News

Palo Alto Networks lanza Cortex XDR para la nube: XDR 3.0 amplía la plataforma de respuesta y detección extendida líder en la industria para la nube e identidad para detectar y detener ciberataques

24 agosto 2021, Palo Alto Networks

Cortex XDR de tercera generación automatiza la detección e investigación de amenazas en endpoints, redes, nube e identidad, desde una única consola

Madrid, 24 de agosto de 2021 – Palo Alto Networks (NYSE: PANW) ha anunciado hoy Cortex® XDR ™ 3.0, expandiendo su solución pionera de detección y respuesta extendida (XDR) a las amenazas focalizadas en la nube y la identidad, para brindar a las organizaciones el análisis holístico necesario para protegerse contra ciberataques cada vez más sofisticados.

La tercera generación de Cortex XDR, que ya ofrece un rendimiento superior en la evaluación MITRE ATT & CK®, ahora ofrece a los equipos del centro de operaciones de seguridad (SOC) protecciones aún más amplias en su superficie de ataque. Al extender la detección, el monitorización y la investigación a los entornos de nube, y detectar actividades de usuarios malintencionados y amenazas internas a través del análisis de datos de identidad, los equipos de SOC se benefician de los análisis de seguridad en endpoints, la red, la nube y la identidad para la detección y respuesta de toda la organización, lo cual es fundamental para una era de ataques cada vez más interrelacionados.

Además, Cortex XDR 3.0 ofrece a los equipos de seguridad funciones de investigación forense basadas en las herramientas patentadas avanzadas del grupo de consultoría de seguridad Unit 42 de clase mundial de Palo Alto Networks, y admite la ingestión y correlaciones personalizadas para prácticamente todas las fuentes de datos de terceros.

“Palo Alto Networks creó la categoría de detección y respuesta extendidas (XDR) en 2019, entendiendo que solo mediante la integración de datos de todas las fuentes de seguridad podemos detectar amenazas complejas con precisión, prevenir ataques automáticamente e investigarlos mucho más rápido. Hemos estado innovando en contra de esa misión desde entonces”, dijo Tim Junio, vicepresidente senior de productos Cortex en Palo Alto Networks. «Con nuestra solución XDR de tercera generación expandiéndose a la analítica de nube y de identidad, Cortex XDR 3.0 ha dado un gran paso para convertirse en la plataforma más completa para que el SOC proteja endpoints, entidades, activos, cargas de trabajo y datos críticos».

Cortex XDR ha brindado un rendimiento superior durante tres años consecutivos en la evaluación MITRE ATT & CK y logró la tasa combinada de detección y protección más alta. A medida que los amenazantes se vuelven más rápidos, más organizados y más sofisticados en sus tácticas, técnicas y procedimientos, las nuevas características de Cortex XDR 3.0 preparan a los equipos de SOC para conocer y detenerlos:

  • Cortex XDR para la nube permite a los equipos de SOC extender la detección, el monitoritzación y la investigación a los entornos de la nube. XDR 3.0 reúne e integra datos en la nube del anfitrión, registros de tráfico, registros de auditoría, datos del producto Prisma® Cloud líder en la industria de Palo Alto Networks y datos de seguridad en la nube de terceros con fuentes de datos de red y de endpoints que no son de la nube. Esto proporciona la mejor cobertura para que los equipos SOC abarquen entornos locales y multicloud.
  • Cortex XDR Identity Analytics mejora aún más las capacidades de análisis del comportamiento del usuario de XDR para detectar actividades maliciosas y amenazas internas mediante la recopilación y el análisis de un amplio conjunto de datos de identidad.
  • El módulo Cortex XDR Forensics ofrece la herramienta de investigación forense avanzada utilizada por el grupo de consultoría de seguridad de la Unit 42 de Palo Alto Networks directamente a los clientes de Cortex XDR. El módulo XDR Forensics brinda la capacidad de recopilar evidencias históricas como el usuario, archivo, aplicación, navegador y otras actividades de los sistemas comprometidos para aprovechar todo el potencial analítico de XDR durante la respuesta a incidentes.
  • Cortex XDR Incident Management Interface (interfaz de gestión de incidentes Cortex XDR) proporciona a los analistas de seguridad un historial completo de un incidente en un solo lugar, incluidos los artefactos maliciosos implicados, los anfitriones, los usuarios y las alertas correlacionadas asignadas al marco MITRE ATT & CK. Esto ayuda a los analistas a manejar los incidentes de manera más rápida y completa.
  • Cortex XDR Third-Party Data Engine (motor de datos de terceros Cortex XDR) ofrece a los clientes la capacidad de adquiri, normalizar, correlacionar, consultar y analizar datos de prácticamente cualquier fuente. Estos datos de terceros pueden correlacionarse con la actividad de amenazas y etiquetarse con tácticas, técnicas y procedimientos de MITRE ATT & CK para ayudar a proporcionar una imagen más detallada del movimiento del adversario. Esto también permite que los equipos de SOC comprendan el alcance completo de un incidente y respondan de manera más completa.

Más información

Más información sobre Cortex XDR 3.0 disponible aquí y en nuestro blog, o conozca más sobre nuestros próximos eventos el 14 y 15 de septiembre.

Disponibilidad

Cortex XDR 3.0 estará disponible a nivel mundial durante la próxima semana.

Acerca de Palo Alto Networks

Palo Alto Networks, el líder mundial en ciberseguridad, está dando forma al futuro centrado en la nube con tecnología que está transformando la forma en que operan las personas y las organizaciones. Nuestra misión es ser el socio de ciberseguridad preferido, protegiendo nuestro estilo de vida digital. Ayudamos a abordar los mayores desafíos de seguridad del mundo con una innovación continua que aprovecha los últimos avances en inteligencia artificial, análisis, automatización y orquestación. Al ofrecer una plataforma integrada y potenciar un ecosistema de socios en crecimiento, estamos a la vanguardia de la protección de decenas de miles de organizaciones en nubes, redes y dispositivos móviles. Nuestra visión es un mundo donde cada día sea más seguro y más seguro que el anterior. Para obtener más información, visite www.paloaltonetworks.com.