Cortex XDR

Cortex XDR

บริการความปลอดภัยไซเบอร์เชิงรุก ที่สามารถเข้าใจและรู้ปัญหาก่อนจะเกิด ด้วยระบบปัญญาประดิษฐ์ AI และ Machine Learning

Cortex

Cortex XDR คืออะไร

ปัญหาสำคัญของผู้ดูแลระบบเครือข่ายคือจำนวน Alert ที่เยอะมาก ซึ่งต้องใช้เวลาในการแยกแยะว่าการแจ้งเตือนความผิดปกติอันไหนที่สำคัญเมื่อมีการโจมตี  จากภาพด้านล่างเป็นตัวอย่างหน้าจอการใช้งานจริงของ Cortex XDR 2.0 ซึ่งทำให้เห็นภาพรวมของการแจ้งเตือน และทำให้สามารถจัดการปัญหาและป้องกันได้อย่างทันท่วงที

Cortex XDR คือโซลูชั่นสำหรับทำหน้าที่เป็นศูนย์เฝ้าระวังเพื่อความปลอดภัยของระบบสารสนเทศ (Security Operations Center (SOC)) จาก Palo Alto Networks ที่ทำงานด้วยการเฝ้าดูพฤติกรรมการใช้งานในระบบเครือข่าย โดยจะเก็บข้อมูลไว้ใน Cloud และทำการวิเคราะห์เพื่อตรวจจับ แจ้งเตือนและตอบสนองเหตุการณ์ภัยคุกคามได้อย่างอัตโนมัติ

ที่มา: https://blog.paloaltonetworks.com/2019/11/cortex-announcing-cortex-xdr-2/

Cortex XDR
จัดกลุ่มการแจ้งเตือนที่เกี่ยวข้อง ในแต่ละเหตุการณ์โดยอัตโนมัติ

Cortex XDR คือโซลูชั่นที่รวมความสามารถของเครื่องมือต่างๆ เช่น EDR[1], EPP[2], NTA[3] และ UEBA[4] เพื่อเพิ่มการมองเห็น สามารถเร่งการตรวจสอบและลดความซับซ้อน ด้วยการสร้างแบบจำลองจากการติดตามพฤติกรรมการใช้งานจากทุกๆ ปลายทางของเครือข่ายในองค์กรของคุณ รวมถึง Cloud ได้อย่างต่อเนื่อง

Cortex XDR คือคำตอบของการสร้างศูนย์รักษาความปลอดภัยไซเบอร์ที่ตอบโจทย์ทั้งองค์กรขนาดเล็กและขนาดใหญ่ สามารถเข้าถึงระบบเครือข่าย เก็บข้อมูลจาก Endpoint ขึ้นสู่ระบบ Cloud เพื่อวิเคราะห์ด้วย AI ช่วยแสดงให้เห็นภาพรวมและสาเหตุสำคัญของปัญหาในระบบ ช่วยแก้ปัญหาการขาดแคลนบุคคลากรด้านการรักษาความปลอดภัยไซเบอร์ และเสริมประสิทธิภาพการทำงานของ SOC ในองค์กรขนาดใหญ่ได้เป็นอย่างดี

[1] Endpoint Detection and Response (EDR)

[2] Endpoint Protection Platform (EPP)

[3] Network Traffic Analysis (NTA) 

[4] User Entity & Behavior Analytics (UEBA)