Cortex XDR 簡介

This post is also available in: English (英語) 简体中文 (簡體中文) Français (法語) Deutsch (德語) 日本語 (日語) 한국어 (韓語) Nederlands (荷蘭語) Türkçe (土耳其語) Español (西班牙語) Italiano (義大利語)

我們宣佈了三項尖端創新將挑戰整個安全產業的現狀。其中之一是 Cortex XDR，這是一款由雲端提供的應用，讓安全團隊不僅可以偵測並阻止複雜的攻擊，還可以調整防禦，以便不斷改進並成功抵禦未來網路攻擊。

Cortex XDR 是 Cortex (業界唯一基於 AI 的開放式、整合式的持續性安全平台) 上的第一款應用。Cortex XDR 打破了隔離網路安全團隊並拖慢事件處理回應速度的數據孤島。Cortex XDR 透過以原生方式關聯大量的網路、端點和雲端數據，使用機器學習和分析來改進安全營運的每個階段。

為什麼不運行簡單的路線，推出另一種單點產品？  組織面臨嚴重的網路安全技能短缺。2018 (ISC)² 網路安全工作研究估計現今有近 300 萬個角色空缺。網路分析、電腦鑑識和雲端管理方面的專家特別稀缺。安全團隊需要一種方式來提高識別、調查與減輕威脅方面的生產力並降低其複雜性。

Cortex XDR 增加安全團隊的功能並實現安全營運每個階段最佳化，藉以重新定義偵測和回應。不同來源的數據會先整合到一起，然後進行關聯和分析。機器學習套用於分析行為及偵測看不見的攻擊。自動化可提供潛在威脅的根本原因和全面性的概況。強大的查詢引擎可為威脅捕捉提供基礎，而自訂規則可確保獲得的知識能夠用於簡化未來調查或日後偵測類似的威脅。

Cortex XDR 特別提供：

• 自動偵測：  它可透過機器學習分析大量數據，進而發現惡意軟體、針對性攻擊和內部威脅。行為分析會以高度的準確性自動偵測威脅，而可自訂的偵測規則可讓安全團隊防禦需要人為介入的攻擊者策略和技術。
• 加速調查：安全分析師只需要單次點選，就可以瞭解任何安全警示事件的根本原因和時間表。脈絡會套用於網路、端點和雲端活動上，進而簡化複雜分析，減少警報疲乏並加快調查速度。
• 適應性回應：Cortex XDR 與執行點緊密整合，因此您可以立即協調回應。從調查中獲得的知識可以向前套用，從而更新可自訂的偵測規則，以防範未來的威脅並增加調查的脈絡。
• 簡單的雲端部署：Cortex XDR 是一種雲端應用，可克服內部部署偵測和回應的管理和擴展挑戰。Cortex XDR 會分析儲存在 Cortex Data Lake 中的網路、端點和雲端數據，從而提供一種高效的方式來儲存行為分析所需的大量數據，同時利用您現有的安全投資作為感測器和執行點。
• 成長的基礎：雖然 Cortex XDR 針對單一產品將偵測和回應擴展到跨網路、端點和雲端數據進行，但也可以在單一數據來源上操作。客戶可以從隨附的 Traps 代理程式中的端點數據開始，有效地與其他 EDR 工具競爭，也可以從網路數據開始並與其他 NTA 工具競爭。但是，隨著需求不斷成長，您還可以擴展並整合其他數據來源。
• Traps 6.0：最先進的惡意軟體和入侵防禦現在透過新增行為威脅防護來保護整個威脅範圍內的端點。與僅一次分析單一流程並依賴先前威脅知識的傳統防毒軟體不同，Traps 現在透過監控整個流程中的一系列惡意事件並在偵測到攻擊時加以終止來偵測和阻止攻擊活動。其他增強功能包括擴展 Linux 容器的保護、Linux ELF 惡意軟體防護，以及收集 Cortex XDR 的豐富數據。Cortex XDR 將隨附 Traps，提供輕量級的單一代理程式來阻止端點威脅，並收集數據以進行偵測和回應。您也可以額外購買 Traps 以獲得絕佳的端點保護。