Niente silos ma più sicurezza con l’app di Palo Alto Networks
Cortex Xdr è una soluzione in cloud di detection, investigation e response che integra diverse fonti di dati e sfrutta l’apprendimento automatico per rilevare e arrestare gli attacchi più sofisticati.
Pubblicato il 06 maggio 2019 da Redazione

Un’applicazione in cloud per rilevare e arrestare i più sofisticati attacchi informatici, adattando e migliorando al contempo le difese per prevenire nuove incursioni. È nata per questo Cortex Xdr, nuova soluzione software di Palo Alto Networks capace di abbattere i silos tra le differenti fonti di dati per garantire una risposta più veloce agli incidenti. Correlando in modo nativo informazioni complesse presenti nella rete, negli endpoint e nel cloud, l’app sfrutta algoritmi di apprendimento automatico e funzionalità di analisi avanzata per migliorare le operazioni di sicurezza. I dati vengono prima unificati e quindi correlati e analizzati. Il machine learning viene applicato al comportamento del profilo e rileva attacchi non altrimenti visibili.
L’automazione individua la causa principale del problema e, con un click, offre un quadro completo delle potenziali minacce. Un potente motore di query offre le basi per la ricerca dei pericoli, mentre le regole personalizzate consentono di utilizzare le conoscenze acquisite per le indagini o il rilevamento di futuri problemi.
Tramite l’erogazione sulla nuvola, Cortex Xdr non presenta problemi i di gestione e scalabilità delle soluzioni on-premise: la soluzione di Palo Alto Networks analizza i dati di rete, endpoint e cloud che vengono inviati su Cortex Data Lake e il repository è il punto di appoggio ideale per i grandi volumi di dati necessari all’analisi comportamentale. L’applicazione, la prima disponibile sulla piattaforma aperta Cortex, può comunque operare anche su una singola origine dati.
SICUREZZA
- Xdr, AI e data lake: le fondamenta della cybersicurezza
- Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
- Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
- Con Bionic, CrowdStrike unifica la protezione del cloud
- La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
NEWS