Les points forts de Cortex XDR

Cortex XDR est la solution leader du secteur, orchestrant la protection, la détection et la réponse en corrélant les données issues des terminaux et de sources tierces, afin de neutraliser les risques au sein d’un paysage de menaces en constante évolution. La solution intègre des capacités d’automatisation simplifiées, permettant aux analystes de gagner en efficacité tout au long des phases d’investigation. Citons notamment :

  • Un contexte complet sur l’ensemble des environnements : endpoint Cortex, cloud, réseau et identités tierces – et pas seulement sur les terminaux
  • Réduction du temps moyen de détection (MTTD) et du temps moyen de réponse (MTTR)
  • Une threat detection prête à l’emploi pour détecter les tactiques, techniques et procédures (TTP) d’accès initial, avec la possibilité d’ajouter des capacités avancées de détection des menaces liées à l’identité, comme les menaces internes
  • Solution leader avec un score de 97% en détection aux évaluations MITRE ATT&CK
  • Des détections réellement pilotées par la data science, pilotées par des algorithmes de ML, afin de réduire le bruit et d’améliorer l’efficacité face aux menaces les plus furtives
  • Une montée en charge adaptée aux exigences métier, grâce à une architecture cloud native sans composant on-prem
  • Un agent unique pour terminaux intégrant NGAV, EDR, pare-feu hôte, contrôle des périphériques et chiffrement des disques, enrichi de capacités forensiques et de visibilité avancée sur les vulnérabilités.



Les enjeux de sécurité auxquels Cortex XDR répond

  • Cortex XDR fait tomber les silos de sécurité en réunissant un agent endpoint unifié, un moteur d’analytique de détection des menaces, des capacités d’automatisation pour les actions et les notifications sur les terminaux, la threat detection liées aux identités, des fonctions forensiques, ainsi que l’ingestion de données issues de sources tierces.
  • Par ailleurs, les lacunes en matière de renseignement actualisé et intégré reste un défi majeur pour la plupart des organisations. Cortex XDR intègre en continu les recherches et analyses provenant d’Unit 42® et de Cortex, ce qui libère les équipes client d’une charge considérable liée à la veille et à l’ingénierie de la détection.
  • Cortex XDR permet de détecter aussi bien les menaces connues qu’inconnues – comme le prouvent des tests indépendants – tout en maintenant un faible niveau de bruit, afin de réduire les faux positifs et d’éviter aux analystes de sécurité de perdre du temps sur des fausses alertes.
  • Là où des solutions disparates et mal intégrées génèrent des coûts élevés sans réduire le risque à un niveau acceptable, Cortex XDR offre un retour sur investissement nettement supérieur aux solutions EDR isolées, qui accroissent la charge des équipes pour une qualité de détection moindre.
  • Les solutions centrées exclusivement sur l’EDR – et dépourvues d’approche XDR – ne couvrent pas les menaces liées aux identités, un angle de risque devenu prioritaire. Cortex XDR répond à ces enjeux en traitant les menaces internes, les déplacements latéraux et les comportements anormaux des utilisateurs et des entités grâce au module de détection et réponse aux menaces sur les identités (ITDR).


  XDR Prevent XDR Pro par point d’extrémité XDR Pro par gigaoctet
Antivirus nouvelle génération
Bloquez les malwares, les ransomwares, les exploits et les attaques sans fichier 		 
Protection des terminaux
Sécurisez vos endpoints grâce au contrôle des périphériques, au pare-feu et au chiffrement des disques 		 
Détection et réponse
Identifiez les attaques avec des analyses basées sur l’IA et coordonnez la réponse 		 
Détection et réponse managées
Les experts Unit 42 travaillent pour vous afin de détecter les cyberattaques et d’y répondre, 24h/24 et 7j/7 		 
Chasse aux menaces managée
Les experts Unit 42 travaillent pour vous afin de d’identifier les menaces sophistiquées, 24h/24 et 7j/7 		 
Informations sur les hôtes
Recherchez les vulnérabilités et balayez les terminaux pour éradiquer les menaces 		   
Analyse forensique
Enquêtez rapidement sur les incidents grâce à des preuves forensiques complètes 		   
Événements de sécurité tiers
Communiquez sur des événements de sécurité provenant d’autres sources de données 		 
Journaux de sécurité tiers
Envoyez des journaux bruts provenant d’autres sources de données 		   
Analyse du trafic réseau
Syslog, Kafka, bases de données, fichiers CSV, FTP, NetFlow, événements Windows, Pathfinder 		   
Prisma et sécurité IoT PANW
Consolidez des environnements cloud et/ou des systèmes de contrôle avec XDR 		   
Intégrations
Solutions de renseignement sur les menaces, Slack, envoi Syslog
Analyse sécurité
Application de détections basées sur le ML et l’UEBA aux données de sécurité 		 
Détection et réponse aux menaces sur les identités (module ITDR)
Détectez les menaces furtives telles que les menaces internes, les déplacements latéraux et la compromission d’identifiants 		   
Données étendues de chasse aux menaces
Collectez des données enrichies sur les terminaux pour soutenir des opérations avancées de chasse aux menaces dans l’environnement 		   
Ressources connexes

Fiches techniques, livres blancs, rapports sur les menaces, grandes tendances cyber, analyses de pointe… accédez à une mine de contenus pour informer vos décisions de sécurité.

Voir toutes les ressources

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité