Operaciones de seguridad preparadas para las exigencias del futuro
Operaciones de seguridad preparadas para las exigencias del futuro

Detenga los ataques modernos con la primera plataforma de detección y respuesta ampliadas del sector que abarca los datos de la red, el endpoint y la nube. El futuro de la EDR ya está aquí.

Programar una demostración Descargar el informe técnico

Una plataforma para todas las necesidades del SOC

Obtenga prevención, detección y respuesta integral.
Ver las diez funciones imprescindibles
Una arquitectura en la nube escalable
Detección de amenazas con aprendizaje automático
CASOS DE USO

  • Detección de amenazas con aprendizaje automático

    Gane terreno a los atacantes gracias a los análisis de comportamiento patentados. Mediante el aprendizaje automático, Cortex XDR perfila de forma continua el comportamiento del usuario, la red y el endpoint para descubrir los ataques más escurridizos.

    Más información

  • Bloquee rápidamente el malware, aísle los endpoints, ejecute scripts o realice un barrido en todo su entorno para bloquear las amenazas. Cortex XDR ofrece opciones de respuesta flexibles que abarcan toda su infraestructura.

    Más información

  • Bloquee malware, exploits y ataques sin archivos con las soluciones de seguridad del endpoint más completas del sector. Nuestro agente ligero detiene las amenazas combinando análisis locales y basados en la nube con inteligencia artificial.

    Más información

Visibilidad en toda la empresa

Encuentre todas las amenazas y elimine los ángulos muertos integrando datos de todo su entorno.

Potente protección del endpoint

Proteja los datos del endpoint y resuelva los requisitos de conformidad con el cortafuegos del host, el cifrado de disco y el control de dispositivos USB.

Análisis automatizados de la causa original

Analice las alertas de cualquier fuente con un solo clic para comprender de manera inmediata la causa original y la secuencia de eventos.

Gestión de incidentes

Investigue a la velocidad del rayo agrupando de forma inteligente las alertas relacionadas en incidentes para obtener una imagen completa de cada ataque.

Managed Threat Hunting

Obtenga el primer servicio de búsqueda de amenazas del sector que opera en los datos de la red, el endpoint y la nube para descubrir todas las amenazas.

Rompa los silos de seguridad

Aumente la eficacia de la seguridad con defensas integradas

Evite el síndrome de la silla giratoria. Detenga más ataques y simplifique las operaciones con detección y respuesta ampliadas.
Descargar el informe técnico

Obtenga mejores resultados de seguridad

Acelere la respuesta frente a amenazas, optimice las operaciones y aumente la productividad del SOC.
Obtener la ficha técnica
  • AUMENTO EN LA VELOCIDAD DE LAS INVESTIGACIONES
    88%
  • REDUCCIÓN DE ALERTAS
    98%
  • REDUCCIÓN DEL COSTE
    44%

Comparar ofertas

Cortex XDR Prevent

Cortex XDR Pro

Fuentes de datos

Recopile datos completos para obtener una mayor visibilidad

Endpoint

Endpoints, redes, nube y datos originados por terceros

Antivirus de nueva generación

Bloquee malware, ransomware, exploits y ataques sin archivos

Protección del endpoint

Proteja sus endpoints con control de dispositivos, cortafuegos de host y cifrado de disco

Detección y respuesta

Identifique los ataques con análisis basados en IA y coordine la respuesta

-

Managed Threat Hunting

Descubra las amenazas más complejas en sus datos XDR con los expertos de Unit 42

-

Opcional

Host Insights

Supervise el inventario de hosts, encuentre vulnerabilidades y realice un barrido en los endpoints para erradicar las amenazas

-

Opcional

Inteligencia sobre amenazas

Enriquezca las investigaciones con el contexto detallado que proporciona una comunidad global de clientes

Opcional

Opcional

Servicios

Proteja su organización con respuesta a incidentes y servicios proactivos

Opcional

Opcional

XDR EN DETALLE

Piense más allá del endpoint

Piense más allá del endpoint

Cortex XDR integra datos de todo su dominio digital y acelera las investigaciones para que pueda detener los ataques antes de que se produzcan daños.

Ver ahora

Seguridad con inteligencia artificial

Vaya un paso por delante de los adversarios con el poder del aprendizaje automático.

Obtener la ficha técnica
Vaya un paso por delante de los adversarios con el poder del aprendizaje automático.

  • Análisis de comportamiento

    Detecte con precisión las amenazas evasivas mediante la elaboración de perfiles del comportamiento del usuario y del endpoint, así como la identificación de anomalías indicativas de ataques.

  • Análisis de malware basado en IA

    Examine archivos con un motor de análisis local adaptativo que aprende constantemente para combatir las nuevas técnicas de ataque.

  • Aprendizaje automático nativo en la nube

    Aproveche los datos obtenidos de la comunidad para identificar las últimas tácticas de los adversarios y mejorar la precisión de la detección.

Obtener la ficha técnica

Detección superior basada en datos enriquecidos

Cortex XDR abarca fuentes de datos clave para descubrir ataques modernos

Datos de red

  • Cortafuegos de nueva generación de Palo Alto Networks
  • Cisco ASA y FirePower
  • Cortafuegos de Check Point
  • Fortinet Fortigate

Datos del endpoint

  • Agente de Cortex XDR
  • Logs de eventos de Windows
  • Recopilador de datos Pathfinder
  • Eventos de GlobalProtect™ de logs de cortafuegos de nueva generación

Datos de identidad y nube

  • Cortex XDR para MV y contenedores
  • Prisma™ Access
  • Cortafuegos de nueva generación de la serie VM-Series
  • Azure Active Directory
  • Okta
  • PingOne
  • Logs de Google Cloud Platform
CASO REAL
San Jose Water

San Jose Water simplifica la investigación y la respuesta

Problema

Antes de Cortex XDR, San Jose Water se ahogaba en alertas: el equipo de SecOps revisaba manualmente de 900 a 1200 alertas al día. Necesitaban una solución que simplificara la clasificación y las investigaciones para acelerar los tiempos de respuesta a incidentes y eliminar el «mal de alertas».

Solución

«Cortex XDR no solo ha reducido la cantidad de incidentes que tenemos que comprobar, sino también el tiempo que tardamos en actuar cuando se producen… La X de XDR, para mí, es la extensión de mi equipo».

– Peter Fletcher, director de Seguridad, San Jose Water

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Access
Ver vídeo de caso real
Caso real
Condado de Ada

Reducción de los tiempos de respuesta de horas a minutos con Cortex XDR

Problema

Dado el incremento de las amenazas cibernéticas, el condado de Ada quería una mayor visibilidad.

Solución

«Con Cortex XDR… podemos ser mucho más proactivos en lugar de reactivos. Solía recibir entre 400 y 500 alertas al día. Ahora recibo entre siete u ocho… Ya no pasamos seis horas respondiendo a incidentes, solo le dedicamos 10 minutos».

- Bret Lopeman, ingeniero de Seguridad sénior, condado de Ada

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • AutoFocus
Más información sobre el condado de Ada
Caso real
Estado de Dakota del Norte

El estado de Dakota del Norte se centra en las amenazas que importan

Problema

Con el mandato del Senado para proteger a los gobiernos de las ciudades y los condados, así como a la educación primaria, secundaria y superior, el equipo de seguridad del estado de Dakota del Norte se dio cuenta de que necesitaban implementar una seguridad escalable y más eficaz.

Solución

«Necesitábamos urgentemente automatizar y contar con una herramienta que filtrara toda la información innecesaria. Eso es precisamente lo que hace Cortex. Cada vez recibimos menos sobreinformación y solo nos llegan las alertas importantes que antes se nos pasaban por alto».

- Ryan Kramer, arquitecto de Redes Empresariales, estado de Dakota del Norte

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Cloud
  • AutoFocus
Ver el vídeo

    Servicios adicionales y socios

    Detección y respuesta gestionadas

    Alivie la carga diaria de las operaciones de seguridad y logre una cobertura ininterrumpida, desde la gestión de alertas hasta la respuesta a incidentes.

    Más información

    Managed Threat Hunting

    Obtenga el primer servicio de búsqueda de amenazas del sector que opera en los datos integrados de la red, el endpoint y la nube para descubrir adversarios en cualquier lugar de su entorno.

    Más información

    Respuesta a incidentes

    Minimice el impacto de una filtración de datos con servicios de respuesta a incidentes específicos y un equipo de expertos que pueden ayudarle a recuperarse rápidamente.

    Más información
    MÁS INFORMACIÓN

    Explore los recursos de Cortex XDR

    FICHA TÉCNICA

    Ficha técnica de Cortex XDR

    Consulte la ficha técnica para conocer las principales funciones y ventajas de la primera plataforma de detección y respuesta ampliadas del sector.
    ACTIVO DIGITAL

    Detección y respuesta: diez funciones imprescindibles

    Descubra qué funciones debe buscar a la hora de evaluar soluciones de detección y respuesta.
    FORMACIÓN

    Taller práctico sobre búsqueda e investigación de amenazas

    Mejore sus habilidades aprendiendo a perseguir adversarios, investigar incidentes rápidamente y eliminar las amenazas.
    INFORME TÉCNICO

    Cortex XDR: Rompa los silos de detección y respuesta

    Conozca las principales funciones de detección y respuesta y cómo Cortex XDR las ofrece de forma única para proteger su organización.
    INFORME TÉCNICO

    Rentabilice al máximo su inversión en detección y respuesta

    Descubra cómo puede mejorar el retorno de la inversión y reducir el coste de detección y respuesta.
    GUÍA

    Guía definitiva de la evaluación MITRE ATT&CK

    Vea las clasificaciones de los principales proveedores de detección y respuesta, y descubra cómo llevar su detección de amenazas al siguiente nivel.

    Funciones y especificaciones

    • Modelo de entrega

      Aplicación nativa en la nube

    • Conservación de datos

      Desde 30 días a almacenamiento ilimitado

    • Antivirus de nueva generación

      Prevención de malware, ransomware y ataques sin archivos
      Protección contra amenazas basada en el comportamiento
      Motor de análisis local basado en inteligencia artificial
      Integración con el servicio de prevención de malware basado en la nube WildFire®
      Protección de procesos secundarios
      Protección frente al robo de credenciales
      Prevención de exploits por técnica de exploit
      Reglas de prevención personalizables
      Exploración de malware programada y a petición

    • Protección del endpoint

      Control de dispositivos para la gestión de dispositivos USB
      Cortafuegos del host
      Cifrado de disco

    • Detección e investigación

      Integración de datos de la red, el endpoint y la nube procedentes de Palo Alto Networks y de terceros
      Análisis de la causa original de las alertas
      Procesamiento de alertas y logs de terceros
      Análisis de la cronología de las alertas
      Análisis de comportamiento basado en aprendizaje automático
      Motor de incidentes unificado
      Reglas personalizadas para detectar tácticas, técnicas y procedimientos
      Paneles y elaboración de informes
      Gestión de vulnerabilidades: incluida con Host Insights
      Inventario de host: incluido con Host Insights
      Gestión de activos con detección de dispositivos no autorizados
      Detección de ataques dirigidos, personal interno malicioso y comportamientos peligrosos de los usuarios
      Detección de ataques de malware y sin archivos
      Detección y respuesta en el endpoint (EDR, por sus siglas en inglés)
      Detección y respuesta en la red (NDR, por sus siglas en inglés) y análisis de comportamiento de usuarios (UBA, por sus siglas en inglés)

    • Búsqueda de amenazas

      Búsqueda de amenazas mediante búsqueda nativa o una herramienta de creación de consultas
      Búsquedas basadas en indicadores de riesgo
      Integración de la inteligencia sobre amenazas
      Servicio de búsqueda de amenazas Managed Threat Hunting

    • Funciones de respuesta y recuperación

      API públicas para la respuesta y la recopilación de datos
      Live Terminal para garantizar el acceso directo al endpoint
      Aislamiento de la red, cuarentena, interrupción de procesos, eliminación de archivos, lista de bloqueo de archivos
      Ejecución de scripts del endpoint
      Sugerencias de corrección con restauración del host
      Buscar y destruir: incluido con Host Insights
      Integración nativa con Cortex XSOAR para la orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés)

    • Compatibilidad con sistemas operativos

      El agente Cortex XDR admite numerosos endpoints con sistemas operativos Windows®, macOS®, Linux, Chrome® OS y Android®. Para obtener una lista completa de requisitos del sistema y sistemas operativos compatibles, consulte la tabla de compatibilidad de Palo Alto Networks.

      Requisitos mínimos de Cortex XDR Pathfinder: 2 núcleos de CPU, 8 GB de RAM, 128 GB de almacenamiento con aprovisionamiento fino, VMware ESXi™ V5.1 o superior, o Microsoft Hyper-V® 6.3.96 o un hipervisor superior.
    OBTENER UNA DEMOSTRACIÓN

    Vea Cortex en acción

    Vea cómo puede automatizar y optimizar sus operaciones de seguridad de primera mano.

    Hable con un especialista

    Prise en main de la transformation du SOC

    Téléchargez votre kit d’outils pour obtenir des articles, des études de cas, des démos et des rapports organisés pour vous aider à transformer votre SOC.

    Empresa

    Avisos legales

    Cuenta

    Copyright © Palo Alto Networks 2021. Alle Rechte vorbehalten.

    Niveles de Cortex XDR


    Cortex XDR Prevent
    Cortex XDR Pro

    Fuentes de datos

    Obtenga mayor visibilidad

    Endpoint

    Fuentes de datos

    Obtenga mayor visibilidad

    Endpoint, red, nube y productos de terceros

    Protección del endpoint

    Detenga el malware, las vulnerabilidades y los ataques sin archivos

    Protección del endpoint

    Detenga el malware, las vulnerabilidades y los ataques sin archivos

    Control de dispositivos

    Evite la pérdida de datos y las infecciones de malware basadas en USB

    Control de dispositivos

    Evite la pérdida de datos y las infecciones de malware basadas en USB

    Cifrado del disco

    Gestione BitLocker o FileVault desde la consola de Cortex XDR

    Cifrado del disco

    Gestione BitLocker o FileVault desde la consola de Cortex XDR

    Cortafuegos del host

    Reduzca la superficie de ataque en los endpoints de Windows y macOS

    Cortafuegos del host

    Reduzca la superficie de ataque en los endpoints de Windows y macOS

    Managed Threat Hunting

    Descubra las amenazas más complejas en endpoints y redes con los expertos de Unit 42

    Managed Threat Hunting

    Descubra las amenazas más complejas en endpoints y redes con los expertos de Unit 42

    Opcional

    Host Insights

    Supervise el inventario de hosts, encuentre vulnerabilidades y realice un barrido en los endpoints para erradicar las amenazas

    Host Insights

    Supervise el inventario de hosts, encuentre vulnerabilidades y realice un barrido en los endpoints para erradicar las amenazas

    Opcional

    Análisis de comportamiento

    Detecte ataques emergentes con análisis patentados y aprendizaje automático

    Análisis de comportamiento

    Detecte ataques emergentes con análisis patentados y aprendizaje automático

    Detección basada en reglas

    Encuentre amenazas con reglas personalizadas y predefinidas

    Detección basada en reglas

    Encuentre amenazas con reglas personalizadas y predefinidas

    Gestión de incidentes

    Reduzca el «mal de alertas» en un 98 % mediante la agrupación inteligente de las alertas

    Alertas de los endpoints

    Gestión de incidentes

    Reduzca el «mal de alertas» en un 98 % mediante la agrupación inteligente de las alertas

    Todas las fuentes de alertas

    Respuesta integrada

    Contenga las amenazas con múltiples opciones de respuesta flexibles

    Solo endpoint

    Respuesta integrada

    Contenga las amenazas con múltiples opciones de respuesta flexibles

    Endpoint, red y nube

    Fuente de inteligencia sobre amenazas

    Enriquezca las investigaciones gracias a un contexto enriquecido proveniente de decenas de miles de clientes

    Opcional

    Fuente de inteligencia sobre amenazas

    Enriquezca las investigaciones gracias a un contexto enriquecido proveniente de decenas de miles de clientes

    Opcional

    Retención de alertas

    30 días

    Retención de alertas

    30 días

    Retención de datos XDR

    Retención de datos XDR

    Endpoint y red, 30 días

    Retención de datos extendida

    Opcional

    Retención de datos extendida

    Opcional