bedrohungsprävention und ‑erkennung, die Einschätzung der mit Benutzern und Objekten verbundenen Risiken sowie die Vorfallspriorisierung anhand von Daten aus allen integrierten Quellen.
- Endpunktschutz (5/5) – Cortex XDR koordiniert Prävention, Erkennung und Abwehr von einer zentralen Konsole aus – mit vorkonfigurierten Präventionsprofilen, die sofortigen Schutz vor raffinierten Bedrohungen bieten.
- Innovation (5/5) – Unser Innovationsansatz für Cortex XDR basiert auf einem tiefgreifenden Verständnis der Anforderungen und Herausforderungen des SecOps-Bereichs und hat kontinuierliche Verbesserungen zur Folge, mit denen Kunden Angreifern immer einen Schritt voraus bleiben können.
- Zusätzliche Erkennungsoberflächen (5/5) – Cortex XDR importiert, normalisiert und analysiert ein breites Spektrum an unternehmensinternen Daten und Drittanbieterdaten für die Erkennung – von Netzwerksicherheitsprodukten, Cloud-Anbietern, Identitätssystemen und aus vielen anderen Quellen.
Cortex XDR hat auch in folgenden Bereichen eine Bewertung von 5/5 erhalten: Abwehr, Bedrohungssuche, administrative Kontrolle, Analystenerfahrung, Bereitstellungsmodell, Schulung und Community.
Warum XDR unserer Meinung nach eine gute Grundlage für moderne SecOps ist
Die Vision des Unternehmens – eine Welt zu schaffen, in der jeder Tag sicherer ist als der Tag zuvor – spiegelt sich in seinen Produkten in Form eines präventionsbasierten Ansatzes und der Unterstützung von Analysten bei der effektiven Erkennung und Abwehr wider.
– The Forrester Wave™: Extended Detection And Response Platforms, Q2 2024“
Wir verstehen, wie anstrengend die Arbeit im SecOps-Bereich sein kann – die überwältigende Geschwindigkeit der Bedrohungsentwicklung, die schiere Anzahl an False Positives und die stetige Integration neuer Produkte in das SOC sind eine ständige Belastung. Daher haben Sicherheitsprofis oft das Gefühl, immer hinterherzuhinken. Hier setzen wir an, um sie bestmöglich zu unterstützen. Unsere Vision für Cortex XDR umfasst einen kompletten Paradigmenwechsel weg von dieser Realität.
Dazu nutzen wir einen präventionsorientieren Ansatz für die Endpunktsicherheit, damit wir den besten Schutz vor allen denkbaren Angriffsvektoren bieten können. Durch die kontinuierliche Überwachung und Vorhersage von Angreifertechniken entwickeln wir Schutzmaßnahmen, anhand derer Kunden den Großteil der Angriffsszenarien vereiteln können, bevor ihre Infrastruktur infiltriert wird.
Das SOC-Team kann Cortex XDR als zentrales Transparenz-, Erkennungs- und Abwehrtool nutzen und Daten aus Endpunkten, Netzwerkfirewalls, Cloud-Sicherheitsdiensten, Identitätsanbietern und anderen Drittanbieterquellen einbeziehen. Wir übernehmen die Überwachung des weltweiten Angreiferverhaltens und trainieren unsere ML-Modelle, damit Kunden Bedrohungen blitzschnell erkennen können. Sowohl unsere Präventions- als auch unsere Erkennungsanalysen wurden in der aktuellen MITRE Engenuity-Evaluierung getestet und Cortex XDR erzielte 100 % für beide Bereiche – ohne Konfigurationsänderungen.
Mit XDR erhält das SOC-Team einen umfassenden Überblick über den gesamten Angriffsverlauf und seine Ursachen und kann so präzise Behebungsmaßnahmen einleiten. Das hat weitreichende Konsequenzen, denn XDR kann nicht nur erheblich mehr Daten in Echtzeit analysieren als ein Team menschlicher Analysten, sondern zudem mithilfe von KI-Algorithmen Bedrohungen identifizieren. Schon allein deshalb stellt XDR einen deutlichen Fortschritt im Sicherheitsbereich dar.
Darüber hinaus sind wir davon überzeugt, dass Cortex XDR die Grundlage des modernen SOC bildet, die Kunden durch das Hinzufügen neuer Anwendungsbereiche speziell an die Anforderungen ihrer Organisation anpassen können. Ein Beispiel hierfür sind die durch XSOAR-Funktionen ermöglichten Orchestrierungs- und automatisierten Behebungsmaßnahmen und Funktionen für das Angriffsflächenmanagement mit Xpanse, die alle vollständig in unsere KI-basierte Plattform Cortex XSIAM integriert sind.
Die Cortex-Revolution
Der Einsatz von Cortex ist ein bewährtes Erfolgsrezept: Bedrohungen werden praktisch in Maschinengeschwindigkeit sehr schnell erkannt und in wenigen Minuten (statt wie früher mehreren Tagen) behoben. Beides ist für moderne SOCs unabdingbar und mit Cortex XDR als Grundlage machbar. Kunden, die ihre Teams ergänzen und unterstützen möchten, können sich an unsere geschulten XMDR-Partner wenden oder denManaged-Detection-and-Response(MDR)-Service unserer Unit 42 in Anspruch nehmen.
Die Anerkennung als Leader im Forrester Wave-Bericht für XDR ist für uns eine große Ehre und wir verpflichten uns weiterhin dem Ziel, unseren Kunden die bestmöglichen Sicherheitsmaßnahmen bereitzustellen.
Laden Sie noch heute Ihr kostenloses Exemplar des Berichts The Forrester Wave™: Extended Detection And Response Platforms, Q2 2024 herunter.
