Darüber hinaus bietet Cortex XDR 3.0 [1] Sicherheitsteams forensische Untersuchungsfunktionen, die auf den fortschrittlichen proprietären Tools der Sicherheitsberatungsgruppe Unit 42 von Palo Alto Networks basieren. Cortex XDR 3.0 soll zudem die Aufnahme und benutzerdefinierte Korrelationen für praktisch alle Datenquellen auch von Drittanbietern unterstützen. Die neu in Version 3 hinzugekommenen Features im Detail: "Cortex XDR for Cloud" soll die Erkennung, Überwachung und Untersuchung auf Cloudumgebungen ausweiten. XDR 3.0 führt Cloud-Host-Daten, Traffic-Logs, Audit-Logs, Daten aus der Prisma Cloud von Palo Alto sowie Cloud-Sicherheitsdaten von Drittanbietern mit Endpunkt- und Netzwerkdatenquellen außerhalb der Cloud zusammen und integriert sie.

Darüber hinaus soll "Cortex XDR Identity Analytics" gefährliche Aktivitäten und Insiderbedrohungen erkennen, indem es einen umfangreichen Satz von Identitätsdaten sammelt und analysiert. Dass "Cortex XDR Forensics"-Modul stellt ein forensisches Untersuchungstool zur Verfügung. Es soll erlauben, historische Beweise wie Benutzer-, Datei-, Anwendungs-, Browser- und andere Aktivitäten von kompromittierten Systemen zu sammeln. Das "Cortex XDR Incident Management Interface" bietet Sicherheitsanalysten einen umfassenden Überblick über einen Vorfall an einem Ort, einschließlich der zugehörigen gefährlicher Artefakte, Hosts, Benutzer und korrelierten Alarme. Schließlich ermöglicht die "Cortex XDR Third-Party Data Engine", Daten aus praktisch jeder Quelle aufzunehmen, zu normalisieren, zu korrelieren, abzufragen und zu analysieren.

jp

[1] www.paloaltonetworks.com/cortex