Endpoint Security

Die Cortex-XDR-Plattform zielt darauf ab, Daten von verschiedenen Datenquellen miteinander zu korrelieren, um zielgerichtete Angriffe effektiver zu erkennen und zu stoppen. Durch die Nutzung von Machine Learning bildet Cortex XDR dabei kontinuierlich eine Baseline zum Nutzer- und Geräteverhalten, um Anomalien, die Anzeichen von Angriffen sein könnten, aufzudecken.

Cortex XDR Prevent bietet optimalen Schutz für Endpunkte und umfasst Funktionen zur Gerätekontrolle, Festplattenverschlüsselung und Host Firewall. Außerdem enthält es eine Incident Engine, integrierte Reaktionsmöglichkeiten und einen optionalen Threat Intelligence Feed.

Cortex XDR Pro bietet den gleichen Schutz wie Cortex XDR Prevent, jedoch für Endgeräte, Netzwerke, Cloud-Ressourcen und Produkte von Drittanbietern. Es umfasst obendrein Funktionen für die Verhaltensanalyse, regelbasierte Erkennung, beschleunigte Untersuchung und optional verwaltetes Threat Hunting.

Beide Versionen beinhalten die Speicherung von Warnmeldungen für 30 Tage und eine optional erweiterte Datenaufbewahrung. Die Pro-Version umfasst zusätzlich die XDR-Datenaufbewahrung für Endpunkt- und Netzwerkdaten für 30 Tage.

Architektur von Cortex XDR
Die Architektur von Cortex XDR beinhaltet mehrere Standardkomponenten. Dabei basieren beide Editionen auf dem Cortex Data Lake und sind darauf ausgelegt, Protokolldaten geräteübergreifend zu korrelieren. Der Cortex Data Lake ist eine Speicherressource für die cloudbasierte Protokollierung, die für die Speicherung Ihrer Protokolldaten aus allen Quellen ausgelegt ist. Der Data Lake zentralisiert Ihre Daten und ermöglicht es der XDR-Engine, Ereignisse zu korrelieren und Warnmeldungen zu erstellen. Cortex XDR bietet zudem eine UI-Benutzeroberfläche, die einen vollständigen Einblick in Ihren Data Lake bietet. Über die Benutzeroberfläche können Sie Warnungen sortieren und untersuchen, Maßnahmen ergreifen und Ihre Erkennungs- und Reaktionsrichtlinien definieren.

Zu den erweiterten Plattformkomponenten gehören außerdem die Analyse-Engine und die Cortex-XDR-Agenten. Die Analyse-Engine ist ein Sicherheitsdienst, der Netzwerk- und Endpunktdaten nutzt, um Bedrohungen zu erkennen und darauf zu reagieren. Er wendet Verhaltensanalysen an, um sowohl bekannte als auch unbekannte Bedrohungen durch den Vergleich mit bekannten und akzeptierten Benutzer- oder Geräteverhaltensweisen zu identifizieren. Die Cortex-XDR-Agenten sind auf Endpunkten installiert und werden zum Sammeln und Weiterleiten von Daten verwendet. Diese Agenten können auch lokale Analysen durchführen und WildFire-Bedrohungsdaten zur besseren Erkennung von Bedrohungen nutzen. Alle gesammelten Daten werden an den Data Lake zur gemeinsamen Analyse gesendet.

Alles in allem bietet Cortex XDR mehrere, einzigartige Schlüsselfunktionen, die dazu dienen, die Netzwerke und Geräte eines Unternehmens zu sichern. Der Endpunktschutz ist eine voll umfassende Abwehr vor Malware, dateilosen Angriffen, Ransomware und Exploits. Alle heruntergeladenen Dateien werden von einer Analyse-Engine mit KI-Funktionen untersucht. Die zusätzlichen Verhaltensanalysen helfen dabei, bösartige Datenübertragungen oder Prozesse zu identifizieren und zu stoppen. Unternehmen können auch den Palo Alto Networks WildFire Malware Prevention Service integrieren, um die Sicherheit und den Schutz zu erhöhen.

Sichere Verwaltung von USB-Geräten
Cortex XDR enthält mit Device Control eine Funktion, die den USB-Zugriff auf Geräte überwacht und sichert. Die Funktion ist agentenlos. Sie ermöglicht es Unternehmen, die Gerätenutzung je nach Endpunkt, Typ, Hersteller oder Active-Directory-Identitäten einzuschränken. Die Gerätekontrolle ermöglicht es auch, Lese- und Schreibberechtigungen je USB-Geräte-ID zu beschränken.

Zusätzlich wird der Schutz von Endpunktdaten mit Host-Firewall und Festplattenverschlüsselung ermöglicht. Firewalls und eine Festplattenverschlüsselung schützen Endgeräte vor bösartigem Datenverkehr und reduzieren den Schaden, der entsteht, wenn Angreifer mitunter Firewalls umgehen. Die Cortex XDR Firewall bietet Kontrollen für eingehende und ausgehende Kommunikation. Die Festplattenverschlüsselung kann direkt in BitLocker integriert werden und Unternehmen können Daten auf Endgeräten ver- und entschlüsseln.

DTS Managed Services
Wir bieten Ihnen die neuartige Lösung auch als DTS Managed Service an. Dabei erfolgt die Bereitstellung des Dienstes durch das Cortex XDR Management, welches als zentrale Instanz dient. Die hoch skalierbaren, effizienten Agenten werden für verschiedene Betriebssysteme zur Verfügung gestellt. Zudem sorgen regelmäßige Health Checks dafür, dass die Konfiguration optimal auf Ihre Umgebung angepasst ist. Als ausgezeichnetes Elite Authorized Support Center übernehmen wir den First- und Second Level Support in Form eines 9/5 oder 24/7 Telefon-Supports. Sie profitieren bei allen Anliegen von der Unterstützung unserer Fachexperten über den DTS Helpdesk.