Opérations de sécurité pérennisées
Opérations de sécurité pérennisées

Arrêtez les attaques modernes avec la première plateforme étendue de détection et de réponse du secteur qui couvre les données de vos terminaux, de vos réseaux et de votre cloud. Bienvenue dans le futur de l’EDR.


Une plateforme pour tous les besoins SOC

Obtenez une prévention, une détection et une réponse holistiques.
Voir 10 incontournables
Une architecture cloud évolutive


Détection des menaces pilotée par ML
CAS D’USAGE
  • Détection des menaces pilotée par ML

    Prenez l’avantage sur les attaquants grâce à une analyse comportementale brevetée. Grâce au machine learning, Cortex XDR affine en continu le profil comportemental des terminaux, des réseaux et des utilisateurs pour déceler les attaques même les plus furtives.

    En savoir plus
  • Bloquez rapidement les malwares, isolez les terminaux, exécutez des scripts ou balayez l’ensemble de votre environnement pour contenir les menaces. Cortex XDR offre des options de réponse flexibles qui couvrent l’ensemble de votre infrastructure.

    En savoir plus
  • Bloquez les malwares, les exploits et les attaques sans fichier avec la stack technologique de sécurité des terminaux la plus complète du secteur. Notre agent léger arrête les menaces en combinant des analyses locales et cloud basées sur l’IA.

    En savoir plus

Visibilité à l’échelle de l’entreprise

Identifiez toutes les menaces et éliminez les angles morts en intégrant des données provenant de l’ensemble de votre environnement.

Puissante protection des terminaux

Protégez les données des terminaux et répondez aux exigences de conformité avec un pare-feu sur l’hôte, le chiffrement de disque et le contrôle des périphériques USB.

Analyse automatique des causes racines

Analysez les alertes de n’importe quelle source en un seul clic pour comprendre instantanément la cause racine et la chronologie des évènements.

Gestion des incidents

Enquêtez à la vitesse de la lumière en regroupant intelligemment les alertes associées dans des incidents afin d’obtenir une vue d’ensemble de chaque attaque.

Managed Threat Hunting

Bénéficiez du premier service de traque des menaces du secteur qui agit sur les données des terminaux, des réseaux et du cloud pour révéler toutes les menaces.


Brisez les silos de sécurité

Augmentez l’efficacité de la sécurité à l’aide de défenses intégrées

Évitez de devoir jongler entre les écrans. Arrêtez plus d’attaques et simplifiez les opérations avec une détection et une réponse étendues.

Obtenez de meilleurs résultats en matière de sécurité

Accélérez la réponse aux menaces, rationalisez vos opérations et augmentez la productivité du SOC.
Télécharger la fiche technique
  • ENQUÊTES PLUS RAPIDES
    88%
  • RÉDUCTION DES ALERTES
    98%
  • BAISSE DES COÛTS
    44%

Comparer les offres

Cortex XDR Prevent

Cortex XDR Pro

Sources de données

Collectez des données complètes pour une visibilité étendue

Terminaux

Terminaux, réseaux et cloud

Antivirus nouvelle génération

Bloquez les malwares, les ransomwares, les exploits et les attaques sans fichier

Protection des terminaux

Sécurisez vos terminaux avec le contrôle des appareils, le pare-feu sur l’hôte et le chiffrement de disque

Détection et réponse

Identifiez les attaques avec des analyses basées sur l’IA et coordonnez la réponse

-

Managed Threat Hunting

Découvrez les menaces les plus complexes sur vos données XDR avec les experts d’Unit 42

-

En option

Host Insights

Surveillez l’inventaire des hôtes, recherchez les vulnérabilités et balayez les terminaux pour éradiquer les menaces

-

En option

Threat Intelligence

Enrichissez les enquêtes avec un contexte approfondi fourni par une communauté mondiale de clients

En option

En option

Services

Protégez votre organisation avec des services proactifs et de réponse aux incidents

En option

En option


GUIDE DE XDR

Pensez au-delà du terminal

Mettez à niveau les opérations de sécurité

Cortex XDR intègre les données de tout votre écosystème numérique et accélère les enquêtes pour vous permettre de stopper les attaques avant qu’elles ne frappent.

Sécurité basée sur l’IA

Gardez une longueur d’avance sur les adversaires grâce à la puissance du machine learning.

Télécharger la fiche technique
Gardez une longueur d’avance sur les adversaires grâce à la puissance du machine learning.
  • Analyse comportementale

    Détectez avec précision les menaces évasives en dressant le profil comportemental des utilisateurs et des terminaux, ainsi qu’en identifiant les anomalies précédant les attaques.

  • Analyse des malwares basée sur l’IA

    Examinez les fichiers avec un moteur d’analyse local adaptatif qui apprend en permanence à contrer les nouvelles techniques d’attaque.

  • Machine learning cloud-native

    Exploitez des données provenant de la communauté pour identifier les dernières tactiques des adversaires et améliorer la précision de la détection.

Télécharger la fiche technique

Une détection supérieure pilotée par des données riches

Cortex XDR couvre les principales sources de données pour détecter les attaques modernes

Données des réseaux

  • Pare-feu nouvelle génération Palo Alto Networks
  • Cisco ASA et FirePower
  • Pare-feu Check Point
  • Fortinet Fortigate

Données des terminaux

  • Agent Cortex XDR
  • Journaux d’évènement Windows
  • Collecteur de données Pathfinder
  • Évènements GlobalProtect™ à partir de journaux de pare-feu nouvelle génération

Données d’identité et de cloud

  • Cortex XDR pour VM et containers
  • Prisma™ Access
  • Pare-feu nouvelle génération VM-Series
  • Azure Active Directory
  • Okta
  • PingOne
  • Journaux Google Cloud Platform
ÉTUDE DE CAS
San Jose Water

San Jose Water simplifie les enquêtes et les réponses

Problème

Avant d’adopter Cortex XDR, San Jose Water était noyée sous les alertes : l’équipe SecOps examinait manuellement 900 à 1 200 alertes par jour. L’entreprise avait besoin d’une solution qui simplifierait le triage et les enquêtes pour accélérer les temps de réponse aux incidents et éliminer l’accoutumance aux alertes.

Solution

« En plus de réduire le nombre d’incidents que nous devions examiner, Cortex XDR a également réduit le temps nécessaire pour réagir à ces incidents. […] Pour moi, le X de XDR représente l’extension de mon équipe. »

– Peter Fletcher, dir. de la sécurité, San Jose Water

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Access
Regarder la vidéo d’étude de cas
Étude de cas
Comté d’Ada

Des temps de réponse de plusieurs heures à quelques minutes grâce à Cortex XDR

Problème

Face aux cybermenaces croissantes, le comté d’Ada souhaitait bénéficier d’une plus grande visibilité.

Solution

« Avec Cortex XDR, […] nous sommes en mesure d’être beaucoup plus proactifs que réactifs. Je recevais habituellement 400 ou 500 alertes par jour. Maintenant, je n’en reçois plus que sept ou huit. […] Nous ne passons plus six heures à répondre aux incidents, cela ne prend plus que 10 minutes. »

– Bret Lopeman, ingénieur en sécurité principal, comté d’Ada

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • AutoFocus
Regarder le témoignage du comté d’Ada
Étude de cas
État du Dakota du Nord

L’État du Dakota du Nord se concentre sur les menaces qui comptent

Problème

Ayant reçu un mandat du Sénat pour protéger les gouvernements des villes et des comtés ainsi que l’enseignement primaire, secondaire et supérieur, l’équipe de sécurité de l’État du Dakota du Nord a réalisé qu’elle devait mettre en œuvre une sécurité plus évolutive et efficace.

Solution

« Nous avions désespérément besoin de faire de l’automatisation et d’avoir un outil qui filtre tout le bruit. Cortex est l’outil qui convient parfaitement. Nous ne perdons plus de temps sur les tâches répétitives et nous arrivons directement aux alertes importantes que nous n’aurions pas vues auparavant. »

– Ryan Kramer, architecte réseau d’entreprise, État du Dakota du Nord

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Cloud
  • AutoFocus
Regarder la vidéo

Caractéristiques et spécifications

  • Modèle de fourniture

    Application cloud-native :
  • Conservation des données

    Stockage de données de 30 jours à une durée illimitée
  • Antivirus nouvelle génération

    Prévention des malwares, ransomwares et attaques sans fichier
    Protection contre les menaces basée sur les comportements
    Moteur d’analyse local piloté par IA
    Intégration au service de prévention des malwares WildFire® basé sur le cloud
    Protection des processus enfants
    Protection contre le vol d’identifiants
    Prévention des exploits par technique d’exploitation
    Règles de prévention personnalisables
    Analyses programmées et spontanées des malwares
  • Protection des terminaux

    Contrôle des appareils pour la gestion des périphériques USB
    Pare-feu sur l’hôte
    Chiffrement du disque
  • Détection et enquête

    Intégration de données de réseau, de terminal, de cloud et d’authentification de Palo Alto Networks et de sources tierces
    Analyse des causes racines des alertes
    Ingestion d’alertes et de journaux tiers
    Analyse de la chronologie des alertes
    Analyse comportementale basée sur le machine learning
    Moteur d’incident unifié
    Règles personnalisées pour détecter les tactiques, les techniques et les procédures
    Tableaux de bord et rapports
    Gestion des vulnérabilités – incluse avec Host Insights
    Inventaire d’hôtes – inclus avec Host Insights
    Gestion des ressources avec détection des appareils douteux
    Détection des attaques ciblées, des menaces internes et des comportements à risque des utilisateurs
    Détection des malwares et des attaques sans fichier
    Détection et réponse des terminaux (EDR)
    Détection et réponse des réseaux (NDR) et analyse du comportement des utilisateurs (UBA)
  • Traque des menaces

    Traque des menaces par recherche native ou un outil de création de requêtes
    Recherches basées sur les IOC
    Intégration de la Threat Intelligence
    Service managé de traque des menaces
  • Fonctionnalités de réponse et de récupération

    API publiques pour la réponse et la collecte de données
    Live Terminal pour un accès direct aux terminaux
    Isolation du réseau, quarantaine, arrêt de processus, suppression de fichiers, liste de blocage de fichiers
    Exécution de script sur les terminaux
    Suggestions de correction avec restauration d’hôte
    Recherche et destruction – incluse avec Host Insights
    Intégration native à Cortex XSOAR pour la réponse, l’orchestration et l’automatisation de la sécurité (SOAR)
  • Systèmes d’exploitation pris en charge

    L’agent Cortex XDR prend en charge plusieurs terminaux sur les systèmes d’exploitation Windows®, macOS®, Linux, Chrome® OS et Android®. Pour consulter la liste complète des systèmes d’exploitation pris en charge et de la configuration requise, consultez la matrice de compatibilité Palo Alto Networks.

    Configuration minimale requise pour le Pathfinder Cortex XDR : 2 cœurs de processeur, 8 Go de RAM, 128 Go de stockage alloué dynamiquement, VMware ESXi™ V5.1 ou version ultérieure, ou Microsoft Hyper-V® 6.3.96 ou hyperviseur ultérieur.
OBTENIR UNE DÉMO

Démonstration de Cortex

Découvrez comment automatiser et rationaliser vos opérations de sécurité.

Parlez à un spécialiste

Prise en main de la transformation du SOC

Téléchargez votre kit d’outils pour obtenir des articles, des études de cas, des démos et des rapports organisés pour vous aider à transformer votre SOC.


div class="flyout-container" id="text_feature_left_3d_flyout">

Licences Cortex XDR


Cortex XDR Prevent

Cortex XDR Pro

Sources de données

Obtenez une visibilité étendue

Terminal


Sources de données

Obtenez une visibilité étendue

Terminal, réseau, cloud et produits tiers


Protection des terminaux

Bloquez les malwares, les exploits et les attaques sans fichier


Protection des terminaux

Bloquez les malwares, les exploits et les attaques sans fichier


Contrôle de l’appareil

Empêchez la perte de données et les infections par malware via USB


Contrôle de l’appareil

Empêchez la perte de données et les infections par malware via USB


Chiffrement de disque

Gérez BitLocker ou FileVault depuis la console Cortex XDR


Chiffrement de disque

Gérez BitLocker ou FileVault depuis la console Cortex XDR


Pare-feu sur l’hôte

Réduisez la surface d’attaque sur les terminaux Windows et macOS


Pare-feu sur l’hôte

Réduisez la surface d’attaque sur les terminaux Windows et macOS


Managed Threat Hunting

Découvrez les menaces les plus complexes sur vos terminaux et votre réseau avec les experts d’Unit 42


Managed Threat Hunting

Découvrez les menaces les plus complexes sur vos terminaux et votre réseau avec les experts d’Unit 42

En option


Host Insights

Surveillez l’inventaire des hôtes, recherchez les vulnérabilités et balayez les terminaux pour éradiquer les menaces


Host Insights

Surveillez l’inventaire des hôtes, recherchez les vulnérabilités et balayez les terminaux pour éradiquer les menaces

En option


Analyse comportementale

Détectez les attaques émergentes grâce à l’analyse brevetée et au machine learning


Analyse comportementale

Détectez les attaques émergentes grâce à l’analyse brevetée et au machine learning


Détection basée sur les règles

Décelez les menaces grâce à des règles prêtes à l’emploi et personnalisées


Détection basée sur les règles

Décelez les menaces grâce à des règles prêtes à l’emploi et personnalisées


Gestion des incidents

Réduisez l’accoutumance aux alertes de 98 % en regroupant intelligemment les alertes

Alertes sur les terminaux


Gestion des incidents

Réduisez l’accoutumance aux alertes de 98 % en regroupant intelligemment les alertes

Toutes les sources d’alertes


Réponse intégrée

Contenez les menaces avec plusieurs options de réponse flexibles

Terminaux uniquement


Réponse intégrée

Contenez les menaces avec plusieurs options de réponse flexibles

Terminaux, réseau et cloud


Flux de Threat Intelligence

Enrichissez les enquêtes avec un contexte approfondi provenant de milliers de clients

En option


Flux de Threat Intelligence

Enrichissez les enquêtes avec un contexte approfondi provenant de milliers de clients

En option


Conservation des alertes

30 jours


Conservation des alertes

30 jours


Conservation des données XDR


Conservation des données XDR

Terminaux et réseau, 30 jours


Conservation étendue des données

En option

Conservation étendue des données

En option