Palo Alto Networks lanza la tercera generación de su plataforma de respuesta y detección extendida

Palo Alto Networks anuncia la disponibilidad de la tercera generación de su solución de detección y respuesta extendida, Cortex XDR 3.0, que abarca las amenazas en la nube y la analítica de identidad para luchar contra ciberataques sofisticados.

Cortex XDR para la nube permite lleva la detección, monitorización e investigación a entornos cloud. Integra datos del anfitrión, registros de tráfico y auditoría, Prisma Cloud e información de seguridad de terceros con fuentes de red y endpoints que no son de la nube. Por su parte, Cortex XDR Identity Analytics avanza en el análisis del comportamiento del usuario para descubrir actividades maliciosas y amenazas internas.

Estas son dos de sus grandes novedades, pero no las únicas. Cortex XDR 3.0 también incluye el módulo Cortex XDR Forensics, que se basa en las herramientas del grupo Unit 42. Esto implica tener capacidad de recopilar evidencias históricas de sistemas comprometidos durante la respuesta a incidentes. Otra mejora es Cortex XDR Incident Management Interface y su historial de incidentes en un único lugar.

Por último, el motor Cortex XDR Third-Party Data Engine permite trabajar con datos de terceros, que pueden correlacionar con la actividad maliciosa y etiquetarse con tácticas de MITRE ATT & CK para comprender el alcance completo del incidente.

En palabras de Tim Junio, vicepresidente sénior de productos Cortex en Palo Alto Networks. “Cortex XDR 3.0 ha dado un gran paso para convertirse en la plataforma más completa para que el SOC proteja endpoints, entidades, activos, cargas de trabajo y datos críticos”.