Endpointsecurity met Cortex XDR Prevent

Wij maken gebruik van Palo Alto Networks Cortex XDR Prevent (opvolger van Traps) om endpoint-infecties te minimaliseren door malware, exploits en ransomware te blokkeren. Dit gebeurt op basis van een uniek identificatieproces van exploit-technieken. Hoe het precies werkt, laten we graag zien tijdens een Proof of Concept.

Download de brochure

Stop endpoint-attacks nog voordat ze zijn begonnen

Cyberthreats zijn tegenwoordig zo geavanceerd dat ze traditionele endpointprotectie kunnen omzeilen. Cortex XDR Prevent, een cloud-gebaseerde endpointsecurity-oplossing, combineert krachtige endpointprotectietechnologie met uitgebreide endpointdetectie- en responsmogelijkheden (EDR).

Cortex XDR Prevent helpt securityteams om automatisch bekende, onbekende en geavanceerde aanvallen te kunnen detecteren en erop te reageren met behulp van machine learning en AI-technieken die worden toegepast op gegevens van de endpoints, het netwerk en de cloud.

In combinatie met Cortex XDR kun je Prevent gebruiken om de preventiemogelijkheden eenvoudig uit te breiden met detectie en respons voor je gehele digitale infrastructuur. Je beschikt zo over een uitstekende beveiliging waarbij je snel kunt beschikken over alle gegevens die je nodig hebt voor een gedegen root cause analyse.

Traps Advanced Endpoint Protection met XDR

Beveilig je organisatie met Cortex XDR Prevent

Met de unieke combinatie van Cortex XDR en Cortex XDR Prevent – dat gratis met Cortex XDR wordt meegeleverd – beschik je over alles wat je nodig hebt om je organisatie goed te beveiligen. We onderscheiden hierbij 4 fases: voorkomen, detecteren, analyseren en reageren.

Cortex XDR
Voorkomen

Voorkomen

Strakke integratie tussen netwerk, endpoint en cloud zorgt voor een nog betere beveiliging en biedt een gelaagde preventie tegen zero-day-aanvallen.

Wanneer een firewall een nieuw stuk malware ziet, of een endpoint een nieuwe threat, worden binnen enkele minuten automatisch maatregelen beschikbaar gesteld aan alle andere next-generation firewalls en endpoints die gebruikmaken van Cortex XDR Prevent.

Automatisch detecteren

Automatisch detecteren

Met Cortex XDR, dat werkt op basis van gedragsanalyse en machine learning, is het mogelijk om automatisch aanvallen te detecteren.

Ook kun je gebruikmaken van aangepaste detectieregels om bepaalde combinaties van attributen en activiteiten te detecteren. Daarnaast kun je nog eigen regels opstellen om specifieke bedreigingen op te sporen.

Analyseren en Onderzoeken

Analyseren en onderzoeken

Omdat Cortex XDR netwerk-, endpoint- en cloudgegevens combineert, helpt het je om snel de root cause van een aanval achterhalen. Het achterhaalt bijvoorbeeld niet alleen welke endpoint-executable verantwoordelijk was voor een netwerkaanval, maar ook welke applicatie deze executable heeft gelanceerd.

Cortex XDR helpt analisten dus om de oorzaak van een aanval te begrijpen. Het produceert ook een tijdlijn van de events die tot de aanval hebben geleid, en biedt geïntegreerde threat intelligence. Het securityteam weet dus precies waaruit de threat bestaat en welke actie ze moeten ondernemen.

Reageren en Aanpassen

Reageren en aanpassen

Tot slot kunnen analisten reageren op threats en hun verdediging aanpassen. Een goede integratie met bestaande handhavingspunten stelt analisten in staat om aanvallen te stoppen. Ook kunnen ze de detectieregels aanpassen door de opgedane kennis toe te passen voor toekomstig onderzoek.

Cortex XDR Prevent

De nieuwste versie van Cortex XDR Prevent omvat een Behavioral Threat Protection-engine die geavanceerde threats in realtime stopt door een reeks gebeurtenissen aan elkaar te linken om zo malicieuze activiteiten te identificeren. Cortex Prevent fungeert als een soort dataverzamelsensor voor Cortex Data Lake.

Vrijblijvende PoC

Wil je weten hoe je Cortex Prevent kunt inzetten in jouw organisatie, en hoe ON2IT je hierbij kan helpen? Dan komen we graag een keer langs om de voordelen van een XDR-oplossing te laten zien tijdens een Proof of Concept.

Vraag een PoC aan

Wat klanten zeggen over Cortex XDR Prevent

Juist in de zorg is het van belang om legacy besturingssystemen en toepassingen te kunnen beschermen. Vanwege de monopoliepositie die veel leveranciers hebben, kunnen systemen vaak niet beschikken over de meest recente software en OS.

Cortex XDR Prevent mitigeert dit veelvoorkomende securityrisico waardoor het bieden van optimale zorg beter geborgd is.

Pieter van Gemeren
Enterprise Architect – Medisch Centrum Haaglanden/Bronovo-Nebo

Maak je gebruik van Java, PDF of flash? Dan ben je eigenlijk verplicht om Cortex XDR Prevent te gebruiken.

David Maas
System Administrator – WoonInvest

Na meerdere besmettingen door een zero-day cryptolocker bleek de signature-based antivirus/antimalware niet meer voldoende. Bij meer dan 300.000 nieuwe stukken malware wereldwijd per dag, was een geavanceerde oplossing nodig.

De implementatie van Cortex XDR Prevent heeft ons daarbij erg geholpen. En het geeft ook nog eens een goed inzicht in gebruikte software en nieuw opgestarte executables in de werkplekomgeving.

Leen Peeman
Expert Informatie Voorziening – Dienst Uitvoering Onderwijs (DUO)