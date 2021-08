Bösewichten auf den Fersen

Palo Alto Networks erweitert mit der Version 3 von Cortex XDR seine Extended-Detection-and Response-Lösung auf Cloud- und identitätsbasierte Bedrohungen. Ziel ist es, Unternehmen ganzheitliche Analysen zur Verfügung zu stellen, die sie zum Schutz vor immer raffinierteren Cyberangriffen benötigen. Der Anbieter hat die Erkennung, Überwachung und Untersuchung auf Cloudumgebungen und die Erkennung von gefährlicher Benutzeraktivitäten und Insiderbedrohungen ausgedehnt. Durch die Analyse von Identitätsdaten profitieren IT-Verantwortliche von Sicherheitsanalysen über Endpunkte, Netzwerke, Clouds und Identitäten hinweg von einer unternehmensweiten Erkennung und Reaktion.

Darüber hinaus bietet Cortex XDR 3.0 [1] Sicherheitsteams forensische Untersuchungsfunktionen, die auf den fortschrittlichen proprietären Tools der Sicherheitsberatungsgruppe Unit 42 von Palo Alto Networks basieren. Cortex XDR 3.0 soll zudem die Aufnahme und benutzerdefinierte Korrelationen für praktisch alle Datenquellen auch von Drittanbietern unterstützen. Die neu in Version 3 hinzugekommenen Features im Detail: "Cortex XDR for Cloud" soll die Erkennung, Überwachung und Untersuchung auf Cloudumgebungen ausweiten. XDR 3.0 führt Cloud-Host-Daten, Traffic-Logs, Audit-Logs, Daten aus der Prisma Cloud von Palo Alto sowie Cloud-Sicherheitsdaten von Drittanbietern mit Endpunkt- und Netzwerkdatenquellen außerhalb der Cloud zusammen und integriert sie.



Darüber hinaus soll "Cortex XDR Identity Analytics" gefährliche Aktivitäten und Insiderbedrohungen erkennen, indem es einen umfangreichen Satz von Identitätsdaten sammelt und analysiert. Dass "Cortex XDR Forensics"-Modul stellt ein forensisches Untersuchungstool zur Verfügung. Es soll erlauben, historische Beweise wie Benutzer-, Datei-, Anwendungs-, Browser- und andere Aktivitäten von kompromittierten Systemen zu sammeln. Das "Cortex XDR Incident Management Interface" bietet Sicherheitsanalysten einen umfassenden Überblick über einen Vorfall an einem Ort, einschließlich der zugehörigen gefährlicher Artefakte, Hosts, Benutzer und korrelierten Alarme. Schließlich ermöglicht die "Cortex XDR Third-Party Data Engine", Daten aus praktisch jeder Quelle aufzunehmen, zu normalisieren, zu korrelieren, abzufragen und zu analysieren.