Cortex XDR
O produkcie
Cortex XDR to pierwsza na świecie rozszerzona platforma wykrywania zagrożeń i reagowania na nie, która zbiera i integruje wszelkie dane dotyczące bezpieczeństwa, ułatwiając blokowanie wyrafinowanych ataków. Dzięki integracji różnych funkcji związanych z zagrożeniami (zapobieganie, wykrywanie, badanie przyczyn i reagowanie) pozwala uzyskać niezrównany poziom zabezpieczeń i wydajności operacyjnej. Agent Cortex XDR zabezpiecza punkty końcowe przed złośliwym oprogramowaniem, exploitami i atakami prowadzonymi bez użycia plików dzięki najlepszej w branży analizie lokalnej opartej na sztucznej inteligencji oraz funkcjom ochrony działającym na podstawie wzorców zachowań. Platforma Cortex XDR z niezrównaną precyzją identyfikuje zakamuflowane zagrożenia, stale profilując zachowania użytkowników i punktów końcowych za pomocą funkcji analitycznych. Platforma Cortex XDR przyspiesza dochodzenia, zapewniając pełny obraz każdego zagrożenia i automatycznie identyfikując jego główną przyczynę. Inteligentne funkcje grupowania i deduplikacji alertów upraszczają klasyfikowanie oraz pozwalają skutecznie obsługiwać system zabezpieczeń mniej doświadczonym osobom.
Dostępne w ramach XDR moduły:
XTH – eXtended Threat Hunting
Moduł XTH dzięki rozszerzeniu zakresu danych telemetrycznych zbieranych przez zainstalowane agenty Cortex XDR umożliwia szybszą i efektywniejszą detekcję zagrożeń ze zwiększoną precyzją. Większa ilość typów zdarzeń dostępnych do przeszukiwania oraz automatycznej analizy w centralnej konsoli pozwala uzyskać dodatkowy kontekst oraz proaktywnie identyfikować ataki.
Host Insights
Moduł Host Insights pozwala na pozyskanie dodatkowego kontekstu dzięki zbieraniu szczegółowych informacji o zainstalowanym oprogramowaniu czy identyfikacji komponentów sprzętowych. Zapewnia również automatyczne skanowanie aplikacji oraz systemów operacyjnych pod kątem znanych podatności (CVE). Funkcjonalność Search and Destroy indeksuje pliki występujące na systemach Windows, co pozwala na usunięcie niepożądanych plików z całego środowiska w czasie rzeczywistym.
Forensics
Moduł Forensics umożliwia zbieranie szczegółowych artefaktów informatyki śledczej po wystąpieniu incydentu. Analiza możliwa jest również dla hostów offline oraz występujących w środowiskach air-gapped.
ITDR
Zagrożenia związane z tożsamościami oraz złośliwi insiderzy stanową obecnie istotne wektory ataku dla organizacji. Zagrożenia związane są z nieautoryzowanym dostępem do kont użytkowników na skutek kradzieży czy używania słabych poświadczeń, w wyniku ataków phishingowych bądź technik inżynierii społecznej. Z kolei złośliwi insiderzy to osoby z wewnątrz organizacji nadużywające swoich dostępów w nieetycznych celach. Moduł ITDR pozwala ocenić ryzyka i trendy powiązane z tożsamościami.