Cortex XDR extiende su actividad en la nube

Palo Alto es una de las compañías líderes del mercado de firewall que durante los últimos años está expandiendo su alcance para ofrecer una plataforma de seguridad integrada con tres pilares o líneas de producto: Strata, su oferta de firewall; Prisma para la seguridad del cloud y entornos híbridos, y Cortex para el mundo del endpoint y analítica de amenazas. Uniendo todo está Panorama, la solución de administración de seguridad de red centralizada de la compañía, que puede administrar hasta 5,000 firewalls y decenas de miles de dispositivos.

Cortex ofrece detección y análisis basados en el aprendizaje automático para proporcionar respuestas proactivas a las amenazas de seguridad. Para mejorar la analítica, Cortex es capaz de ingerir datos de terceros. Los productos Cortex incluyen XDR Investigation and Response, Data Lake y XSOAR (una plataforma de orquestación, automatización y respuesta de seguridad).

La compañía anuncia ahora la tercera generación de Cortex XDR, que ahora ofrece a los equipos del centro de operaciones de seguridad (SOC) protecciones aún más amplias en su superficie de ataque. Al extender la detección, la monitorización y la investigación a los entornos de nube, los equipos de SOC se benefician de los análisis de seguridad en endpoints, la red, la nube y la identidad para la detección y respuesta de toda la organización, lo cual es fundamental para una era de ataques cada vez más interrelacionados.

Cortex XDR 3.0 reúne e integra datos en la nube del anfitrión, registros de tráfico, registros de auditoría, datos del producto Prisma Cloud y datos de seguridad en la nube de terceros con fuentes de datos de red y de endpoints que no son de la nube. Por su parte, Cortex XDR Identity Analytics mejora aún más las capacidades de análisis del comportamiento del usuario de XDR para detectar actividades maliciosas y amenazas internas mediante la recopilación y el análisis de un amplio conjunto de datos de identidad. El módulo Cortex XDR Forensics ofrece la herramienta de investigación forense avanzada utilizada por el grupo de consultoría de seguridad de la Unit 42 de Palo Alto Networks directamente a los clientes de Cortex XDR. Cortex XDR Incident Management Interface (interfaz de gestión de incidentes Cortex XDR) proporciona a los analistas de seguridad un historial completo de un incidente en un solo lugar, mientras que Cortex XDR Third-Party Data Engine ofrece a los clientes la capacidad de adquirir, normalizar, correlacionar, consultar y analizar datos de prácticamente cualquier fuente.