Recherche

Solution révolutionnaire de détection et de réponse étendues

Mettez fin aux violations grâce à une visibilité totale, à des investigations simplifiées et à une réponse coordonnée
See the e-book

CONTEXTE

Les outils de sécurité traditionnels sont cloisonnés, ce qui génère une myriade d’alertes peu fiables. Pendant que les analystes passent au crible les alertes, les attaquants peuvent passer inaperçus.

  • Les alertes sans fin et les investigations complexes retardent la réponse

    Avec des outils disparates, les analystes sont contraints de passer d’une console à une autre afin d’examiner les incidents, ce qui ralentit les investigations et empêche de détecter certaines attaques.

  • Les angles morts permettent aux attaquants d’opérer sous le radar

    Les solutions EDR ne couvrent que rarement l’intégralité des attaques ciblées ; les attaquants peuvent donc s’installer dans les recoins cachés de votre réseau.

  • Les options de réponse héritées ne sont pas en mesure de bloquer les menaces modernes

    La quarantaine et les listes de blocage de base ne suivent pas le rythme la propagation rapide des attaques. Vous devez être en mesure de balayer les terminaux et d’éradiquer rapidement les menaces.

Why It matters

Que sont la détection et la réponse étendues ?

En savoir plus

La solution CORTEX XDR

Devancez les attaquants grâce à une plateforme XDR qui redéfinit en permanence SecOps

Les résultats sont importants. Lorsque vous évaluez des produits, examinez attentivement les tests inhérents au secteur et les real-world results.. Demandez-vous si le produit peut bloquer les menaces futures ou s’il porte sur les attaques passées sur les terminaux. Cortex XDR, la plateforme révolutionnaire de détection et de réponse étendues, rassemble des données provenant de n’importe quelle source afin de neutraliser les menaces modernes.
  • Visibilité totale afin d’éliminer les angles morts et d’éradiquer les attaquants
  • Investigations plus rapides basées sur la gestion des incidents et l’analyse des causes racines
  • Les meilleurs scores combinés de protection et de détection MITRE ATT&CK du secteur
En savoir plus
  • Analytique comportementale
    Analytique comportementale
  • Règles de corrélation
    Règles de corrélation
  • Gestion des incidents
    Gestion des incidents
  • Traque des menaces
    Traque des menaces
  • Réponse coordonnée
    Réponse coordonnée

Notre approche envers la solution XDR

Détectez rapidement les menaces furtives

Vous ne pouvez pas combattre les menaces que vous ne voyez pas. Détectez les attaques n’importe où dans votre environnement en appliquant l’analytique et le machine learning à des données complètes provenant de l’ensemble de votre organisation. L’analytique comportementale identifie les anomalies et détecte les menaces furtives et inconnues avec une précision inégalée.

  • Analytique pilotée par ML

    Détectez les malwares, les activités de commande et de contrôle, les mouvements latéraux et l’exfiltration en établissant un profil de comportement et en détectant les modifications de comportement indiquant une attaque.

  • Règles prêtes à l’emploi

    Détectez instantanément les attaques grâce à plus de 400 règles prédéfinies. Les indicateurs MITRE ATT&CK mettent en lumière les techniques d’attaque, tandis que les règles de corrélation personnalisées assurent une détection avancée à travers les sources de données.

Lire le livre blanc
Stealthy Threats

Accélérez les investigations grâce à la gestion des incidents

En intégrant des données provenant de plusieurs sources, vous pouvez découvrir la cause racine des alertes de n’importe quelle source, ce qui permet de réduire le temps d’investigation de 88 %. Le regroupement intelligent des alertes et la déduplication des alertes simplifient le tri et réduisent l’expérience requise à chaque étape des opérations de sécurité.

  • Notation et gestion des incidents

    Bénéficiez d’une visibilité totale sur une attaque grâce aux alertes connexes, aux artefacts clés et à la threat intelligence centralisés. Une liste d’incidents facultative, qui offre une visibilité côte à côte de l’ensemble des incidents, vous permet de consulter un incident unique dans les moindres détails. La notation des incidents vous permet de vous concentrer sur les menaces qui comptent.

  • Mappage ATT&CK

    Comprenez les objectifs et les groupes de menaces possibles sous-jacents aux attaques en consultant les tactiques et les techniques MITRE ATT&CK observées dans les alertes et les incidents.

  • Traque des menaces performante

    Créez des requêtes avancées sur plusieurs sources de données et visualisez les résultats afin de traquer les menaces les plus voilées.

Incident Management

Tirez profit des options de réponse les plus flexibles du secteur

Après avoir identifié les menaces, vous devez les contenir rapidement. L’outil SecOps approprié permet une intégration aux points de contrôle des terminaux, du réseau et du cloud afin de vous permettre d’endiguer la propagation des malwares, d’accéder directement aux terminaux par le biais d’une fonction de terminal en direct ou d’exécuter des scripts Python sur vos terminaux.

  • Recherche et destruction

    Balayez vos terminaux en temps réel afin de détecter et d’éradiquer les menaces.

  • Restauration des hôtes

    Récupérez rapidement vos données après une attaque en supprimant les fichiers malveillants, ainsi qu’en restaurant les fichiers et les clés de registre endommagés.

Demander une démo en direct
Detect live terminal

3e phase MITRE ATT&CK portant sur les leaders

Voulez-vous mesurer l’efficacité de vos contrôles de sécurité par rapport aux séquences d’attaque des groupes de menaces les plus dangereux au monde ? Ne cherchez pas plus loin ; ayez recours à l’évaluation MITRE ATT&CK. La 3e phase MITRE ATT&CK portant sur les tests a mis en lumière les métriques suivantes pour Cortex XDR : une protection contre les menaces de 100 %et une visibilité de 97 %. Aucun autre produit n’a obtenu des résultats combinés de protection et de détection plus élevés, ce qui atteste de l’efficacité et de la puissance de la sécurité de Cortex XDR.
white triangle

Focalisez-vous sur les menaces liées aux utilisateurs avec la fonction d’analytique des identités

Grâce à la fonction d’analytique des identités, détectez les comportements risqués et malveillants des utilisateurs que les outils traditionnels ne sont pas en mesure de détecter. Cortex XDR identifie les attaques telles que le vol d’informations d’identification, les attaques par force brute et les attaques dites de « voyage impossible » avec une précision inégalée. La solution identifie également les anomalies comportementales indiquant une attaque.

  • Visibilité totale sur les utilisateurs

    Bénéficiez d’une évaluation complète de chaque utilisateur, notamment d’un score de risque de l’utilisateur et d’alertes, d’incidents, d’artefacts et d’activités récentes connexes.

  • Contexte utilisateur

    Détectez les menaces et procédez à une investigation en collectant des données provenant d’applications RH telles que Workday, de solutions de sécurité telles que SailPoint et des principaux fournisseurs d’identité.

Voir la fiche technique de la fonction d’analytique des identités
Identity Analytics

Protégez l’ensemble de votre réseau, y compris les appareils non gérés et l’IoT

Détectez les attaques ciblées, les compromissions internes et les malwares en appliquant l’IA et le machine learning aux données réseau. Vos analystes peuvent rapidement confirmer les menaces en examinant les alertes exploitables à l’aide des informations inhérentes à l’investigation. Grâce à une intégration étroite avec les points de contrôle, les analystes peuvent bloquer les menaces avant que des dommages soient causés.

  • Détection et réponse dans un réseau

    Surveillez le trafic interne est-ouest et identifiez les attaques actives sans déployer de capteurs réseau ou de serveurs de journaux sur site.

  • Analytique axée sur l’IA

    Détectez les actions que les attaquants ne peuvent dissimuler en appliquant l’analytique comportementale à des données réseau riches.

Voir la fiche technique NTA
Incidents Artifacts
Unifiez vos mécanismes de défense afin de mettre fin à davantage de menaces

Renforcez la solution de détection et de réponse

Product Cloud Identity
Cortex XDR

  • Détectez les attaques avancées grâce à l’analytique et le ML

  • Réduisez les alertes de 98 % grâce à la gestion des incidents et au regroupement des alertes

  • Contenez rapidement les attaques grâce à une réponse coordonnée

  • Évitez l’accoutumance aux alertes et le roulement du personnel

  • Augmentez la productivité et le retour sur investissement du SOC

En savoir plus

Ressources à la une

Afficher tous les documents
FICHE TECHNIQUE

Fiche technique Cortex XDR

Lire maintenant
WEBINAR

Carbanak+Fin7 : résultats MITRE ATT&CK

Visionner
RAPPORT

The Forrester Wave: Endpoint Security SaaS, Q2 2021

Télécharger
EBOOK

XDR : le guide indispensable

Télécharger
LIVRE BLANC

Coalfire : Cortex XDR et conformité PCI

Télécharger
Afficher tous les documents

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité

Entreprise

MENTIONS LÉGALES

Compte

Copyright © Palo Alto Networks 2024. Tous droits réservés.