Palo Alto Networks aktualisiert Cortex XDR

Angriffserkennung nutzt Datenquellen von Drittanbietern

06. Dezember 2019, 08:20 Uhr   |  Von Dr. Wilhelm Greiner.

Angriffserkennung nutzt Datenquellen von Drittanbietern

Palo Alto Networks? Lösung Cortex XDR zur Erkennung und Abwehr von Angriffen nutzt laut Hersteller vollständig integrierte Endpunkt-, Netzwerk- und Cloud-Daten. Mit der kürzlich vorgestellten Version 2.0 habe man die Kategoriendefinition für Analysen und Untersuchungen um Daten ausgewählter Drittanbieter erweitert. Dies soll es Unternehmen erleichtern, ihre Netzwerkumgebungen mittels umfassender Datenbestände und tiefgehender Analysen zu schützen.

Dazu hat Palo Alto Networks die Verhaltensanalyse-Funktionen von Cortex XDR auf Protokolle ausgedehnt, die Firewalls von Drittanbietern zur Datensammlung nutzen. Dies, so der Security-Spezialist, ermögliche die Erkennung in Umgebungen mit mehreren Anbietern wie auch die Integration der Warnmeldungen von Drittanbietern in eine einheitliche Ereignisansicht.

Zugleich habe man die Funktionen für Prävention, Erkennung, Untersuchung und Reaktion in einer einzigen Plattform vereinheitlicht, und zwar durch eine vollständige Neugestaltung des Management-Dienstes Traps in Cortex XDR. Die neue Management-Konsole biete nun End-to-End-Unterstützung für alle Funktionen, die bisher sowohl in Traps als auch in Cortex XDR enthalten waren: von der Endpunkt-Richtlinienverwaltung über die Überprüfung von Sicherheitsereignissen bis hin zur Analyse von Endpunktprotokollen.

Die neue, auf maschinellem Lernen (ML) basierende lokale Analyse-Engine von Cortex XDR sei auf kontinuierliches Lernen und Prävention ausgelegt. Anhand des umfangreichen Trainingssets von WildFire biete die Engine sehr hohe Malware-Erkennungsraten. Ein agiles Framework ermögliche schnelle Modellaktualisierungen.

Ebenfalls neu ist ein Modul für die Gerätekontrolle (Device Control), das erste in einer Reihe neuer Endpoint-Protection-Plattformmodule. Es dient dem USB-Zugriffs-Management auf dem Endgerät, um Malware und Datenverlust durch nicht genehmigte Geräte zu verhindern.

Cortex XDR 2.0 soll noch diesen Monat auf den Markt kommen. Palo Alto Networks machte noch keine Angaben dazu, welche Drittanbieterlösungen Cortex XDR unterstützen wird.

Weitere Informationen finden sich unter www.paloaltonetworks.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Mit Endpoint-Security-Tools und Know-how gegen Angriffe
Sicherheit aus der Cloud für die Cloud
Palo Alto erweitert seine SOAR-Plattform

Verwandte Artikel

Bedrohungsabwehr

Bedrohungserkennung

EDR