Microsoft Defender XDR n’offre pas la visibilité et les capacités de détection nécessaires pour défendre efficacement les entreprises contre les attaques perpétrées par des groupes étatiques. Les évaluations MITRE ATT&CK 2023 (Turla) ont mis les produits EDR à l’épreuve face à des implants réseau et des backdoors utilisées par les services de renseignement russes. Lors de ces tests, Microsoft a obtenu un taux de détection analytique de 78,3 %, là où Cortex XDR a atteint le score parfait de 100 %. En d’autres termes, les outils Microsoft ont été incapables de détecter 21,7 % des sous-étapes exécutées par les outils des attaquants, contrairement à Cortex XDR qui a fait un sans-faute.
Une fois introduits dans le réseau de leur victime, les acteurs malveillants s’y déplacent à une vitesse qui ne cesse de croître. Dans le monde réel, cette latéralisation accélérée laisse peu de temps aux entreprises pour reconfigurer leur solution XDR et détecter cette menace spécifique. C’est pourquoi il est important de préciser que Cortex XDR a obtenu un taux de détection de 100 % sans aucun changement de configuration. Par contraste, 39 des détections effectuées par Microsoft (sur un taux de détection de 78,3 %) résultaient d’une reconfiguration. Qu’est-ce qui donne un tel avantage à Cortex XDR ?
Microsoft Defender XDR excelle dans l’intégration et la corrélation des données, des incidents et des alertes dans l’écosystème de produits Microsoft. Mais pour intégrer les données issues d’autres solutions et équipements (pare-feu, journaux de serveurs web, journaux cloud, produits IAM, etc.), Microsoft recommande à ses clients d’acheter Microsoft Sentinel, lequel n’étant inclus dans aucune de ses licences : 365, E5, Security E5 ou Mobility + Security E5.
Autre désavantage, Microsoft Defender XDR est incapable d’ingérer la totalité des données d’identité ou de fabric réseau provenant de plateformes IAM courantes telles que Duo ou Okta. Résultat, les clients doivent acheter des produits supplémentaires et multiplier les reconfigurations.
À l’inverse, l’agent Cortex XDR fournit clé en main l’éventail complet de fonctionnalités XDR. Il couvre l’ensemble des terminaux sous différents systèmes d’exploitation (Windows, macOS, Linux, Chrome OS et Android) ainsi que les environnements cloud (privé ou public), hybrides et multicloud. Par contraste, la solution Microsoft n’offre que des fonctionnalités limitées, disponibles uniquement sur les systèmes macOS, Linux et les anciens OS Windows. Notre intégration avec des outils tiers est ainsi plus ouverte et plus adaptable aux besoins des organisations en pleine croissance :
Microsoft Defender XDR requiert une abondance de produits et de consoles de gestion disparates pour parvenir au même niveau de fonctionnalité que Cortex XDR. L’outil Microsoft ne couvre qu’un nombre limité de systèmes d’exploitation. Il doit donc faire intervenir de multiples produits silotés, chacun équipé de ses propres consoles et tableaux de bord. Une hétérogénéité qui ralentit les investigations et complique la gestion.
Cortex XDR simplifie les SecOps en proposant une plateforme unifiée de détection et de réponse qui corrèle les alertes et incidents au sein d’un seul et même tableau de bord. Les analystes SOC peuvent ainsi prévenir les menaces plus efficacement, mais aussi identifier et détecter les incidents avec précision pour accélérer les investigations, le tout grâce à une console web unique et automatisée. Cortex XDR inclut également des fonctionnalités de gestion des vulnérabilités et d’analyse des identités, mais sans dépendre de partenaires ni recourir à un module de connexion particulier. Pour résumer, Cortex XDR :
Produits | Microsoft Defender XDR | Cortex XDR |
---|---|---|
Détection et visibilité largement supérieures | Manque de visibilité et attaques non détectées
| Des résultats impressionnants pour la détection analytique
|
|
| |
Couverture totale | Couverture incomplète sur les écosystèmes
| La fin des angles morts
|
|
| |
| ||
| ||
Vue unifiée sur les menaces | Trop d’outils à gérer
| Une console capable de tout gérer
|
|
| |
|
| |
Solution taillée pour les entreprises | Complexe, coûteux et incomplet
| Adaptée à votre entreprise
|
|
|