Llegamos a ustedes gracias a:



Noticias

Palo Alto Networks lanza Cortex XDR para la nube

[25/08/2021] Palo Alto Networks anunció Cortex XDR 3.0, ampliando su solución de detección y respuesta ampliada (XDR) a las amenazas basadas en la nube y la identidad, para ofrecer a las organizaciones los análisis holísticos necesarios para protegerse de los ciberataques cada vez más sofisticados.

"La tercera generación de Cortex XDR ofrece ahora a los equipos del centro de operaciones de seguridad (SOC) una protección aún más amplia en toda su superficie de ataque.  Al ampliar la detección, la supervisión y la investigación a los entornos en la nube, y al detectar las actividades de los usuarios malintencionados y las amenazas internas mediante el análisis de los datos de identidad, los equipos de los centros de operaciones de seguridad se benefician de los análisis de seguridad en los puntos finales, la red, la nube y la identidad para la detección y la respuesta en toda la organización, lo cual es fundamental en una época en la que los ataques están cada vez más interrelacionados, comentó Tim Junio, vicepresidente senior de productos de Cortex en Palo Alto Networks.

Además, anotó el ejecutivo, Cortex XDR 3.0 ofrece a los equipos de seguridad funciones de investigación forense basadas en las avanzadas herramientas propietarias del grupo de consultoría de seguridad de clase mundial Unit 42 de Palo Alto Networks, y admite la ingestión y las correlaciones personalizadas para prácticamente todas las fuentes de datos de terceros.

El ejecutivo anotó que las nuevas características de Cortex XDR 3.0 preparan a los equipos SOC para conocer y detener los ataques:

  • Cortex XDR para la nube permite a los equipos SOC ampliar la detección, la supervisión y la investigación a los entornos de la nube. "XDR 3.0 reúne e integra datos de host en la nube, registros de tráfico, registros de auditoría, datos del producto Prisma Cloud de Palo Alto Networks y datos de seguridad en la nube de terceros con fuentes de datos de red y puntos finales que no están en la nube. Esto proporciona la mejor cobertura para que los equipos SOC abarquen entornos locales y de múltiples nubes, sostuvo Junio.
  • Cortex XDR Identity Analytics mejora aún más las capacidades de análisis del comportamiento del usuario de XDR para detectar actividades maliciosas y amenazas internas mediante la recopilación y el análisis de un amplio conjunto de datos de identidad.
  • El módulo Cortex XDR Forensics ofrece la herramienta de investigación forense avanzada utilizada por el grupo de consultoría de seguridad Unit 42 de Palo Alto Networks directamente a los clientes de Cortex XDR. "El módulo XDR Forensics ofrece la posibilidad de recopilar pruebas históricas, como usuarios, archivos, aplicaciones, navegadores y otras actividades de los sistemas comprometidos, para aprovechar todo el potencial analítico de XDR durante la respuesta a incidentes, explicó el ejecutivo.
  • La interfaz de gestión de incidentes de Cortex XDR proporciona a los analistas de seguridad una historia completa de un incidente en un solo lugar, incluidos los artefactos maliciosos relacionados, los hosts, los usuarios y las alertas correlacionadas asignadas al marco MITRE ATT&CK. Esto ayuda a los analistas a gestionar los incidentes de forma más rápida y completa.
  • El motor de datos de terceros Cortex XDR ofrece a los clientes la capacidad de ingerir, normalizar, correlacionar, consultar y analizar datos de prácticamente cualquier fuente. "Estos datos de terceros pueden correlacionarse con la actividad de las amenazas y etiquetarse con las tácticas, técnicas y procedimientos de MITRE ATT&CK para ayudar a proporcionar una imagen más detallada del movimiento de los adversarios. Esto también permite a los equipos SOC comprender el alcance total de un incidente y responder de forma más completa, finalizó Junio.