Palo Alto Networks hat mit Cortex und Cortex XDR zwei neue Lösungen vorgestellt, die Cloud-basierte KI (künstliche Intelligenz) und ML (maschinelles Lernen, ein Teilbereich von KI) nutzen, um das Security-Management eines Unternehmens zu verbessern. Zugleich hat der Anbieter seine Endpoint-Security-Lösung Traps in Version 6.0 um eine Engine für die Verhaltensanalyse ergänzt.

Cortex ist laut Hersteller eine offene, integrierte und KI-basierte Plattform für „Continuous Security“, also die fortlaufende Wahrung der IT-Sicherheit. Als Weiterentwicklung des Palo-Alto-eigenen Application Frameworks laufe die Software in der Public Cloud und ermögliche es Sicherheitsteams, die Analyse umfangreicher Datenbestände zu beschleunigen.

Im Cortex Data Lake könne ein Nutzer große Datenmengen sicher und privat speichern sowie analysieren. Diese Daten werden laut dem Security-Anbieter dort für KI und ML normalisiert, um auf Basis dieser Auswertungen Bedrohungen aufzuspüren und Reaktionen schnell orchestrieren zu können.

Palo Alto Networks betont, der Baustein Cortex XDR sei die erste Lösung für die Erkennung, Untersuchung und Reaktion auf Angriffe, die Netzwerk-, Endpunkt- und Cloud-Daten nativ integriert. Die Software decke Bedrohungen mittels Verhaltensanalysen auf, beschleunige deren Untersuchungen durch Automation und ermögliche dadurch das Stoppen von Angriffen, bevor Schaden entsteht. Zur Effektivität trage die enge Integration mit bestehenden Abwehrlösungen bei.

Zugleich hat der Anbieter Traps, sein Werkzeug für den Endpunktschutz, in Version 6.0 um ein Regelwerk für die Verhaltensanalyse (Behavioral Threat Protection Engine) ergänzt. Dies zielt darauf ab, komplexe Bedrohungen in Echtzeit zu stoppen, indem die Software die Ereigniskette ermittelt, um gefährliche Aktivitäten zu identifizieren.

Traps 6.0 fungiere als Sensor zur Datenerfassung für den Cortex Data Lake und sammle dazu umfassende Sicherheitsdaten von den Endpunkten. Im Zusammenspiel mit Cortex XDR könne eine IT-Organisation dank Traps eine infrastrukturweite Erkennung von Vorfällen und die Reaktion darauf mittels eines einzigen Agenten etablieren.

Palo Alto kooperiert für die Cortex-Markteinführung mit fünf MSSPs (Managed Security Service Provider), die 24×7-Bedrohungsüberwachungs-, Erkennungs- und Reaktionsdienste liefern: Partnerschaften bestehen mit PwC, Critical Start, ON2IT, BDO und Trustwave.

Cortex Data Lake und Traps 6.0 sind laut Palo Alto Networks ab sofort weltweit verfügbar, Cortex XDR soll Anfang März folgen. Weitere Informationen finden sich unter www.paloaltonetworks.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.