Un’applicazione in cloud per rilevare e arrestare i più sofisticati attacchi informatici, adattando e migliorando al contempo le difese per prevenire nuove incursioni. È nata per questo Cortex Xdr, nuova soluzione software di Palo Alto Networks capace di abbattere i silos tra le differenti fonti di dati per garantire una risposta più veloce agli incidenti. Correlando in modo nativo informazioni complesse presenti nella rete, negli endpoint e nel cloud, l’app sfrutta algoritmi di apprendimento automatico e funzionalità di analisi avanzata per migliorare le operazioni di sicurezza. I dati vengono prima unificati e quindi correlati e analizzati. Il machine learning viene applicato al comportamento del profilo e rileva attacchi non altrimenti visibili.

L’automazione individua la causa principale del problema e, con un click, offre un quadro completo delle potenziali minacce. Un potente motore di query offre le basi per la ricerca dei pericoli, mentre le regole personalizzate consentono di utilizzare le conoscenze acquisite per le indagini o il rilevamento di futuri problemi.

Tramite l’erogazione sulla nuvola, Cortex Xdr non presenta problemi i di gestione e scalabilità delle soluzioni on-premise: la soluzione di Palo Alto Networks analizza i dati di rete, endpoint e cloud che vengono inviati su Cortex Data Lake e il repository è il punto di appoggio ideale per i grandi volumi di dati necessari all’analisi comportamentale. L’applicazione, la prima disponibile sulla piattaforma aperta Cortex, può comunque operare anche su una singola origine dati.