• Ir a directorTIC.es
jueves, noviembre 21, 2024
ExclusiveNetworks
  • Inicio
  • Artículos
  • Documentos
  • Contenido Prémium
  • Casos de éxito
Sin resultados
Ver todos los resultados
  • Inicio
  • Artículos
  • Documentos
  • Contenido Prémium
  • Casos de éxito
Sin resultados
Ver todos los resultados
ExclusiveNetworks
Sin resultados
Ver todos los resultados

Detección y respuesta ampliadas con Cortex XDR de Palo Alto Networks

Detección y respuesta ampliadas con Cortex XDR de Palo Alto Networks
Share on FacebookShare on Twitter

Los responsables de seguridad tienen que lidiar con una cantidad de amenazas abrumadora, desde el ransomware y el ciberespionaje, ataques “fileless” y las brechas de datos. Sin embargo, para muchos analistas de seguridad los mayores quebraderos de cabeza proceden de las tareas repetitivas que realizan a diario para clasificar los incidentes y tratar de encontrar las alertas importantes en listas infinitas. Cortex XDR, ofrece una visibilidad completa de todos los activos de red, los endpoints y la nube, para que tengan la certeza de que todos los usuarios y datos están bien protegidos

Hoy en día los equipos de seguridad saben que los ciberdelincuentes pueden lanzar un sinfín de ataques sin consecuencias, hasta que uno logra su objetivo, al eludir la protección tradicional del endpoint.

Para reducir la posibilidad de intrusión, estos responsables suelen implementar varias capas de seguridad como soluciones de detección y respuesta en el endpoint (EDR), detección y respuesta en la red (NDR) y análisis de comportamiento de usuarios (UBA), que generan una cantidad ingente de alertas (un promedio de 11.000 a la semana)[i] difíciles de clasificar y carentes de información contextual sobre los usuarios, endpoints, redes, aplicaciones e inteligencia sobre amenazas.

Abrumados ante tanta información incompleta e imprecisa, el 53 % de los equipos de seguridad ni siquiera logran revisar la mitad de las que reciben[ii], con lo que aumenta el riesgo de que se produzca una brecha de datos. Solo los expertos con conocimientos especializados pueden abrirse camino en el laberinto de la investigación.

Para disminuir el riesgo de que un ataque logre su objetivo, se precisa una estrategia integral de detección y respuesta ampliadas (XDR) que elimine los ángulos muertos, aumente la precisión y simplifique las investigaciones. Adicionalmente, y para salvaguardar los endpoints, es necesario bloquear el malware conocido y desconocido, los ataques sin archivo y los exploit, mientras que, para minimizar los tiempos de respuesta, las herramientas deben ofrecer una visión completa del incidente, con numerosos detalles que permitan investigar. La única forma de detectar estas amenazas es examinar la actividad (y no solo las alertas) con el paso del tiempo y en distintas fuentes de datos mediante los análisis y el aprendizaje automático.

Prevención, detección y respuesta

En respuesta a esos retos, Cortex® XDR™ de Palo Alto Networks es la primera plataforma de detección y respuesta ampliada del sector que integra los datos de la red, los endpoints, la nube y soluciones de terceros para detener los ataques sofisticados.

Cortex XDR ofrece todo lo necesario para prevenir, detectar y responder a las amenazas desde un solo agente nativo en la nube. La solución salvaguarda los endpoints gracias a la protección basada en el comportamiento y los análisis locales que utilizan inteligencia artificial, sin rival en el sector. Con ello, las empresas además de obtener la seguridad para la red y la seguridad para la nube más puntera del sector, reciben la mejor protección proactiva frente a las amenazas.

Para acelerar las investigaciones y la clasificación de alertas, Cortex XDR simplifica este proceso al revelar automáticamente la causa principal, la secuencia de eventos y otra información detallada sobre la amenaza para las alertas de cualquier procedencia.

Tras la identificación, Cortex XDR permite a los equipos de seguridad eliminar al instante las amenazas a la red, al endpoint y a la nube desde una única consola. Gracias a esto, los analistas pueden detener rápidamente la propagación del malware, restringir la actividad de la red hacia los dispositivos y desde ellos, así como actualizar las listas de prevención de amenazas, como los dominios peligrosos, mediante una integración perfecta con los puntos de aplicación de las políticas.

Al ser una aplicación basada en la nube, Cortex XDR facilita prescindir de recursos adicionales de software y hardware “on-prem”. También, al almacenar los datos de los logs procedentes del resto de la infraestructura de seguridad de Palo Alto Networks (NGFW, Prisma Access, Prisma Cloud…) o de terceros, reduce los costes de los sistemas de información de seguridad y gestión de eventos (SIEM) y la gestión de logs.  Cortex XDR también potencia la productividad de los equipos de operaciones de seguridad, pues detecta los ataques con precisión y acelera las investigaciones.

Por último, Cortex XDR se integra a la perfección con Cortex™ XSOAR en materia de orquestación y automatización, por lo que fomenta la colaboración eficaz entre equipos, simplifica las investigaciones con análisis basados en libros de estrategias y automatiza la respuesta.

Cortex XDR da a los analistas el arma secreta que necesitan para erradicar las amenazas más difíciles de detectar, independientemente del lugar del entorno en que se encuentren, pues combina y analiza todos los datos de la red, el endpoint y la nube.

[i] The State of Security Operations Report, 2021, Forrester, https://www.paloaltonetworks.com/resources/research/state-of-secops-forrester-consulting-study.

[ii] 2. Ibidem

ARTICULOS RELACIONADOS

La robotización industrial ante el desafío de la ciberseguridad
Artículos

La robotización industrial ante el desafío de la ciberseguridad

El crecimiento de la robótica industrial es visible en diferentes sectores y, por las ventajas que aporta, seguirá ampliándose, llegando...

Leer más
Mayor confiabilidad y seguridad exhaustiva para el sector financiero con Palo Alto Networks
Artículos

Mayor confiabilidad y seguridad exhaustiva para el sector financiero con Palo Alto Networks

A medida que las ciberamenazas a las que se enfrentan las instituciones financieras siguen creciendo, los reguladores financieros han respondido...

Leer más

DOCUMENTOS

Prisma SASE o cómo transformar la red y la seguridad de las organizaciones
Destacado

Prisma SASE o cómo transformar la red y la seguridad de las organizaciones

¿Cómo puede un CIO mejorar el rendimiento de la red? Con Prisma SASE
Destacado

¿Cómo puede un CIO mejorar el rendimiento de la red? Con Prisma SASE

CONTENIDO PRÉMIUM

Palo Alto Networks aporta una aproximación única a los dispositivos IoT con su plataforma Prisma SASE
Contenido Prémium

Palo Alto Networks aporta una aproximación única a los dispositivos IoT con su plataforma Prisma SASE

Palo Alto Networks o cómo marcar la hoja de ruta hacia el modelo SASE de las organizaciones
Contenido Prémium

Palo Alto Networks o cómo marcar la hoja de ruta hacia el modelo SASE de las organizaciones

CASOS DE ÉXITO

¿Cómo reducir interrupciones operativas con Prisma SD-WAN?
Caso de éxito

¿Cómo reducir interrupciones operativas con Prisma SD-WAN?

Cómo mejorar la escalabilidad de la red con Prisma SD-WAN
Caso de éxito

Cómo mejorar la escalabilidad de la red con Prisma SD-WAN

Prisma Access, máxima seguridad para organizaciones que llevan a cabo un gran número de fusiones
Caso de éxito

Prisma Access, máxima seguridad para organizaciones que llevan a cabo un gran número de fusiones

¿Cómo aportar seguridad a un negocio antes de que sufra un incidente?
Caso de éxito

¿Cómo aportar seguridad a un negocio antes de que sufra un incidente?

ExclusiveNetworks

© 2020 directorTIC.es

 

  • Inicio
  • Aviso legal
  • Política de privacidad
  • Anunciese en directorTIC.es

Síguenos en las redes sociales

Sin resultados
Ver todos los resultados
  • Inicio
  • Artículos
  • Documentos
  • Contenido Prémium
  • Casos de éxito

© 2020 directorTIC.es