Cortex XDR 處理流程示意圖
最近,不僅僅是 Palo Alto Networks,而是有包括分析師和競爭對手在內的許多人似乎都在談論著 XDR。不過這畢竟還是屬於傳統安全產業範疇,也有人說由於相類似的產品種類實在太多,所以常常讓人摸不著頭緒。我們常常聽到人們問一句話,「請說說看這次又有什麼不一樣」。
什麼是 XDR
究竟「XDR」與「端點偵測與回應 (EDR)」、「端點防護平台 (EPP)」、「網路流量分析 (NTA)」以及其他安全工具之間有何差異,又該如何定位?它是否也算在內?在評估「XDR 產品」時應遵循哪些重要條件?
簡單來說,「XDR」中的「X」是一種代表「任何東西」的變數。畢竟,XDR 解決方案可做為「偵測與回應平台」,同時兼具網路感測器和端點感測器的功能,可從雲端感測器擷取適當的數據,但這些功能可以集中方式執行,並能夠針對所有指向您的數據的分析進行管理。
在 2018 年,Palo Alto Networks 創始人暨 CTO Nir Zukthis 建立了這個類別。他注意到了當時市面上的 EDR 產品實在過於狹隘,無法滿足安全團隊不斷進化的需求。為了解決這個問題,他將 XDR 產品設計為能針對規避防護措施的威脅進行偵測並連接所有可用的資訊,然後針對持續的攻擊向安全分析師提供詳細的分析。透過此資訊,安全團隊就能迅速回應各種事件並加以解決,使他們能搜索及捕捉更具侵略性的威脅。
如需詳細資訊,請參閱「XDR:企業規模偵測與回應」 (可免費下載)。本書涵蓋了下列您必須知道的 XDR 相關資訊,例如「什麼是 XDR 解決方案」、「XDR 產品的評估點」以及「如何與現有的安全工具套件相結合」。
- 傳統 EDR 產品的問題以及 XDR 如何解決這些問題
- 您需要哪些 XDR 功能來保護您的組織防止複雜且強大的攻擊者透過雲端及自動化進行攻擊?
- XDR 解決方案定義和功能
- XDR 主要使用案例以及如何透過 XDR 改善整體安全作業
- 適用於 XDR 工具評估的詳細 RFP 檢查清單
Demisto 與 Cortex XDR 的定位
我們非常重視本文件中敘述的幾項原則,並致力於擴充 Cortex XDR 這項獨特且業界領先之 XDR 產品的功能。隨著 Cortex XDR 的加入,包括分類、調查和事件回應等程序都可以自動化進行。如此一來,分析師就能在充分掌握資訊的情況下針對剩餘的非自動化程序做出決策。
舉例來說,Cortex XDR 能依「事件」對不同類型的警示進行分組,將警示數量降低到原來的 50 分之一,且平均可縮短 1/8 的調查時間。換句話說,舊有的事件回應程序只能先收集日誌並將其饋送至幾種分析工具而未經過整合,相較之下,XDR 產品在效率、有效性和可擴充性方面的表現則更為優異。沒錯。
Cortex XDR 具有最高的效能。
Cortex XDR 不需要任何代理程式就能實現偵測與回應。Palo Alto Networks 剛發佈了新增更多功能的 Cortex XDR 2.0。2.0 版包含了數種增強功能,可進一步消除安全盲點、協助安全團隊擺脫警示方面的沉重負擔,並可簡化管理作業。請務必參考關於線上研討會的評論。
