Een snelle root cause analyse
Cortex XDR combineert netwerk-, endpoint- en cloudgegevens om automatisch aanvallen te detecteren, en maakt gebruik van een combinatie van gedragsanalyse en aangepaste detectieregels om dreigingen op te sporen.
Door al deze gegevens samen te brengen, is het mogelijk om binnen 30 minuten de root cause van een aanval te achterhalen en de context te bieden die analisten nodig hebben om sneller en beter onderzoek te kunnen doen. Zonder Cortex XDR neemt zo’n root cause analyse vaak dagen, of zelfs weken, in beslag.
Securityteams kunnen bedreigingen bovendien direct stoppen door de respons te coördineren, maar ze kunnen de kennis uit onderzoeken ook toepassen om de verdediging verder te versterken. Security-analisten kunnen query’s of regels opslaan en toepassen op toekomstige detecties.
Samenwerking tussen afzonderlijke tools
Waar eerder aparte opslag en aparte sensoren waren vereist voor bijvoorbeeld de analyse van het netwerkverkeer, gedragsanalyse van gebruikers, en detectie- en responstools voor endpoints, zorgt Cortex XDR ervoor dat alle afzonderlijke tools samenwerken voor een zo goed mogelijke beveiliging.
Voordeel van meerdere gegevensbronnen
Hoewel Cortex XDR prima kan werken met één bron van gegevens, is het dankzij Data Lake mogelijk om te profiteren van gegevens uit meerdere bronnen, waardoor je niets mist.
Meerdere gegevensbronnen
Hoewel Cortex XDR prima kan werken met één bron van gegevens, zoals je firewall of endpointgegevens, is het raadzaam om meerdere gegevensbronnen in te zetten om te voorkomen dat je iets mist, en te zorgen dat je alle context krijgt die je nodig hebt om aanvallen snel te stoppen.
Cortex Data Lake
Wanneer de netwerk-, endpoint- en cloudgegevens allemaal worden opgeslagen in Cortex Data Lake hoef je geen logservers ter plaatse te beheren en beschik je op één plek over alle gegevens voor forensisch onderzoek, analyse en machine learning.
Grote hoeveelheden data
De basis voor detectie en onderzoek is data. Je hebt heel veel data nodig. Van verschillende bronnen en verzameld over een lange periode van tijd, met alle details die nodig zijn om aanvallen op te sporen en te verifiëren. Met Cortex XDR beschik je over data van netwerken, gebruikers en hosts, endpoints, applicaties, en threat intelligence. Dat is nodig om gedragsanalyse en machine learning mogelijk te maken.
Er wordt ook gebruikgemaakt van de threat intelligence van WildFire, zoals oordelen over malware. En bedrijven kunnen hun eigen threat intelligence data uploaden naar de Cortex XDR-gebruikersinterface. Al deze gegevens worden automatisch gecombineerd om de context te krijgen die nodig is om threats op te sporen en te onderzoeken.
Zonder deze unieke correlatie van gegevens heb je zeer uitgebreide ervaring en expertise nodig om dit handmatig te doen, en dit soort kennis ontbreekt vaak.