PAN Cortex
Cortex XDR
Cloudsecurity
Netwerksecurity
Endpointsecurity

Een snelle root cause analyse

Cortex XDR combineert netwerk-, endpoint- en cloudgegevens om automatisch aanvallen te detecteren, en maakt gebruik van een combinatie van gedragsanalyse en aangepaste detectieregels om dreigingen op te sporen.

Door al deze gegevens samen te brengen, is het mogelijk om binnen 30 minuten de root cause van een aanval te achterhalen en de context te bieden die analisten nodig hebben om sneller en beter onderzoek te kunnen doen. Zonder Cortex XDR neemt zo’n root cause analyse vaak dagen, of zelfs weken, in beslag.

Securityteams kunnen bedreigingen bovendien direct stoppen door de respons te coördineren, maar ze kunnen de kennis uit onderzoeken ook toepassen om de verdediging verder te versterken. Security-analisten kunnen query’s of regels opslaan en toepassen op toekomstige detecties.

Samenwerking tussen afzonderlijke tools

Waar eerder aparte opslag en aparte sensoren waren vereist voor bijvoorbeeld de analyse van het netwerkverkeer, gedragsanalyse van gebruikers, en detectie- en responstools voor endpoints, zorgt Cortex XDR ervoor dat alle afzonderlijke tools samenwerken voor een zo goed mogelijke beveiliging.

XDR - Datacenter, Netwerk, Cloud en Endpoint

Voordeel van meerdere gegevensbronnen

Hoewel Cortex XDR prima kan werken met één bron van gegevens, is het dankzij Data Lake mogelijk om te profiteren van gegevens uit meerdere bronnen, waardoor je niets mist.

PAN Cortex XDR

Meerdere gegevensbronnen

Hoewel Cortex XDR prima kan werken met één bron van gegevens, zoals je firewall of endpointgegevens, is het raadzaam om meerdere gegevensbronnen in te zetten om te voorkomen dat je iets mist, en te zorgen dat je alle context krijgt die je nodig hebt om aanvallen snel te stoppen.

Cortex Data Lake

Wanneer de netwerk-, endpoint- en cloudgegevens allemaal worden opgeslagen in Cortex Data Lake hoef je geen logservers ter plaatse te beheren en beschik je op één plek over alle gegevens voor forensisch onderzoek, analyse en machine learning.

Grote hoeveelheden data

De basis voor detectie en onderzoek is data. Je hebt heel veel data nodig. Van verschillende bronnen en verzameld over een lange periode van tijd, met alle details die nodig zijn om aanvallen op te sporen en te verifiëren. Met Cortex XDR beschik je over data van netwerken, gebruikers en hosts, endpoints, applicaties, en threat intelligence. Dat is nodig om gedragsanalyse en machine learning mogelijk te maken.

cortex-xdr-collect-data

Er wordt ook gebruikgemaakt van de threat intelligence van WildFire, zoals oordelen over malware. En bedrijven kunnen hun eigen threat intelligence data uploaden naar de Cortex XDR-gebruikersinterface. Al deze gegevens worden automatisch gecombineerd om de context te krijgen die nodig is om threats op te sporen en te onderzoeken.

Zonder deze unieke correlatie van gegevens heb je zeer uitgebreide ervaring en expertise nodig om dit handmatig te doen, en dit soort kennis ontbreekt vaak.

Hands-on workshop

Wil je in een deep dive workshop aan de hand van meerdere aanvalsscenario’s zien hoe Cortex XDR in de praktijk werkt? In deze workshop, waarin u zelf achter het scherm van een SOC-analist zit, doet u praktijkervaring op met het detecteren van bedreigingen en het (automatisch) nemen van de meest effectieve tegenmaatregelen.

Inschrijven

Lunch & Learn

Ben je benieuwd naar de concrete meerwaarde van Cortex XDR? Wil je graag weten hoe je Cortex XDR praktisch kunt inzetten in jouw organisatie, en hoe ON2IT je hierbij kan helpen? We laten je dit graag zien tijdens een interactieve Lunch & Learn sessie in Amsterdam.

Inschrijven