Cortex XDR 介绍

This post is also available in: English (英语) 繁體中文 (繁体中文) Français (法语) Deutsch (德语) 日本語 (日语) 한국어 (韩语) Nederlands (荷兰语) Türkçe (土耳其语) Español (西班牙语) Italiano (意大利语)

我们宣布了三项前沿创新，这些创新内容将挑战整个安全行业的现状。其中一项便是 Cortex XDR，这是一款云交付的应用，安全团队利用此应用不仅可以检测并阻止复杂的攻击，还可以调整防御手段，从而不断改进并阻止未来的网络攻击得逞。

Cortex XDR 是 Cortex 上的第一款应用，是行业唯一一款基于 AI 的开放式集成连续安全平台。Cortex XDR 打破了隔离网络安全团队并减缓事件响应速度的数据孤岛。通过与丰富的网络、端点和云数据原生关联，Cortex XDR 使用机器学习和分析改进安全运营的每个阶段。

为何不运行简单路由并推出另一款端点产品？  组织面临着严重的网络安全技能短缺。据 2018 (ISC)² 网络安全劳动力研究估计，如今的职位空缺数量已接近 300 万个。网络分析、计算机取证和云管理方面的专家稀缺。安全团队需要找出一种方法来提高生产力并减少识别、调查和减轻威胁的复杂性。

Cortex XDR 通过强制增强安全团队并优化安全运营的每个阶段重新定义了检测和响应。将不同来源的数据整合到一起，然后进行关联和分析。应用机器学习分析行为并检测潜在的攻击。自动化提供了潜在威胁的根本原因及完整概况。强大的查询引擎为威胁搜寻奠定了基础，自定义规则确保可以使用学到的知识简化未来的调查或检测未来的类似威胁。

Cortex XDR 独家提供以下功能：

• 自动检测：  通过使用机器学习分析大量数据，从而发现恶意软件、有针对性的攻击和内部威胁。行为分析可以极其精准地自动检测威胁，而可定制的检测规则可使安全团队保护需要人为干预的攻击者战略和技术的安全。
• 加速调查：安全分析师只需点击一下鼠标即可了解发出任何安全警报的事件的根本原因和时间线。将情境应用于网络、端点和云活动，从而简化复杂分析，减少警报疲劳并加快调查速度。
• 自适应响应：由于 Cortex XDR 与执行点紧密集成，因此可以立即协调响应。使用调查获取的知识更新可定制的检测规则，以此防范未来的威胁或增加调查情境，做到未雨绸缪。
• 简单、基于云的部署：作为基于云的应用，Cortex XDR 克服了本地检测和响应所面临的管理和扩展挑战。Cortex XDR 分析存储于 Cortex Data Lake 中的网络、端点和云数据，提供高效运营方法以存储行为分析所需的大量数据，同时利用现有安全投资作为传感器和执行点。
• 增长的基础：虽然 Cortex XDR 在单个产品中扩展了跨网络、端点和云数据的检测和响应，但它也可以在单个数据源上运行。客户可以从包含的 Traps 代理开始使用端点数据，与使用其他 EDR 工具展开有效竞争，或者从网络数据开始使用端点数据，与使用其他 NTA 工具展开竞争。但是，随着需求的增加，还可以扩展和集成其他数据源。
• Traps 6.0：这是最先进的恶意软件和漏洞利用防御手段，现在可通过添加行为威胁防御来保护整个威胁范围内的端点安全。与一次仅分析一个进程并依赖之前的威胁知识的传统防病毒产品不同，Traps 现在通过监控跨进程的恶意事件序列，并在检测到攻击时终止攻击来检测和阻止攻击活动。其他增强包括针对 Linux 容器的扩展防护、Linux ELF 恶意软件防护以及用于 Cortex XDR 的丰富数据收集。Cortex XDR 将 Traps 包括在内，提供单一、轻量级的代理以阻截端点威胁并收集用于检测和响应的数据。也可以单独购买 Traps，实现严密的端点防护。