Palo Alto Networks: Neue Cortex XDR 2.0-Funktionen erhöhen die Flexibilität weiter deutlich
10. Dezember 2019 - Cortex XDR 2.0, eine bedeutende Weiterentwicklung der branchenweit umfassendsten Plattform zur Vorbeugung, Erkennung, Untersuchung und Reaktion von Bedrohungen, ist jetzt verfügbar. Zusätzlich zu den wichtigsten Feature-Upgrades, die am 13. November von Palo Alto Networks vorgestellt wurden, kündigen wir mehrere zusätzliche Innovationen an, die eine flexible Anpassung von Cortex XDR ermöglichen und Workflows gewährleisten, die den Anforderungen Ihren IT-Sicherheitsfachleuten entsprechen.
Unterstützung für öffentliche APIs und Mandantenfähigkeit
Cortex XDR 2.0 unterstützt neue öffentliche APIs, die allen Kunden zur Verfügung stehen. Security Orchestration, Automation and Response (SOAR) -Tools wie Demisto können jetzt problemlos integriert werden, um Antworten zu automatisieren und Aktionen auf dem Endpunkt und in Ihrer restlichen IT-Sicherheitsumgebung auszuführen. Mit diesem Zusatz können Sie Vorfälle abrufen und aktualisieren, Agenteninformationen sammeln und Endpunktbedrohungen von der Verwaltungsplattform Ihrer Wahl eindämmen.
Mit Cortex XDR 2.0 wird auch eine Mandantenfähigkeit für Managed Detection and Response (MDR) -Anbieter eingeführt. Dies ermöglicht die Verwaltung in allen Kundenumgebungen mit der einfachen Anpassung an spezifische Anforderungen und bietet die Möglichkeit, die SLAs für Erkennung und Reaktion weiter zu reduzieren und gleichzeitig die höchsten Standards für die Privatsphäre Ihrer Kundendaten beizubehalten.
Mandantenfähigkeit und öffentliche APIs ermöglichen es MDR-Anbietern, ihre Dienste schneller als je zuvor zu liefern und die derzeit auf dem Markt fortschrittlichsten Managed Security Service-Angebote anzubieten.
Dashboard- und Berichtsanpassung
Die Verwaltungskonsole von Cortex XDR bietet nicht nur umfassende, einheitliche Einblicke in die Verwaltung, Erkennung, Untersuchung und Reaktion von Endpoint-Richtlinien, sondern ermöglicht auch die Anpassung des Dashboards per Drag-and-Drop. Ihre Sicherheitsanalysten können den Sicherheitsstatus Ihres Unternehmens schnellstens mithilfe von einfach konfigurierbaren Dashboards beurteilen. Darüber hinaus können sie jetzt benutzerdefinierte grafische Berichte erstellen, die nach Bedarf geplant oder generiert werden können und auf unterschiedliche Zielgruppen wie SecOps-Führungskräfte, CISOs und die Geschäftsleitung zugeschnitten sind, um dabei alle Beteiligten über relevante Informationen wie Ereigniszusammenfassungen und Bedrohungslandschaften auf dem Laufenden zu halten.
Erweitern der Protokollaufnahme von Drittanbietern
Im November haben wir die Möglichkeit für Cortex XDR hinzugefügt, Check Point-Firewall-Protokolle zu erfassen, um den Umfang unserer leistungsstarken Verhaltensanalysen zur Erkennung von Anomalien in gemischten Umgebungen zu erweitern. Jetzt haben wir diese branchenweit erste Funktion auf Cisco- und Fortinet-Firewalls ausgeweitet, sodass Cortex XDR die neuesten Analysen auf Daten anwenden kann, die von allen wichtigen Firewalls auf dem Markt generiert werden.
Weitere Upgrades für Cortex XDR umfassen eine einheitliche Verwaltungsschnittstelle, eine überarbeitete maschinell lerngesteuerte lokale Analyse-Engine auf dem Endpunkt und eine Gerätesteuerung für eine granulare USB-Zugriffsverwaltung. All diese Innovationen verbessern eine Plattform, die bereits die branchenweit beste Erkennung, eine 50-fache Reduzierung der Alarmermüdung durch Gruppierung von Alarmen in Vorfälle und eine 8-fache Reduzierung der Untersuchungszeiten bietet. Bleiben Sie auf dem Laufenden, denn wir werden weiterhin neue Integrations- und Funktionsmodule einführen, mit denen Sie Bedrohungen in Ihrem Unternehmen schnell, einfach und zuverlässig verwalten können.
Sie wollen mehr über Cortex XDR erfahren?
Dann sprechen Sie mit uns von der Omicron AG, dem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz.