2min

Palo Alto Networks heeft de tweede versie van zijn detection and response-platform Cortex XDR gelanceerd. Deze versie heeft een uitbreiding naar databronnen van derde partijen gekregen.

Cortex XDR is een detection and response-app die native integreert in netwerk-, endpoint- en cloud-data, om zo geavanceerde aanvallen te voorkomen. De oplossing detecteert dreigingen aan de hand van analytics van gedragingen.

“In negen maanden tijd hebben we organisaties ingesteld om het aantal alarmen vijftig keer te verminderen en onderzoeken acht keer sneller te laten gaan”, vertelt Lee Klarich, chief product officer bij Palo Alto Networks. Volgens Klarich wordt daardoor ruis weggefilterd en kunnen analisten zich op de meest kritische dreigingen richten. Cortrex XDR 2.0 bevat diverse updates waarmee het platform nog verder uitgebreid wordt.

“Met de toevoeging van data van derde partijen, een verenigde platformervaring en nieuwe endpoint security-verbeteringen in Cortex XDR 2.0, verbeteren we de kracht van het Cortex XDR-platform verder en breiden we de preventie-, detectie-, onderzoeks- en reactiemogelijkheden in de gehele omgeving van een klant uit”, aldus Klarich.

Cortex XDR 2.0

Cortex XDR 2.0 is dus opengezet voor data van derde partijen, waardoor er ook detectie mogelijk is in een omgeving met oplossingen van meerdere aanbieders. Alle alarmen worden samengevoegd in een enkel overzicht van incidenten.

Daarnaast is er een nieuw platform waarin preventie-, detectie-, onderzoeks- en reactiemogelijkheden samen zijn gevoegd. De nieuwe console heeft end-to-end-ondersteuning voor alle mogelijkheden die eerder al onderdeel waren van Traps en Cortex XDR.

De nieuwe versie komt verder met een door machine learning gedreven lokale analyse-engine, die aangepast is voor continuous learning en preventie. De engine wordt aangestuurd door een traningsset van WildFire.

Nieuwe modules

Tot slot is er een nieuwe Device Control-module, waarmee organisaties gedetailleerd USB-toegangsbeheer krijgen op endpoints, om te voorkomen dat er malware op terecht komt of er dataverlies ontstaat door andere apparaten.

Volgens Palo Alto Networks is dit de eerste module in een serie van nieuwe endpoint protection platform-modules. Wat de andere modules zijn en wanneer deze verschijnen, is nog onbekend.