Palo Alto Networks: Cortex XDR von AV-Comparatives als strategischer Marktführer ausgezeichnet

08. November 2022 - Das dritte Jahr in Folge hat AV-Comparatives Cortex XDR in seinem Endpoint Prevention and Response (EPR)-Test zum Strategic Leader ernannt. Wir waren begeistert, an einer der weltweit umfassendsten Endpoint-Sicherheitsbewertungen teilzunehmen, und wir fühlen uns geehrt, im AV-Comparatives EPR CyberRisk Quadrant eine strategische Leader-Bewertung - die höchste verfügbare Bewertung - zu erhalten.

Im diesjährigen Test hat Cortex XDR 100 % aller 50 Angriffsszenarien bis Phase 2 der mehrphasigen Bewertung blockiert und damit alle Angriffe gestoppt, bevor sie Phase 3, die Asset-Break-Phase, erreichten. Cortex XDR erzielte aufgrund seiner überlegenen Präventions-, Erkennungs- und Reaktionsfähigkeiten in Kombination mit seinen niedrigen Betriebs- und Arbeitsablaufkosten eine der niedrigsten Gesamtbetriebskosten (TCO).

 

Übersicht - Cortex XDR von Palo Alto Networks

 

MITRE ATT&CK-Techniken im EPR-Test

Der EPR-Test von AV-Comparatives simulierte realistische Angriffssequenzen mit gegnerischen Techniken, die in der MITRE ATT&CK Matrix for Enterprise katalogisiert sind.

Die MITRE ATT&CK Enterprise Matrix kodifiziert die Taktiken, Techniken und Verfahren (TTPs), die bei echten Angriffen der gefährlichsten Gegner der Welt beobachtet werden. Es hilft Sicherheitsteams, Bedrohungen zu klassifizieren, Angriffsattribute und -ziele zu identifizieren und das Risiko einer Organisation zu bewerten.

Unabhängige Tests, die auf der ATT&CK-Wissensdatenbank aufbauen, wie der AV-Comparatives EPR-Test und die MITRE ATT&CK-Bewertungen, liefern unschätzbare Einblicke in die Wirksamkeit der Sicherheit. Sie bewerten die Fähigkeit, fortgeschrittene TTPs zu stoppen, nicht nur Malware-Dateien. Da reale Angriffe in der Regel mehrere Schritte umfassen und nicht nur eine einzelne bösartige Datei, bieten Bewertungen wie der EPR-Test von AV-Comparatives ein umfassendes Bild der Wirksamkeit der Endpunktsicherheit.

Cortex XDR EPR-Test-Highlights

AV-Comparatives - Cortex XDR als Strategic Leader ausgezeichnetBeim EPR-Test von AV-Comparatives wurden 10 Anbieter in einer gründlichen und rigorosen Bewertung der Erkennungs-, Präventions- und Reaktionsfähigkeiten gegeneinander ausgespielt. Die Bewertung bestand aus 50 separaten gezielten Angriffsszenarien und jedes Szenario umfasste drei Phasen:

  • Endpunkt-Kompromittierung

  • Interne Ausbreitung

  • Vermögensschaden

In jeder Phase bewertete AV-Comparatives, ob jedes Produkt gegnerische Techniken blockierte (aktive Reaktion) oder entdeckte (passive Reaktion).

Cortex XDR verhinderte aktiv 45 der 50 Tests in der ersten Phase der Bewertung und erreichte in allen drei Phasen einen Durchschnitt von 96,7 % der Gesamtpunktzahl der aktiven Reaktion und erkannte 47 von 50, wobei Cortex XDR 98 % der gesamten passiven Reaktion für die Angriffsszenarien erreichte. In der zweiten Phase der Bewertung verhinderte Cortex XDR die Angriffsszenarien, die in der ersten Phase nicht blockiert worden waren, und erreichte eine kumulierte Gesamtreaktionsrate von 100 %, weil es alle 50 Testszenarien vor der Asset-Break-Phase blockierte.

Lesen Sie den ganzen Bericht zur AV-Comparatives Bewertung hier.

 

SOC 'n' Roll!

 

Heben Sie Ihr Sicherheitsdispositiv mit umfassender Bedrohungsabwehr, Erkennung und Reaktion auf die nächste Stufe!

Wenn Sie derzeit Cortex XDR Prevent verwenden, können Sie Ihre jetzigen Cortex XDR Prevent Agenten mit Cortex XDR Pro auch in Sensoren und Durchsetzungspunkte für die Erkennung und Reaktion verwandeln. Cortex XDR Pro bietet die weltweit erste erweiterte Erkennungs- und Reaktionsplattform, die Netzwerk-, Endpunkt- und Cloud-Daten integriert, um ausgeklügelte Angriffe zu stoppen. Mithilfe von Verhaltensanalysen und maschinellem Lernen identifiziert Cortex XDR Pro ausserdem unbekannte und schwer zu erkennende Bedrohungen.

Warum auf Cortex XDR Pro upgraden?

Cortex® XDR™ Prevent bietet erstklassigen Endpunktschutz, um Malware, dateilose Angriffe und Exploits zu stoppen. Wenn Sie nach Bedrohungen suchen, gegnerische Taktiken erkennen und Daten für die Reaktion auf Vorfälle sammeln möchten, benötigen Sie jedoch mehr Transparenz, als Cortex XDR Prevent allein bieten kann - Sie benötigen Cortex XDR Pro.

 

SOC 'n' Roll - Cortex XDR Pro von Palo Alto Networks

 

Unser Angebot - Ihr Mehrwert: 

Beim Upgrade auf Cortex XDR Pro wird die Restlaufzeit Ihrer bestehenden Cortex XDR Prevent Lizenz natürlich angerechnet. Wenden Sie sich an uns um mehr über ein Angebot für Ihre Firma zu erfahren.

SOC 'n' Roll für Ihr Unternehmen!

Sie verfügen nicht über das Personal oder die Fachkräfte? 

Selbstverständlich können Sie alle Stufen der Reaktionsverwaltung mit Cortex XDR Pro auch an uns delegieren. Unsere Sicherheitsexperten übernehmen den Tanz für Sie, von der Überwachung bis zur Alarmierung im Bedarfsfall.

Wir von der Omicron AG, Ihrem Authorized Support Center (ASC) sowie Diamond Innovator Partner von Palo Alto Networks in der Schweiz, helfen Ihnen gerne bei der Umsetzung und beraten Sie bei Fragen.

Wir freuen uns auf Ihre Kontaktaufnahme.


Ihr Omicron AG Team