Palo Alto Networks ergänzt Cortex XDR

Abwehr von Cloud- und Insider-Bedrohungen

30. August 2021, 08:30 Uhr   |  Wilhelm Greiner

Abwehr von Cloud- und Insider-Bedrohungen
© Palo Alto Networks

Palo Alto Networks erweitert seine Lösung für die unternehmensweite Erkennung und Abwehr von Bedrohungen (Extended Detection and Response, XDR) namens Cortex XDR in Version 3.0 auf Cloud- und identitätsbasierte Bedrohungen. Ziel ist es, den SOC-Teams (Security Operations Center) ganzheitliche Analysen zu liefern, die sie zum Schutz vor immer raffinierteren Angriffen benötigen.

Cortex XDR deckt in Version 3.0 laut Herstellerangaben auch die Überwachung und Untersuchung von Cloud-Umgebungen ab. Dazu führe die Software Cloud-Host-Daten, Traffic-Logs, Audit-Logs, Daten aus Palo Altos Cloud-nativer Security-Lösung Prisma Cloud sowie Cloud-Sicherheitsdaten von Drittanbietern mit Endpunkt- und Netzwerkdatenquellen außerhalb der Cloud zusammen und integriere sie. Dies soll es SOC-Teams erleichtern, bei ihrer Arbeit On-Premises- ebenso wie Multi-Cloud-Umgebungen abzudecken.

Zur Erkennung gefährlicher Benutzeraktivitäten sammle und analysiere Cortex XDR Identity Analytics einen umfangreichen Satz von Identitätsdaten, um das Benutzerverhalten zu analysieren. Dies ermögliche es, gefährliche Aktivitäten wie zum Beispiel Insiderbedrohungen zu erkennen.

Das Forensics-Modul wiederum gebe SOC-Teams das fortschrittliche forensische Untersuchungswerkzeug an die Hand, das auch Palo Altos Sicherheitsberatungsgruppe Unit 42 nutzt. Es biete die Möglichkeit, Informationen zu Benutzer-, Datei-, Anwendungs-, Browser- und andere Aktivitäten von kompromittierten Systemen zu sammeln, um das Analysepotenzial von XDR bei der Reaktion auf einen Vorfall zu nutzen.

Das Incident-Management-Interface der Lösung biete einen umfassenden Überblick über einen konkreten Vorfall, einschließlich der zugehörigen Artefakte, Hosts, Benutzer und korrelierten Alarme, die dem Mitre-Att&ck-Framework zugeordnet sind. Dies helfe Security-Fachleuten, Vorfälle schneller und umfassender zu bearbeiten.

Die Cortex XDR Third-Party Data Engine schließlich bietet laut Palo-Alto-Bekunden die Möglichkeit, Daten aus „praktisch jeder Quelle“ aufzunehmen, zu normalisieren, zu korrelieren, abzufragen und zu analysieren. Diese Daten von Drittanbietern könne man dann mit Bedrohungsaktivitäten korrelieren und mit Mitre Att&ck-Taktiken, -Techniken und -Verfahren verknüpfen, um ein detaillierteres Bild des Vorgehens von Angreifern zu erhalten.

Cortex XDR 3.0 soll im Laufe dieser Woche weltweit verfügbar sein.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Palo Alto Networks GmbH

XDR

Threat Defense