Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Angriffserkennung nutzt Datenquellen von Drittanbietern

Palo Alto Networks aktualisiert Cortex XDR

Angriffserkennung nutzt Datenquellen von Drittanbietern

6. Dezember 2019, 8:20 Uhr | Von Dr. Wilhelm Greiner.

Palo Alto Networks? Lösung Cortex XDR zur Erkennung und Abwehr von Angriffen nutzt laut Hersteller vollständig integrierte Endpunkt-, Netzwerk- und Cloud-Daten. Mit der kürzlich vorgestellten Version 2.0 habe man die Kategoriendefinition für Analysen und Untersuchungen um Daten ausgewählter Drittanbieter erweitert. Dies soll es Unternehmen erleichtern, ihre Netzwerkumgebungen mittels umfassender Datenbestände und tiefgehender Analysen zu schützen.

Dazu hat Palo Alto Networks die Verhaltensanalyse-Funktionen von Cortex XDR auf Protokolle ausgedehnt, die Firewalls von Drittanbietern zur Datensammlung nutzen. Dies, so der Security-Spezialist, ermögliche die Erkennung in Umgebungen mit mehreren Anbietern wie auch die Integration der Warnmeldungen von Drittanbietern in eine einheitliche Ereignisansicht.

Zugleich habe man die Funktionen für Prävention, Erkennung, Untersuchung und Reaktion in einer einzigen Plattform vereinheitlicht, und zwar durch eine vollständige Neugestaltung des Management-Dienstes Traps in Cortex XDR. Die neue Management-Konsole biete nun End-to-End-Unterstützung für alle Funktionen, die bisher sowohl in Traps als auch in Cortex XDR enthalten waren: von der Endpunkt-Richtlinienverwaltung über die Überprüfung von Sicherheitsereignissen bis hin zur Analyse von Endpunktprotokollen.

Die neue, auf maschinellem Lernen (ML) basierende lokale Analyse-Engine von Cortex XDR sei auf kontinuierliches Lernen und Prävention ausgelegt. Anhand des umfangreichen Trainingssets von WildFire biete die Engine sehr hohe Malware-Erkennungsraten. Ein agiles Framework ermögliche schnelle Modellaktualisierungen.

Ebenfalls neu ist ein Modul für die Gerätekontrolle (Device Control), das erste in einer Reihe neuer Endpoint-Protection-Plattformmodule. Es dient dem USB-Zugriffs-Management auf dem Endgerät, um Malware und Datenverlust durch nicht genehmigte Geräte zu verhindern.

Cortex XDR 2.0 soll noch diesen Monat auf den Markt kommen. Palo Alto Networks machte noch keine Angaben dazu, welche Drittanbieterlösungen Cortex XDR unterstützen wird.

Weitere Informationen finden sich unter www.paloaltonetworks.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Lesen Sie mehr zum Thema

Blueliv HUMAX-Digital GmbH Gutmannsthal-Krizanits Klaus Fischer Meß- und Regeltechnik GmbH Schäfer Datentechnik
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Blueliv

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Neue LANline-Testreihe MSS

Sicherheit aus der Cloud

Weitere Artikel zu HUMAX-Digital GmbH

Bedrohungslandschaft im Wandel

Neue Risiken durch KI

Lacework vereint Berechtigungsverwaltung und…

Transparenz bei Cloud-Identitäten

G Data erweitert das Portfolio um Managed EDR…

24/7-Angriffsabwehr durch erfahrene…

Cisco präsentiert XDR-Lösung

Sicherheitsabläufe in hybriden Umgebungen…

G-Data-Bedrohungsreport: Angreifer setzen auf…

Angriffe im Sekundentakt

Weitere Artikel zu Gutmannsthal-Krizanits

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Lookout mit Mobile EDR für MSSPs

Schutz von Mobilgeräten an Fachleute delegieren

Cybereason und Bechtle kooperieren

EDR-Lösung wahrt Datensouveränität

Eingliederung in hybride Teams

Sicheres Onboarding

ForeNova ergänzt NDR um EDR

Angriffsflut eindämmen

Weitere Artikel zu Klaus Fischer Meß- und Regeltechnik GmbH

Trellix veröffentlicht umfassende Endpoint…

Workloads vor komplexen Bedrohungen schützen

Attivo Networks erweitert EDN-Suite um…

Zugangsdaten vor Diebstahl schützen

Gastbeitrag von Tanium

Drei Grundregeln für mehr IT-Sicherheit

Update umfasst Applikationskontrolle,…

DriveLock Release 2019.2 bringt zahlreiche…

DriveLock Zero Trust Plattform in Version 2019.2

DriveLock mit Zero-Trust-Ansatz und…

Weitere Artikel zu Schäfer Datentechnik

Integration von Cohesity Helios und Palo Alto…

Bedrohungen einen Schritt voraus sein

Palo Alto Networks stellt PAN-OS 10.2 Nebula vor

Mit Echtzeit-Deep-Learning-Schutz Angriffe stoppen

Palo Alto Networks präsentiert aktuellen…

Angriffe auf Softwarelieferketten verschärfen…

Palo Alto Networks: Siloscape zielt auf…

Malware zur Kompromittierung von Cloud-Umgebungen

Palo Alto Networks stellt fünf Neuerungen vor

Umfassende Zero-Trust-Netzwerksicherheit

Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
byon GmbH

byon GmbH

GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
WatchGuard Technologies

WatchGuard Technologies