因此�����,網(wǎng)絡(luò)安全已經(jīng)成為制約企業(yè)數(shù)字化轉(zhuǎn)型的重要因素之一���。據(jù)Forrester的報告顯示,企業(yè)發(fā)現(xiàn)并修復(fù)安全漏洞的成本高昂�����,平均需要37天�����,花費240萬美元。如何有效提升企業(yè)的安全防御能力成了擺在每個企業(yè)面前的難題�����。
為了解決這一問題�,Palo Alto Networks(派拓網(wǎng)絡(luò))推出先進(jìn)的安全分析和威脅情報平臺——Cortex,利用人工智能(AI)�����、機(jī)器學(xué)習(xí)(ML)��、和大數(shù)據(jù)分析技術(shù)����,為客戶提供自動化的威脅檢測、分析和響應(yīng)能力��。Cortex 平臺包含多個組件�,其中包括擴(kuò)展檢測和響應(yīng)平臺Cortex XDR,可擴(kuò)展的數(shù)據(jù)存儲解決方案Cortex Data Lake以及安全編排�����、自動化和響應(yīng)(SOAR)平臺Cortex XSOAR。Cortex的推出��,代表了網(wǎng)絡(luò)安全領(lǐng)域向更加集成化����、智能化發(fā)展的趨勢演進(jìn)。
其中Cortex XDR�,作為一個擴(kuò)展檢測和響應(yīng)平臺,能夠跨網(wǎng)絡(luò)�、終端和云環(huán)境集成和分析數(shù)據(jù),以便識別和阻止復(fù)雜的攻擊�。通過將不同來源的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析,Cortex XDR 能夠提供更準(zhǔn)確的威脅檢測���,并加速響應(yīng)時間。
MITRE ATT&CK 框架 (MITRE ATT&CK) 是一個可訪問且持續(xù)更新的知識庫,用于根據(jù)網(wǎng)絡(luò)犯罪分子的已知對抗行為模擬�、檢測、防范和打擊網(wǎng)絡(luò)安全威脅���。
它是站在攻擊者視角建立一個受控環(huán)境對安全供應(yīng)商進(jìn)行評估����,測試涵蓋Windows? 和 Linux 操作系統(tǒng)上的19個單獨測試步驟和109個子步驟��。
Palo Alto Networks已連續(xù)四年在MITRE Entreity ATT&CK評估中蟬聯(lián)表現(xiàn)最佳的供應(yīng)商之一,在防護(hù)評估測試中100% 阻止了威脅��,在檢測評估中100%檢測到所有步驟���。
在更高的層面上��,Cortex XDR在抵御 Wizard Spider 和沙蟲使用的策略�、技法和過程 (TTP) 方面����,還實現(xiàn)了:
1、在防護(hù)評估中達(dá)到100%阻止率/預(yù)防率���;
2�、在檢測評估中100%檢測到全部19個步驟���;
3���、98.2% 技法級檢測率(107/109 個子步驟) ;
4��、98.2% 分析檢測率;
5����、98.2% 可視性(107/109 個子步驟)。
想要深入了解Palo Alto Networks更多信息���,掃碼或請點擊閱讀原文�,訪問Cortex專題內(nèi)容���,共同開啟企業(yè)網(wǎng)絡(luò)安全的新篇章����!
訪問派拓官方網(wǎng)站
訪問派拓Cortex專題
