全球網絡安全企業 Palo Alto Networks（派拓網絡）近日宣布推出Cortex XDR 2.0，這是對業界唯一的可與端點、網絡以及云數據實現全面集成的檢測與響應平臺的有效提升。作為市場上首屈一指的領先XDR產品，Cortex XDR 2.0 繼續采用第三方數據進行分析和研究，不斷擴展分類定義，同時強化防御、檢測、調查以及響應等功能在同一個平臺上的體驗，（為用戶）帶來無與倫比的安全和運營效率。

　　Palo Alto Networks（派拓網絡）首席產品官Lee Klarich表示，"借助Cortex XDR， 我們可以消除單點產品帶來的盲點問題，助力企業通過深度分析和增強可視化能力免受最復雜攻擊的侵害。在過去的九個月中，我們幫助組織機構將報警總量減少了50倍，調查問題的速度提高了8倍，最終過濾掉噪音，使得分析師可以把更多精力聚焦于最嚴重的威脅之上。Cortex XDR 2.0借助新增第三方數據、統一平臺體驗以及新型端點安全改進技術，進一步增強了Cortex XDR平臺的處理能力，擴展了它在客戶整體環境下的防御、檢測、調查和響應能力。"

　　Palo Alto Networks（派拓網絡）此次公布的重大平臺改進，將助力企業相關部門利用其出色的數據和深度分析能力保護企業安全。

　　"    面向第三方數據開放：Cortex XDR獲得專利的行為分析功能擴展至由第三方防火墻收集的日志，實現了在多廠商環境下的檢測功能，同時將第三方防火墻報警集成于統一事件視圖之上。

　　"    無縫平臺體驗：防御、檢測、調查以及響應功能統一集成于單個平臺之上， Traps?管理服務在Cortex XDR中實現完全重建。新型管理控制臺對Traps和Cortex XDR以前的所有功能提供端到端支持，包括端點策略管理、安全事件審查和端點日志分析，以及檢測、調查和響應。

　　"    AI驅動的惡意軟件防御：Cortex XDR的新型機器學習驅動的本地分析引擎是為持續學習和防御而定制的。 該引擎由WildFire?提供的全球最廣泛的訓練數據集提供支持，可提供業界最高的惡意軟件檢測率，并配備一個獨特的敏捷架構，用于快速模型更新，對變化多端的攻擊技術始終保持碾壓態勢。

　　●     新設備控制功能：新型Device Control設備控制模塊， 是一系列新型端點防御平臺模塊中的首款產品，它將為組織機構提供對端點的細粒度USB接入管理，以防止由未經批準的設備帶來的惡意軟件和數據丟失問題。

　　客戶和分析師引言

　　"    美國北達科他州企業網絡架構師Ryan Kramer 表示，"對于像我們這樣的小型團隊來講，熱切盼望能有這樣一個工具可以過濾掉全部噪音進而實現擴展。而據我們觀察，Cortex XDR恰恰就是這樣一款產品。它可以幫助我們在過濾掉不相關的報警以及其他噪音的同時，提升重要報警能力，從而為我們提供以前無法獲得的新型威脅情報。"

　　●    Enterprise Strategy Group高級分析師Dave Gruber表示，"決定威脅檢測與響應速度的主要因素，是其從端點、網絡、云以及其他安全控制中收集報警及活動數據所占用的時間長短，以往這些報警與活動數據通常分布于不同單點產品之上。而現在，采用XDR便可實現這一流程的自動化，將某處地方的數據進行關聯從而為分析師提供即時場景信息，幫助他們了解攻擊范圍，實現快速調查和補救工作。"

　　作為業界最為全面的安全運營產品套件，CortexTM 賦予企業一流的檢測、調查、自動化與響應能力。

　　Cortex XDR 2.0即將于12月上市。Cortex XDR第三方日志及報警接入現已對指定第三方產品開放。

責任編輯：劉沙