Palo Alto Networks: Einmal mehr Strategic Leader beim AV-Comparatives-Test 2023

26. Oktober 2023 - Palo Alto Networks Cortex XDR Pro wurde von AV-Comparatives getestet, um zu überprüfen, ob das Produkt wirksame Präventions- und Reaktionsfunktionen für Unternehmen bieten kann.

 epr_2023_certified_logo.png

Zum vierten Mal hintereinander wurde Cortex XDR von Palo Alto Networks als "Strategic Leader" ausgezeichnet.

 

Und das meint AV-Comparatives 2023 zu Cortex XDR Pro:

Das Produkt zeigte mehrere Sicherheitsvorkehrungen, die zum Schutz der Unternehmenssysteme und des Netzwerks vor den von uns getesteten Szenarien beitrugen. Es ist zu beachten, dass das Produkt über sehr gute Korrelations- und Nacherkennungsfähigkeiten verfügt, die bösartige Prozesse beenden können, falls sie nicht in einer früheren Phase durch einen anderen Schutzmechanismus gestoppt wurden.

Die Integration mit der Palo Alto Networks Wildfire Sandbox bietet die Möglichkeit, unbekannte Dateien an die Sandbox zu senden, wo relativ einfach zusätzliche Analysen durchgeführt und ein Urteil gefällt werden können. Relevante Bedrohungswarnungen wurden auf Endpunktebene sowie in der Cloud-Konsole mit einem angemessenen Informationsniveau angezeigt. Das Produkt bietet die Möglichkeit, unterschiedliche Sätze von Verhaltensregeln zu erstellen, und bietet eine gute Triage-Fähigkeit, damit mehrere Benutzer gleichzeitig an einem bestimmten Bedrohungsszenario zusammenarbeiten können. Der Endpoint-Agent bietet ausserdem "Remoting-Funktionen", die es dem Analysten ermöglichen, Bedrohungen in Echtzeit zu untersuchen.

Das Produkt verfügte über eine gute Zuordnung zu den TTPs von MITRE und stellte so SOC-Analysten auf niedriger Ebene die Daten zur Verfügung, die sie für weitere Untersuchungen und bei Bedarf für eine Eskalation benötigten. Warnungen wurden priorisiert und aggregiert, um das Rauschen aller generierten Warnungen zu minimieren. Das Produkt kann einfach in einer Domänen- oder Arbeitsgruppenumgebung konfiguriert und bereitgestellt werden.

 

cortex_xdr_av_comperatives_2023.jpg

 

Erfahren Sie mehr und lesen Sie den ganzen Bericht hier:

 

Sie wollen mehr über den Endpoint-Schutz mit Cortex XDR Pro erfahren?

Sie verfügen nicht über das Personal oder die Fachkräfte und wollen Cortex XDR Pro als Managed Services nutzen?

 

Selbstverständlich können Sie alle Stufen der Reaktionsverwaltung mit Cortex XDR Pro auch an uns delegieren. Unsere Sicherheitsexperten übernehmen den Tanz für Sie, von der Überwachung bis zur Alarmierung im Bedarfsfall.

 

Wir von der Omicron AG, Ihrem Authorized Support Center (ASC) sowie Diamond Innovator Partner von Palo Alto Networks in der Schweiz, helfen Ihnen gerne bei der Umsetzung und beraten Sie bei Fragen.

 

Wir freuen uns auf Ihre Kontaktaufnahme.

 

Ihr Omicron AG Team