「縱深+聯合防禦」作為資安防護的策略來說,對於現代資安威脅確實是具有實質效益的方法,但是在實務施行上卻是一項高難度的工作任務,主要原因在於威脅偵測方式(Detection)跟威脅事件處理方式(Response)缺乏一致性。換句話說,不論透過獨立的偵測工具(EDR、HIDS、NIDS等)或是透過原有的防禦系統(Firewall、IPS、Security Gateway 等),其資安偵測的視野範圍有限,加上多數的警示通常缺乏進行調查所需的重要脈絡,因此當面臨各種已知或未知的威脅來襲時,資安團隊往往必須接收不斷各式的告警通報,並且需要投入大量的人力資源與時間進行謹慎的威脅確認及事件處理,資安團隊在執行效能耗損下更容易忽略或延遲發現真正的威脅攻擊。多數的組織在發現入侵和有效控制所需的平均時間已分別增加至 197 天和 69 天,這段風險空窗期間足以讓駭客完成佈局。

▲ 資安團隊面臨的五大主要挑戰

「XDR」 將偵測與回應提升到全新層次

由於這些工具幾乎無法一起運作,使得資安人員無法輕易地協調所有執行點的回應與立即的阻擋攻擊;傳統的作法上多半必須建立 SOC 及 SIEM 來達成「整合」的目的,但是實務上的效果不佳,主要的因素在於建立準確的關聯規則跟事件情境不容易,常見用於已知事件的情資蒐集跟交換,對於現今資安威脅的分析條件不夠精確細膩。因此,我們需要解決現今資安作業挑戰的新方法-XDR,它必須能夠簡化並且加速包括偵測與威脅捕捉、分類、調查和回應等每個階段的安全作業,並且具備有效的威脅防禦措施來阻止所有威脅、透過 AI 和機器學習以偵測精密隱匿的攻擊手法、以及自動化來加快調查速度,更重要的是具備跨越多種數據環境。

▲ Cortex XDR™ 分析多個來源的數據

消除資安事件偵測與回應的隔閡

Palo Alto Networks Cortex XDR™ 是全球第一個雲端偵測與回應解決方案,「X」代表任何數據來源,包含網路、端點或雲端等現今主要的數據環境,透過連結來自多個來源的數據,清楚完整的提供組織活動整體概觀的可視性,由於 Cortex XDR™ 具備自動化及 AI與機器學習的先端技術,整合包括外部來源的安全警示跟全球威脅情資,以極快的速度完成深入分析,因此不再需要資安人員以手動方式進行資安事件跟數據關聯,Cortex XDR™ 能夠更智慧的產出真正確實的資安威脅事件與相關分析結論,不僅威脅無處可藏,最重要的是在數秒內就可以完成具備數年經驗的安全專家花數小時才能完成的事情。

綜觀來看,Cortex XDR™ 不僅能夠提升組織的威脅預測跟主動防禦,當追蹤組織基礎設施中任何來源或位置的威脅時,Cortex XDR™ 可自動控制、重建攻擊的每個步驟以提供清楚的事件序列與攻擊軌跡時間軸,套用威脅情報同樣能透過AI與機器學習快速預測未知或潛藏的惡意攻擊,提早消彌漏洞利用的機率並達到真正預先防禦效果。

Cortex XDR™ 2.0 新版功能與 Traps™ 端點防護深度結合

最新的 Cortex XDR 2.0 更進一步具備專利的行為分析功能,可擴展至由第三方防火牆收集的數據紀錄,實現在多廠牌防火牆環境下的檢測功能,並將第三方防火牆數據整合於統一的資安事件監控平台,大幅減少管理負擔並真正實現聯合防禦效果。同時深度整合 Palo Alto Networks Traps™ 端點防護與回應系統,針對所收集到的網路、端點,以及雲端來源的數據資料,將不同類型的資料相互關聯,並藉著機器學習,持續檢查使用者與裝置的行為,進而找出疑似攻擊的異常活動跡象,揭露事件的前因後果,然後採取回應措施,以便阻止災情的蔓延,或是提早防範。

利用 Cortex XDR™ 降低偵測與回應整體擁有成本

為了能因應不斷升級的資安威脅,企業需要投資可快速防範攻擊者,而不需要部署更多孤立工具的技術。若要阻止日益複雜的攻擊並降低營運成本,避免網路無序發展,Cortex XDR™ 是您的明智選擇。

透過 Cortex XDR™,資安團隊可將多種偵測與回應產品整合至單一平台,將數據管理工作移至雲端並降低日誌管理費用,可節省 44% 的偵測與回應整體擁有成本。Cortex XDR™ 就是您改善安全成果並達到最大營運效率的秘密武器。

Cortex XDR™ 獲得了最高的 MITRE ATT&CK 攻擊偵測率

▲ Cortex XDR™ 以優異的攻擊偵測率脫穎而出

在端點安全市場中,許多廠商聲稱可以提供絕佳的功能。要想透過所有這些行銷和銷售手法,真正瞭解這些產品的功能,並不是一件容易的事。

根據獨立研究機構 MITRE Corporation 針對各主要端點偵測與回應 (EDR) 產品因應實際攻擊過程時表現出的偵測和調查功能進行獨立的測試證實了Cortex XDR™ 產品與 Traps™ 相結合的價值。該評估使用 MITRE ATT&CK 架構,顯示Cortex XDR™ 和 Traps™ 提供最佳的端點可視性和跨越不同攻擊技術的最大涵蓋範圍。涵蓋範圍強調針對 136 種攻擊技術收集遙測數據的能力、產生即時警示,並為威脅提供強化功能。測試結果顯示,Cortex XDR™ 和 Traps™ 為 136 種技術中的 121 種提供涵蓋範圍,比其他任何廠商更為廣泛。

Forrester MITRE ATT&CK™ 評估指南 : 客觀分析安全市場的主要 EDR 技術

請即刻下載 《Cortex XDR™》白皮書

暸解資安團隊如何面對棘手的挑戰,令人眼花撩亂的各種威脅,從勒索軟體和網路間諜到無檔案攻擊和破壞性的數據洩露、以及蜂擁而至的警示和複雜的調查流程,每天都必須處理許多令人感到挫折的重複性工作,同時還要進行事件分類並嘗試解決永無止境的待處理警示。

透過 Cortex XDR™ 系列白皮書,您將可暸解隨著惡意軟體、目標攻擊和內部人員濫用等威脅不斷擴大 Palo Alt Networks 如何利用 Cortex XDR™ 等工具成為企業作為消除威脅及簡化作業的秘密武器。

CORTEX XDR™ 消除偵測與回應的安全隔閡
在本白皮書所提議的框架中,可透過 Cortex XDR™ 進行偵測與回應以解決每個安全作業階段的問題。
 下載
使用 XDR 重新定義安全作業
「X」代表任何數據來源,可以是網路、端點或雲端。透過連結來自多個來源的數據,完整可視性可提供組織活動的整體概觀,因此不再需要手動數據關聯,而且威脅也無處可藏。
 下載
網路威脅報告:偵察 2.0
攻擊者已經發展出一系列工具和技術,能夠入侵組織的網路並竊取有價值的資訊。此份報告揭露攻擊者在進行內部偵察時利用的最新手法。其中也解說業餘駭客如何利用自動化進行進階偵察並加速攻擊。
 下載
五大步驟方法簡化零信任實作
只需遵循五個步驟方法,即可輕鬆部署零信任網路。
 下載
託管式偵測與回應
在 Cortex XDR™ 的支援下,與我們業界領先的 MDR 合作夥伴一同提高安全作業的成熟度。這些合作夥伴的專業知識和資源透過涵蓋網路、端點和雲端的全天候主動警示管理、威脅捕捉和事件回應來減輕您的日常負擔。我們的合作夥伴將透過數週而不是數年的時間協助您啟動並運作,而 SLA 可確保將 MTTD 和 MTTR 立即減少到 60 分鐘以內。
 下載
最大化偵測與回應的投資報酬率
本白皮書將證明一家擁有 10,000 名使用者的企業,如何可以使用 Cortex XDR來取代孤立的偵測與回應工具,保護其企業避免遭受代價高昂的入侵,同時節 省 44% 或平均 889,284 美元的成本。
 下載

Cortex XDR™ 2.0 Webinar

您將瞭解如何透過對端點、網路、雲端和第三方來源中的優質數據進行突破性的整合,大幅增強偵測與調查功能、這款最全面的平台為防禦、偵測、調查與回應進行了哪些升級、我們業界領先的端點防護創新技術,包括全新的機器學習驅動的本機分析引擎。