Recently, we experienced an attempt to download Cobalt Strike on one of our IT SolarWinds servers. Cortex XDR instantly blocked the attempt with our Behavioral Threat Protection capability...it became clear that the incident we prevented was an attempted SolarStorm attack.
- Nikesh Arora, CEO
01
Visibilité étendue sur les sources de données
Réduire le risque d'attaque exige d'adopter une approche holistique de la détection et de la réponse aux menaces. L'objectif : consolider toutes les sources de données, éliminer les angles morts, et assurer une visibilité complète pour les analyses et les investigations.
Cortex XDR est la toute première plateforme étendue de détection et de réponse à intégrer en natif les données des terminaux, des réseaux et du cloud pour bloquer les menaces avancées comme l'attaque perpétrée contre SolarWinds.
Système de prévention leader
La première ligne de défense contre toute attaque consiste à protéger vos terminaux grâce à une prévention multi-couche capable de bloquer les exploits, les attaques sans fichier, ainsi que les malwares connus et inconnus.
Cortex XDR intègre des fonctionnalités de prévention, détection et réponse au travers d'un seul agent cloud-native. Parmi ses principaux outils de prévention, on trouve entre autres des analyses locales pilotées par IA et un système d'analyse comportementale sur le terminal qui examine des actions sans rapport apparent mais symptomatiques d'une attaque furtive. Lorsque Palo Alto Networks a été confronté à une tentative de téléchargement de Cobalt Strike sur l'un de ses serveurs SolarWinds, Cortex XDR a été en mesure de bloquer cette action grâce à notre système de protection contre les comportements suspects.
03
Investigation ultra-rapides
Les outils de sécurité cloisonnés produisent un flot constant d'alertes qui ne fournissent que peu de contexte. Or, pour réduire les temps de réponse, les outils de sécurité doivent dresser un tableau complet des incidents, accompagné d'informations directement exploitables.
Cortex XDR simplifie considérablement les investigations en regroupant des centaines d'alertes par incident, puis en dévoilant automatiquement l'origine de l'attaque et l'enchaînement des évènements, le tout renseigné par des données CTI de différentes sources.
88%
d'accélération des investigations
Cortex XDR dévoile la cause racine et contextualise les alertes issues du réseau, des terminaux et du cloud.
98%
de réduction du volume d'alertes
Cortex XDR propose des fonctions de déduplication et de regroupement des alertes par IA.
04
Analytique et machine learning
Pour contrer les attaquants, les équipes de sécurité n’ont pas besoin d’une, mais de plusieurs couches d'analyses couvrant tous les ensembles de données. Cette approche holistique leur permet de libérer toute la puissance du machine learning à différentes étapes du processus de défense.
Les avantages de Cortex XDR
- Analyses locales pilotées par IA pour bloquer les malwares
- Analyses comportementales pour détecter les intrusions qui parviennent à contourner les systèmes de défense
- Analyses à l'échelle mondiale pour améliorer la précision des détections et étendre le périmètre de couverture
Coordination des réponses
Lorsque vous détectez une menace, une course contre la montre s'enclenche. Vous devez donc pouvoir compter sur des fonctionnalités de réponse intégrées et flexibles pour neutraliser les attaques et empêcher toute récidive.
Cortex XDR permet à votre équipe de sécurité d'éliminer instantanément les menaces sur le réseau, les terminaux et le cloud depuis une seule et même console.
Suite flexible de fonctions de protection des terminaux
Il vous faut un moyen simple d'identifier et de prioriser les risques pour les terminaux, de réduire votre surface d'attaque et d'empêcher la perte de données.
Évaluation des vulnérabilités
plus d'infos
Pare-feu sur l'hôte
plus d'infos
Chiffrement de disque
plus d'infos
Contrôle des appareils
plus d'infos
La solution Cortex XDR assure une protection complète des terminaux. Elle peut être déployée en conjonction avec GlobalProtect pour la prévention des menaces, le filtrage d'URL et les accès VPN.
07
Tests indépendants et validation par des experts du secteur
Au moment de choisir une solution de détection et réponse, pensez toujours à consulter les résultats de tests indépendants, les validations d'analystes et les témoignages client.
Première plateforme étendue de détection et de réponse du marché, Cortex XDR a obtenu des résultats exceptionnels sur plusieurs bancs d'essai. Idem du côté des analystes et clients qui ne tarissent pas d'éloges à son sujet. Entre une couverture inégalée des techniques d'attaque lors de l'évaluation MITRE ATT&CK et un titre de « Strategic Leader » attribué par AV-Comparatives les clients savent qu'ils peuvent avoir confiance en Cortex XDR.
Autonomisation de la sécurité opérationnelle
Les processus manuels ralentissent les réponses aux incidents et augmentent le coût des opérations de sécurité. Pour pouvoir se recentrer sur les vrais défis, les équipes de sécurité doivent automatiser autant de tâches que possible via des processus simples et basés sur des playbooks.
Cortex XDR s'intègre parfaitement à Cortex™ XSOAR pour l'orchestration et l'automatisation des processus. Vos équipes peuvent ainsi collaborer plus efficacement, accélérer leurs analyses et investigations grâce à des playbooks, et automatiser leurs réponses.
Innovation rapide et continue
Pour prendre les attaquants de vitesse, optez pour des fournisseurs capables de renforcer et d'étendre continuellement les capacités de leurs produits.
Palo Alto Networks s'engage à fournir la meilleure plateforme de détection et de réponse au monde, maintenant et pour longtemps. C'est pourquoi Cortex XDR fonctionne selon un cycle de mise à jour continu et que nous proposons sans cesse de nouvelles fonctionnalités à nos clients pour améliorer l'efficacité et étendre la couverture de leur sécurité. Preuve de notre engagement, nous avons rapidement mis à jour Cortex XDR pour stopper chaque étape de la chaîne d'attaque sur SolarWinds, et bloquer les variantes et les imitations.
10
Valeur ajoutée et retour sur investissement inégalés
Lorsque vous portez votre choix sur un élément clé de votre infrastructure de sécurité, vous devez vous assurer de la capacité de ce dernier à prouver sa valeur. Cortex XDR y parvient de plusieurs manières :
- Exploitation de vos outils de sécurité existants comme capteurs de détection et de réponse
- Déploiement en mode cloud pour éliminer les serveurs de journaux sur site
- Corrélation des données, regroupement des alertes et analyses des causes racines pour simplifier les opérations
En moyenne, XDR réduit le coût total de possession (TCO) de 44 % par rapport aux outils cloisonnés traditionnels.
Avis et témoignages
Découvrez le point de vue de nos clients et des testeurs et analystes indépendants.
Entièrement intégré.
« Cortex XDR a non seulement réduit le nombre d'incidents à examiner, mais également le temps nécessaire pour agir sur ces incidents… Pour moi, XDR est une véritable extension de mon équipe. »
Testez Cortex XDR
Remplissez le formulaire ci-dessous et nous vous contacterons pour organiser une démo produit.