[15/11/2019] Palo Alto Networks presentó Cortex XDR 2.0, un avance de su plataforma de detección y respuesta que funciona con datos de punto final, red y nube integrados. Según lo señalado, Cortex XDR 2.0 añade datos de terceros para análisis e investigaciones, a la vez que unifica la prevención, detección, investigación y respuesta en una sola plataforma.
"Con Cortex XDR, nos propusimos eliminar los puntos ciegos creados por los productos desarticulados, y ayudar a las organizaciones a detener los ataques más sofisticados a través de análisis profundos y visibilidad mejorada. En nueve meses, hemos permitido a las organizaciones reducir los volúmenes de alertas en 50 veces y acelerar el tiempo de investigación en ocho veces, filtrando el ruido y permitiendo a los analistas centrarse en las amenazas más críticas", comentó Lee Klarich, director de productos de Palo Alto Networks.
"Con la incorporación de datos de terceros, una experiencia de plataforma unificada y nuevas mejoras en la seguridad de los puntos finales en Cortex XDR 2.0, estamos mejorando la potencia de la plataforma Cortex XDR y ampliando sus capacidades de prevención, detección, investigación y respuesta en todo el entorno del cliente", añadió.
Según Klarich, los avances presentados por Palo Alto Networks a su plataforma incluyen:
- Abierto a datos de terceros: Las capacidades patentadas de análisis de comportamiento de Cortex XDR se han ampliado a los registros recogidos de firewalls de terceros, lo que permite la detección en entornos de varios proveedores, al tiempo que se integran las alertas de firewalls de terceros en una vista unificada de incidentes.
- Experiencia de plataforma sin fisuras: Las capacidades de prevención, detección, investigación y respuesta se han unificado en una única plataforma, con una reconstrucción completa del servicio de gestión Traps en Cortex XDR. La nueva consola de gestión es compatible con todas las funciones que anteriormente formaban parte de Traps y Cortex XDR, y abarca la gestión de políticas de endpoints, la revisión de eventos de seguridad y el análisis de registros de endpoints combinados con la detección, la investigación y la respuesta.
- Prevención de malware controlado por IA: El nuevo motor de análisis local de Cortex XDR, basado en el aprendizaje de máquinas, está personalizado para el aprendizaje y la prevención continuos. Con el conjunto de formación WildFire, el motor ofrece altos índices de detección de malware, e incluye un marco de trabajo ágil y único para que las actualizaciones rápidas de los modelos se adelanten a la evolución de las técnicas de los atacantes.
- Nueva capacidad de control de dispositivos: El nuevo módulo de control de dispositivos proporcionará a las organizaciones una gestión de acceso USB granular en el punto final para evitar la pérdida de datos y malware causada por dispositivos no autorizados.
Cortex XDR 2.0 estará disponible en diciembre.
CIO, Perú