Endpoint Security
Endpoint Security
Οι κυβερνοεπιθέσεις επηρεάζουν εταιρείες όλων των μεγεθών και σε κάθε κλάδο - και ο αριθμός αυξάνεται καθημερινά: έως και 144 εκατομμύρια νέα προγράμματα κακόβουλου λογισμικού ετησίως, πάνω από 390.000 παραλλαγές την ημέρα, 16.000 ιοί ή Trojans ανά δευτερόλεπτο. Οι αριθμοί των τελευταίων ετών υποδεικνύουν μια απειλητική ανάπτυξη κακόβουλου λογισμικού. Επιπλέον, όσο εξελίσσεται η ψηφιοποίηση, αυξάνεται ταυτόχρονα όλο και ο αριθμός των ευπαθειών στα προγράμματα. Οι κοινές λύσεις προστασίας από ιούς και οι μέθοδοι προστασίας τους από κακόβουλο λογισμικό και εκμεταλλεύσεις ευπαθειών δεν ανταποκρίνονται σε αυτήν την πρόκληση. Με το Cortex XDR Prevent και το Cortex XDR Pro από την Palo Alto Networks, σας προσφέρουμε ένα Next Level Detection and Response - τη μόνη πραγματική, βιώσιμη μετεξέλιξη των προγραμμάτων «antivirus». Μόνο αυτή η καινοτόμος στρατηγική ασφάλειας μπορεί να ανταποκριθεί στις περίπλοκες απαιτήσεις του σήμερα και του αύριο.
Η λύση
Η λύση μας Endpoint Security, αναλυτικά:
Cortex XDR Prevent Προσφέρει βέλτιστη προστασία στα τελικά σημεία και περιλαμβάνει λειτουργίες για τον έλεγχο συσκευών, πλήρη κρυπτογράφηση δίσκου και τείχος προστασίας κεντρικού υπολογιστή (host). Περιλαμβάνει επίσης μια Incident Engine, ενσωματωμένες δυνατότητες απόκρισης και προαιρετικά Threat Intelligence Feed.
Cortex XDR Pro Προσφέρει την ίδια προστασία με το Cortex XDR Prevent, αλλά σε τελικά σημεία, δίκτυα, πόρους cloud και προϊόντα τρίτων κατασκευαστών. Περιλαμβάνει επίσης ανάλυση συμπεριφοράς, ανίχνευση βάσει κανόνων, ταχεία έρευνα και προαιρετικά διαχειριζόμενο Threat Hunting.
Και οι δύο εκδόσεις περιλαμβάνουν αποθήκευση ειδοποιήσεων 30 ημερών και προαιρετική επέκταση του χρόνο διατήρησης των δεδομένων. Η έκδοση Pro περιλαμβάνει επίσης διατήρηση των δεδομένων XDR για δεδομένα τελικού σημείου και δικτύου για 30 ημέρες.
Αρχιτεκτονική Cortex XDR
Η αρχιτεκτονική του Cortex XDR περιλαμβάνει πολλά τυπικά στοιχεία. Φυσικά, και οι δύο εκδόσεις έχουν βασίζοντα κυρίως στη Cortex Data Lake και έχουν σχεδιαστεί για να συσχετίζουν δεδομένα πρωτοκόλλου μεταξύ συσκευών.
Η Cortex Data Lake είναι ένας πόρος αποθήκευσης καταγραφόμενων δεδομένων που βασίζεται στο υπολογιστικό νέφος και έχει σχεδιαστεί για να αποθηκεύει τα δεδομένα πρωτοκόλλου από όλες τις πηγές. Η λίμνη δεδομένων (Data Lake) συγκεντρώνει τα δεδομένα σας και επιτρέπει στη μηχανή XDR να συσχετίζει συμβάντα και να δημιουργεί ειδοποιήσεις. Το Cortex XDR προσφέρει επίσης μια διεπαφή χρήστη που εξασφαλίζει μια πλήρη εικόνα της λίμνης δεδομένων σας. Από αυτήν τη διεπαφή, μπορείτε να ταξινομείτε και να διερευνάτε ειδοποιήσεις, να επιλέγετε ενέργειες αποκατάστασης και να καθορίζετε τις πολιτικές εντοπισμού και απόκρισης.
Τα προηγμένα στοιχεία της πλατφόρμας περιλαμβάνουν επίσης τη μηχανή ανάλυσης και τους Cortex-XDR Agents. Η μηχανή ανάλυσης είναι μια υπηρεσία ασφαλείας που χρησιμοποιεί δεδομένα δικτύου και τελικών σημείων για τον εντοπισμό και την απόκριση σε απειλές. Εφαρμόζει ανάλυση συμπεριφοράς για τον εντοπισμό τόσο γνωστών όσο και άγνωστων απειλών, συγκρίνοντάς τες με γνωστές και αποδεκτές συμπεριφορές χρήστη ή συσκευής. Οι Cortex-XDR Agent εγκαθίστανται σε τελικά σημεία και χρησιμοποιούνται για τη συλλογή και προώθηση δεδομένων. Αυτοί οι Agent μπορούν επίσης να εκτελούν τοπική ανάλυση και να αξιοποιούν δεδομένα απειλών WildFire για καλύτερο εντοπισμό των απειλών. Όλα τα δεδομένα που συλλέγονται αποστέλλονται στη λίμνη δεδομένων για κοινή ανάλυση.
Συνολικά, το Cortex XDR προσφέρει μια πληθώρα μοναδικών βασικών λειτουργιών που έχουν σχεδιαστεί για την ασφάλεια των δικτύων και των συσκευών ενός οργανισμού. Η προστασία τελικού σημείου είναι μια πλήρης άμυνα ενάντια σε κακόβουλο λογισμικό, επιθέσεις χωρίς αρχεία, λυτρολογισμικό και εκμεταλλεύσεις ευπαθειών. Όλα τα αρχεία που λαμβάνονται εξετάζονται από μηχανή ανάλυσης με δυνατότητες AI. Οι πρόσθετες αναλύσεις συμπεριφοράς βοηθούν στον εντοπισμό και τη διακοπή κακόβουλων διαβιβάσεων ή διεργασιών δεδομένων. Οι οργανισμοί μπορούν επίσης να ενσωματώσουν την υπηρεσία πρόληψης κακόβουλου λογισμικού WildFire Networks Palo Alto για αυξημένη ασφάλεια και προστασία.
Ασφαλής διαχείριση συσκευών USB
Το Cortex XDR περιλαμβάνει το Device Control, μια δυνατότητα που παρακολουθεί και ασφαλίζει την πρόσβαση USB σε συσκευές. Η λειτουργία είναι χωρίς agent. Επιτρέπει σε οργανισμούς να περιορίζουν τη χρήση της συσκευής με βάση το τελικό σημείο, τον τύπο, τον κατασκευαστή ή την ταυτότητα της υπηρεσίας καταλόγου Active Directory. Ο έλεγχος συσκευής επιτρέπει επίσης στους οργανισμούς να περιορίζουν τις άδειες ανάγνωσης και εγγραφής σύμφωνα με το αναγνωριστικό της συσκευής USB.
Επιπλέον, η προστασία των δεδομένων τελικού σημείου είναι ενεργοποιημένη με τείχος προστασίας κεντρικού υπολογιστή (host) και κρυπτογράφηση δίσκου. Τα τείχη προστασίας και η κρυπτογράφηση δίσκου προστατεύουν τα τελικά σημεία από κακόβουλη κυκλοφορία και περιορίζουν τη ζημιά που προκαλείται όταν οι εισβολείς ενίοτε παρακάμπτουν τα τείχη προστασίας. Το τείχος προστασίας Cortex XDR παρέχει στοιχεία ελέγχου για εισερχόμενες και εξερχόμενες επικοινωνίες. Η κρυπτογράφηση δίσκου μπορεί να ενσωματωθεί απευθείας στο BitLocker και οι οργανισμοί μπορούν να κρυπτογραφούν και να αποκρυπτογραφούν δεδομένα στα τελικά σημεία.
Let's have a talk!
Αποκτήστε δωρεάν και μη δεσμευτική
συμβουλές.
dts.de