Extension de Cortex XDR aux sources de données tierces, avec une nouvelle expérience, la plateforme unifiée optimise la prévention, la détection, l’analyse et la réponse aux attaques.

 

Paris (France), le 14 novembre 2019 — Palo Alto Networks (indice NYSE : PANW), le leader mondial de la cybersécurité, lance aujourd’hui Cortex XDR™ 2.0 — nouvelle évolution de la seule plateforme de détection et de réponse du marché à intégrer entièrement le poste de travail, le réseau et les données cloud. Premier et meilleur produit XDR du marché, la solution Cortex XDR 2.0 continue à redéfinir le marché en ajoutant les données de tiers, pour l’analytique et l’investigation, tout en regroupant la prévention, la détection, l’analyse et la réponse dans une seule et même plateforme, pour une sécurité et une efficacité opérationnelles inégalées.

 

« Avec Cortex XDR, nous visons à éliminer les ’angles morts’ que crée la disparité des produits et à aider les entreprises à stopper les attaques les plus sophistiquées, grâce à l’analytique avancée et à une meilleure visibilité. En neuf mois, nous avons permis à des entreprises de réduire de 50 fois leur volume d’alertes, de multiplier par 8 la rapidité de leurs investigations, et au final de filtrer le « bruit », ce qui permet à leurs analystes de se concentrer sur les menaces les plus critiques », explique Lee Klarich, Directeur Produits chez Palo Alto Networks. « En ajoutant les données de tiers, une expérience de plateforme unifiée et de nouvelles améliorations de la sécurité sur les postes de travail avec Cortex XDR 2.0, nous augmentons encore davantage la puissance de la plateforme Cortex XDR et étendons ses capacités de prévention, de détection, d’analyse et de réponse, dans l’ensemble de l’environnement des clients ».

 

Voici les avancées les plus significatives annoncées aujourd’hui par Palo Alto Networks pour aider les entreprises à se défendre grâce à des données inégalées et à l’analyse avancée :

  • Ouverture aux données de tiers - Les capacités d’analytique comportementale brevetées de Cortex XDR ont été étendues aux logs collectés auprès de pare-feux tiers, ce qui permet d’étendre la détection aux environnements multi-fournisseurs, tout en intégrant les alertes des pare-feux tiers à une vue globale des incidents.
  • Fluidité de l’expérience plateforme Les capacités de prévention, de détection, d’investigation et de réponse ont été unifiées dans une seule et même plateforme, avec une redéfinition complète du service de gestion Traps™ dans Cortex XDR. La nouvelle console de gestion prend en charge de bout en bout toutes les capacités précédemment intégrées à Traps et à Cortex XDR, y compris la gestion des politiques de sécurité, l’examen des événements de sécurité et l’analyse des logs des postes de travail, combinés avec la détection, l’investigation et la réponse.
  • Prévention des programmes malveillants grâce à l’IA - Le nouveau moteur d’analyse local utilisant l’apprentissage automatique est personnalisé pour garantir un apprentissage et une prévention en continu. Par effet de levier avec notre solution WildFire®, la plus étendue au monde, le moteur garantit les plus hauts taux de détection des programmes malveillants du secteur et incorpore un cadre agile unique pour mettre rapidement les modèles à jour, afin de garder une longueur d’avance sur les attaquants et sur l’évolution de leurs techniques.
  • Nouvelle capacité de contrôle des dispositifs - Le nouveau module Device Control - premier d’une série de nouveaux modules de la plateforme de protection des postes de travail - va apporter aux entreprises une capacité de gestion granulaire des accès USB, au point d’extrémité, pour prévenir l’entrée des logiciels malveillants et les pertes de données provoquées par les dispositifs auparavant non détectés ni contrôlés.

 

Ce qu’en disent les clients et les analystes...

« En tant que petite équipe, nous avions désespérément besoin d’un outil capable de filtrer tout le bruit pour nous permettre de monter en puissance », affirme Ryan Kramer, architecte réseaux d’entreprise pour l’Etat du Dakota du nord. « C’est exactement ce que Cortex XDR nous permet faire maintenant : l’outil nous aide à filtrer les alertes et autres bruits parasites, tout en mettant en exergue les alertes critiques qui nous apportent de nouvelles informations sur les menaces et dont nous ne disposions pas auparavant. 

 

« Le temps de fusion des données sur les alertes et les activités à partir du poste de travail, du réseau, du cloud et des autres points de contrôle de sécurité, qui traditionnellement sont répartis sur différents produits, est ici un facteur déterminant dans la vitesse de détection des menaces et de réponse », souligne Dave Gruber, analyste senior chez Enterprise Strategy Group. « Une approche XDR automatise ce processus, en corrélant les données en un point précis, afin de donner aux analystes un contexte immédiat, ce qui leur permet de comprendre l’étendue de l’attaque, de l’étudier et d’y remédier plus rapidement ».

 

CortexTM est la suite de produits la plus complète du secteur, pour les opérations de sécurité. Elle apporte aux entreprises les plus hautes capacités de détection, d’investigation, d’automatisation et de réponse qui soient.

 

Pour plus d’informations, visitez le site www.paloaltonetworks.com/detection-response . Rendez-vous le 10 décembre 2019 pour une session live sur les indispensables de la sécurité informatique de demain.

 

Disponibilité 

La solution Cortex XDR 2.0 sera disponible en décembre. Les capacités Cortex XDR de prise en compte des logs et des alertes de tiers sont disponibles dès maintenant pour certains produits. Pour en savoir plus, rendez-vous à l’adresse https://paloaltonetworks.com/cortex/cortex-xdr.

 

A propos de Palo Alto Networks

Leader mondial de la cybersécurité, Palo Alto Networks est reconnu sur ce secteur pour sa capacité à le bouleverser. Notre mission ? Protéger notre mode de vie à l’ère numérique en faisant obstacle aux cyberattaques. A ce titre, nous avons le privilège d’assurer la sécurité de dizaines de milliers d’entreprises ainsi que leurs clients. Pionnier de la cybersécurité nouvelle génération, notre plate-forme d’avant-garde, assure leur sécurité opérationnelle au quotidien, dynamise leur transformation digitale en s’appuyant sur une démarche d’innovation permanente. Elle intègre et s’appuie sur les dernières avancées majeures en matière de sécurité, d’automatisation et d’analyse. En mettant notre plate-forme de cybersécurité avant-gardiste à disposition des organisations et d'un écosystème de partenaires toujours plus riche, nous leur fournissons des solutions de cybersécurité innovantes et ultra-efficaces au sein d’environnements multiples : clouds, réseaux et appareils mobiles.

Palo Alto Networks, Cortex, Cortex XDR, Traps et le logo Palo Alto Networks sont des marques déposées de Palo Alto Networks, Inc. aux États-Unis et dans le monde entier. Toutes les autres marques commerciales, appellations commerciales ou marques de service utilisées ou mentionnées dans les présentes appartiennent à leurs propriétaires respectifs.

 


Feuille de données

GlobalProtect

GlobalProtect étend la protection offerte par la plateforme de sécurité nouvelle génération de Palo Alto Networks aux membres de votre main- d’œuvre mobile et ce, où qu’ils aillent.

  • 25242

Feuille de données

Spécifications de plate-forme et résumé des fonctionnalités

Spécifications de plateforme et résumé des fonctionnalités

  • 5612

Feuille de données

PA-800 Series

Les pare-feu Palo Alto Networks PA-800 Series nouvelle génération, dont font partie les modèles PA-820 et PA-850, sont conçus pour assurer la sécurité des filiales et entreprises de taille moyenne.

  • 7276

Feuille de données

Traps

La solution de protection des terminaux et de réponse Traps™ de Palo Alto Networks bloque les menaces et coordonne l’application de la sécurité réseau et cloud pour contrer les cyberattaques. Traps bloque les malwares, exploits et ransomwares en observant le comportement et la technique des attaques. De plus, Traps permet aux entreprises de détecter les attaques sophistiquées et d’y répondre automatiquement, grâce à des techniques de machine learning et d’intelligence artificielle (IA) utilisant des données collectées sur le terminal, le réseau et le cloud.

  • 19464

Feuille de données

Vue d’ensemble du Pare-feu

Des changements fondamentaux dans l’utilisation des applications, le comportement des utilisateurs et l’infrastructure réseau, créent un paysage de nouvelles menaces exposant les faiblesses de la sécurité réseau traditionnellement basée sur les ports.

  • 10871

Feuille de données

PA-3200 Series

Palo Alto Networks® Les pare-feu nouvelle génération PA-3200 Series sont composés des modèles PA-3260, PA-3250 et PA-3220, tous destinés aux dé- ploiements de passerelles Internet haute vitesse. Le pare-feu PA-3200 sécurise l’intégralité du trafic, y compris le trafic chiffré au moyen de processeurs et de mémoires dédiés à la mise en réseau, la sécurité, la prévention et la gestion des menaces.

  • 6131