路徑: 首頁 / 產品線 / 經銷品牌 / PaloAlto / PA Cortex-AI plus
Paloalto Cortex Solution 為SOC 啟動AI驅動的檢測、預防和自動化營運機制

AI加持的 Cortex 託管服務

您的資安營運是否常為網路惡意攻擊等議題而煩惱,  包括偵測的速度、預防、回應與自動化等等。  

PaloAlto  Networks 的 Cortex™ 安全平台 – 業界唯一基於 AI 驅動的開放、整合式的雲託管安全平台,藉助自動化和精準判斷,大幅簡化操作並顯著改善安全性成果。

威脅情報團隊Unit 42 提供的Cortex 託管式威脅獵捕的核心服務,連續兩年在MITRE ATT&CKTM  檢測評比領先群倫,維持優異的評比績效 ,其核心服務包括:

  • 端點防護  – Cortex XDR, 提供您的安全團隊端點的防護,阻止惡意軟體的攻擊。
  • 自動化響應  – Cortex XSOAR,提供最全面的安全排程、自動化和回應平臺。
  • AI驅動的攻擊範圍管理 – Cortex XPANSE,將您的所有數據與工具整合到單一 AI 驅動的平台中, 包括網路﹑端點﹑原端與身份資料整併分析,提供全面可視性情資,保護您所有在網路上活動的資產。
  • 實現網路攻擊的全面可視性 – Cortex XSIAM, 運用AI驅動和自動化以大幅提升安全成果並達成手動 SecOps 模式的轉型。從企業到雲端,XSIAM 能集中化、自動化並擴充安全作業以保護企業不受到進階攻擊。

XDR端點防護XSOAR 自動化回應 Xpanse 威脅回應XSIAM 作業平台

全面性端點防護

– 完整的可視性和分析阻止攻擊

利用Cortex XDR全面性端點防護  – 基於ML的預防、檢測和回應功能,阻止進階攻擊,包括阻擋所有惡意軟體,漏洞利用和無檔案病毒的攻擊,以確保端點安全。  Cortex XDR™   的最大特點是結合了AI  機器學習新科技,故能與時俱進,不斷學習防止新的攻擊技術 。

Cortex XDR託管式威脅獵捕服務

結合Unit 42威脅偵測的專業知識及Cortex XDR平台原生的獨特數據關聯和偵測功能,協助用戶精準地發現隱形攻擊,包括: 

  • 經過實證的端點防護: 運用業界最全面的端點安全堆疊來阻止進階惡意軟體、入侵和無檔案攻擊。我們的輕量化代理程式會透過行為威脅防護、AI 和雲端式分析來阻止威脅。

  • 具備雷射精準度的偵測: 透過獲得專利的行為分析來找出隱匿性威脅。Cortex XDR 會使用機器學習來分析行為並偵測可能表示攻擊的異常跡象。透過分析可讓您找出嘗試冒充合法使用者的攻擊者

  • 極迅速的調查與回應: 透過事件管理全面了解每次攻擊,快速調查威脅。您也可以按一下來檢視任何警示的根本原因,並迅速在您的環境中阻止攻擊。

AI 驅動  – Cortex XDR 全面性端點防護的優勢:

  • 通過AI驅動的本地分析和行為威脅防護來阻止惡意軟件
  • 阻止導致漏洞的漏洞。
  • 獲得用於檢測,響應和端點保護的單一輕量級代理。
  • 通過雲部署和管理簡化操作。
  • 通過設備控制安全地管理USB設備。

Cortex XDR –
One platform for all SOC needs

WHY PA Cortex XDR

究竟「XDR」與「端點偵測與回應 (EDR)」、「端點防護平台 (EPP)」、「網路流量分析 (NTA)」以及其他安全工具之間有何差異?

簡單說,「XDR」中的「X」是一種代表「任何東西」的變數。 XDR 解決方案可做為「偵測與回應平台」,同時兼具網路感測器和端點感測器的功能,可從雲端感測器擷取適當的數據,但這些功能可以集中方式執行,並能夠針對所有指向您的數據的分析進行管理。

WHY Palo Alto Networks Cortex XDR :這是業界第一個整合網路、端點、雲端和第三方數據來阻止精密攻擊的擴展型偵測與回應平台。Cortex XDR 的設計主要是為了協助企業來保護數位資產和使用者,同時簡化所有作業。運用行為分析,它可識別出針對網路的未知與高度迴避的威脅。機器學習與 AI 模型會發現包括受管理與未受管理裝置在內所有來源的威脅。

Cortex XDR 能依「事件」對不同類型的警示進行分組,將警示數量降低到原來的 50 分之一,且平均可縮短 1/8 的調查時間。換句話說,舊有的事件回應程序只能先收集日誌並將其饋送至幾種分析工具而未經過整合,相較之下,XDR 產品在效率、有效性和可擴充性方面的表現則更為優異。

了解更多 Cortex XDR (eDM下載)

Cortex XDR 服務架構

託管式威脅獵捕服務: 獲借助 Cortex XDR 的統一事件引擎,增強您對惡意攻擊的預防、檢測、調查和回應力度。

Cortex XDR 在每個安全作業階段提供保護

攻擊者會不斷推陳出新。為了能預先防範攻擊,安全團隊必須實施可重複的程序以透過最佳防禦主動地阻止攻擊,並發現和阻止主動式威脅。Cortex XDR 可提供您需要的所有功能,無論在現在和未來都能為您的企業提供保護,其四個主要的功能:

  • 自動防禦威脅。
  • 準確偵測。
  • 快速調查。
  • 以智慧方式回應。

防禦已知和未知的威脅,同時獲得完整的可視性。Cortex 實現封閉式的防禦、偵測與回應,如提供頂級防禦來阻止入侵、惡意軟體、勒索軟體和無檔案攻擊。輕量化 Cortex XDR 代理程式是專為最小端點影響所設計,可在封鎖攻擊的同時收集可提供給 Cortex XDR 的事件數據。

XSOAR 是何方神聖?

Security(安全) x Orchestration(協調) x Automation(自動化) x Response(回應)

業界最全面的SOAR平台

  • 事件案例管理
    透過事件特定配置、即時協調、可自訂的報告和戰情室,針對各種事件進行以安全為中心的案例管理。
  • 威脅情報管理
    透過對於全球威脅形勢的絕佳可視性,將威脅情報繫結至每個事件,並自動大規模發佈至各個執行點。
  • 網路安全自動化
    自動化例行任務以增強網路安全作業效率並促進跨團隊的協作。

Cortex XSOAR
案例管理(下載)

Cortex XSOAR
介紹(下載)

Cortex XSOAR
託管服務(下載)

Cortex XSOAR – 以安全為中心的案例管理

在威脅不斷升級並複雜化的形勢下,SOC 員工面臨著全面的挑戰。其中一個主要挑戰是在適用於大量攻擊的標準化事件回應,與適用於複雜的一次性攻擊的自訂回應之間找到平衡。此外,SOC 員工也缺乏對持續改進和學習的關注,大部分時間用於處於日常事件。

SECOPS 工作流程自動化

在所有安全區域 (SecOps、NetSecOps、CloudSecOps) 和產品中協調及自動化您的事件回應工作流程。

Cortex XSOAR 的完整案例管理功能結合安全協調和自動化,可以在攻擊不斷增加的情況下,更快地進行分類、回應和協調。

主要優點

  • 流程一致、透明且經過記錄
  • 量身打造的事件可視性和監控功能
  • 提高分析人員的工作效率並增強團隊學習能力
  • 部署彈性且可擴充

 #更多Cortex XSOAR 介紹(click for eDM)

透過 Cortex Xpanse 進行攻擊範圍管理

Xpanse可針對全球所有在網際網路的資產提供完整、精確且持續更新的目錄。讓您探索、評估及減輕網路攻擊範圍風險。您也可以評估供應商風險及所收購公司的安全性。

  • 擴張全面檢視: 對於攻擊範圍進行由外而內的檢視。識別並歸因所有連接網際網路的資產、探索已獲批准和未獲批准的資產、監控任何變更並取得單一事實來源。
  • 連結根源: 識別錯誤設定所導致的潛在暴露並降低第三方風險。請勿繼承併購與收購相關安全問題。
  • 評估: 取得攻擊者的觀點 – 以攻擊範圍的快照,藉以檢視攻擊者在任何時間點的觀點。

Xpanse威脅回應中心
(eDM下載)

Cortex Xpanse

– 結合產品家族的優點 ,點對點的安全解決方案

Cortex 是業界最全面的安全作業產品組合,包含點對點解決方案,可確保企業採取主動而非被動安全。

  • 確保涵蓋每個安全程序步驟。自一開始便可確保您的企業對於整個攻擊範圍和風險擁有全面且最新的檢視。這不僅包含潛在暴露的檢視,也能輕鬆檢視資產是否受到 Cortex XDR 保護。
  • Xpanse 可以使用來自 Cortex XDR 的數據,以提供關於遠端工作者環境安全的關鍵資訊。
  • 由於 Xpanse 或 Cortex XDR 會探索新風險與威脅,Cortex XSOAR 可減少手動人工作業,以補救風險並回應威脅。透過 Cortex XSOAR,新探索到的資產或暴露警示可自動傳送至負責的相關各方,以確保僅負責處理問題的人員才會收到警示通知。
  • 安全作業始於攻擊範圍管理,以取得資產與風險的完整可視性,進而獲得同級最佳防禦、偵測和端點回應,以及強大的自動化功能以減少人工作業。
  • 透過採用產品組合方法,團隊可受益於整合式解決方案,以提供持續防禦與不間斷的風險管理。

Xpanse 點對點安全作業
(eDM下載)

Cortex Xpanse

-連接網際網路的資產探索與緩解

雲端與遠端工作的興起讓攻擊範圍持續移動、變化,且變得更加複雜。此外,掃描技術的進步讓攻擊者能更快速且輕鬆地掃描整個網際網路以找出攻擊途徑,並揭露出各種遭廢棄、惡意或錯誤設定的資產,這些資產可能會淪為攻擊者用來入侵的後門。攻擊範圍管理解決方案的部署,可針對企業的外部攻擊範圍提供持續的評估。

對此,Cortex Xpanse 可針對企業面向網際網路的全球雲端資產和暴露提供完整且準確的目錄,以持續發現、評估並緩解外部攻擊範圍,以及評估供應商風險,或評定所收購公司的安全性。

  • 探索您的攻擊範圍:自動清點所有連接網際網路的資產以尋找未知風險。
  • 防範勒索軟體:在攻擊者之前先探索暴露的遠端存取。
  • 基礎結構監管:監控統合環境的安全性。
  • 雲端安全:避免雲端蔓延並集中強制執行雲端政策。
  • 第三方盡職調查:識別出供應商和所收購公司之間關係所衍生的風險

Cortex XSIAM
-AI 驅動的安全作業平台

Cortex XSIAM 是擴充式安全情報和自動化管理

  • 針對現代安全作業中心 (SOC) 的 AI 驅動的安全作業平台,利用人工智慧和自動化的力量從根本上改善安全成果並達成安全轉型。
  • 透過將多個產品整合到專為安全營運而建置的單一平台中,降低風險和營運複雜度。

讓 SOC 安全營運轉型

– 專為安全分析建立的完善數據

現代 SOC 必須建立在新的架構之上:廣泛且自動化的數據整合、分析和分類。這就是為什麼整合式平台對於簡化流程和提高效率至關重要。在現今快步調的數位環境中,簡化營運複雜度至關重要。透過將各種系統和工具整合到一個集中式解決方案中,企業可以消除孤島並達成營運的統一檢視。

此外,大規模阻止威脅是企業的首要任務。透過 AI 驅動的成果,企業可以主動偵測並減輕潛在風險,確保數據和系統的安全性。同時,自動化優先的方法可以加快事件補救速度,減少手動工作量和回應時間。透過利用自動化,企業可以快速解決問題、儘可能減少停機時間並優化整體營運效能。

Cortex XSIAM 解決 SOC 現今面臨的三個主要挑戰:

  • 孤立的工具和數據 –> 大量數據, 提高偵測效率
  • 弱式威脅防禦 –> 由AI趨勢自動偵測、調查、回應並提出建議  
  • 嚴重依賴手動作業 –> 獲得授權的分析師

Cortex XSIAM

-全新的安全營運設計

  • 重新定義 SOC 架構以採用自動化優先的方法
  • 統整同級最佳 SOC 功能以改善分析人員體驗
  • 將多個不同產品整合成單一平台
  • 將 SOC 擴展至雲端以取得完整可視性
  • 透過著重於重要事件來提高分析師的工作效率

# 更多資訊請參考  Cortex XSIAM eDM(點我下載)

聚誠國際@Facebook

龍潭辦公室

桃園市
龍潭區東龍路349號

台中辦公室

台中市
清水區中山路79號6樓

高雄辦公室

高雄市
大寮區興業路9號

花蓮辦公室

花蓮市
華西路123號208室

© 2020-2024 G-Trend Integration 聚誠國際股份有限公司
Hitachi Vantara Storage NetApp – All Flash Storage