Operaciones de seguridad preparadas para las exigencias del futuro
Operaciones de seguridad preparadas para las exigencias del futuro

Detenga los ataques modernos con la primera plataforma de detección y respuesta ampliadas del sector que abarca los datos de la red, el endpoint y la nube. El futuro de la EDR ya está aquí.


Una plataforma para todas las necesidades del SOC

Obtenga prevención, detección y respuesta integral.
Ver las diez funciones imprescindibles
Una arquitectura en la nube escalable


Detección de amenazas con aprendizaje automático
CASOS DE USO
  • Detección de amenazas con aprendizaje automático

    Gane terreno a los atacantes gracias a los análisis de comportamiento patentados. Mediante el aprendizaje automático, Cortex XDR perfila de forma continua el comportamiento del usuario, la red y el endpoint para descubrir los ataques más escurridizos.

    Más información
  • Bloquee rápidamente el malware, aísle los endpoints, ejecute scripts o realice un barrido en todo su entorno para bloquear las amenazas. Cortex XDR ofrece opciones de respuesta flexibles que abarcan toda su infraestructura.

    Más información
  • Bloquee malware, exploits y ataques sin archivos con las soluciones de seguridad del endpoint más completas del sector. Nuestro agente ligero detiene las amenazas combinando análisis locales y basados en la nube con inteligencia artificial.

    Más información

Visibilidad en toda la empresa

Encuentre todas las amenazas y elimine los ángulos muertos integrando datos de todo su entorno.

Potente protección del endpoint

Proteja los datos del endpoint y resuelva los requisitos de conformidad con el cortafuegos del host, el cifrado de disco y el control de dispositivos USB.

Análisis automatizados de la causa original

Analice las alertas de cualquier fuente con un solo clic para comprender de manera inmediata la causa original y la secuencia de eventos.

Gestión de incidentes

Investigue a la velocidad del rayo agrupando de forma inteligente las alertas relacionadas en incidentes para obtener una imagen completa de cada ataque.

Managed Threat Hunting

Obtenga el primer servicio de búsqueda de amenazas del sector que opera en los datos de la red, el endpoint y la nube para descubrir todas las amenazas.


Rompa los silos de seguridad

Aumente la eficacia de la seguridad con defensas integradas

Evite el síndrome de la silla giratoria. Detenga más ataques y simplifique las operaciones con detección y respuesta ampliadas.

Obtenga mejores resultados de seguridad

Acelere la respuesta frente a amenazas, optimice las operaciones y aumente la productividad del SOC.
Obtener la ficha técnica
  • AUMENTO EN LA VELOCIDAD DE LAS INVESTIGACIONES
    88%
  • REDUCCIÓN DE ALERTAS
    98%
  • REDUCCIÓN DEL COSTE
    44%

Comparar ofertas

Cortex XDR Prevent

Cortex XDR Pro

Fuentes de datos

Recopile datos completos para obtener una mayor visibilidad

Endpoint

Endpoints, redes, nube y datos originados por terceros

Antivirus de nueva generación

Bloquee malware, ransomware, exploits y ataques sin archivos

Protección del endpoint

Proteja sus endpoints con control de dispositivos, cortafuegos de host y cifrado de disco

Detección y respuesta

Identifique los ataques con análisis basados en IA y coordine la respuesta

-

Managed Threat Hunting

Descubra las amenazas más complejas en sus datos XDR con los expertos de Unit 42

-

Opcional

Host Insights

Supervise el inventario de hosts, encuentre vulnerabilidades y realice un barrido en los endpoints para erradicar las amenazas

-

Opcional

Inteligencia sobre amenazas

Enriquezca las investigaciones con el contexto detallado que proporciona una comunidad global de clientes

Opcional

Opcional

Servicios

Proteja su organización con respuesta a incidentes y servicios proactivos

Opcional

Opcional


XDR EN DETALLE

Piense más allá del endpoint

Piense más allá del endpoint

Cortex XDR integra datos de todo su dominio digital y acelera las investigaciones para que pueda detener los ataques antes de que se produzcan daños.

Seguridad con inteligencia artificial

Vaya un paso por delante de los adversarios con el poder del aprendizaje automático.

Obtener la ficha técnica
Vaya un paso por delante de los adversarios con el poder del aprendizaje automático.
  • Análisis de comportamiento

    Detecte con precisión las amenazas evasivas mediante la elaboración de perfiles del comportamiento del usuario y del endpoint, así como la identificación de anomalías indicativas de ataques.

  • Análisis de malware basado en IA

    Examine archivos con un motor de análisis local adaptativo que aprende constantemente para combatir las nuevas técnicas de ataque.

  • Aprendizaje automático nativo en la nube

    Aproveche los datos obtenidos de la comunidad para identificar las últimas tácticas de los adversarios y mejorar la precisión de la detección.

Obtener la ficha técnica

Detección superior basada en datos enriquecidos

Cortex XDR abarca fuentes de datos clave para descubrir ataques modernos

Datos de red

  • Cortafuegos de nueva generación de Palo Alto Networks
  • Cisco ASA y FirePower
  • Cortafuegos de Check Point
  • Fortinet Fortigate

Datos del endpoint

  • Agente de Cortex XDR
  • Logs de eventos de Windows
  • Recopilador de datos Pathfinder
  • Eventos de GlobalProtect™ de logs de cortafuegos de nueva generación

Datos de identidad y nube

  • Cortex XDR para MV y contenedores
  • Prisma™ Access
  • Cortafuegos de nueva generación de la serie VM-Series
  • Azure Active Directory
  • Okta
  • PingOne
  • Logs de Google Cloud Platform
CASO REAL
San Jose Water

San Jose Water simplifica la investigación y la respuesta

Problema

Antes de Cortex XDR, San Jose Water se ahogaba en alertas: el equipo de SecOps revisaba manualmente de 900 a 1200 alertas al día. Necesitaban una solución que simplificara la clasificación y las investigaciones para acelerar los tiempos de respuesta a incidentes y eliminar el «mal de alertas».

Solución

«Cortex XDR no solo ha reducido la cantidad de incidentes que tenemos que comprobar, sino también el tiempo que tardamos en actuar cuando se producen… La X de XDR, para mí, es la extensión de mi equipo».

– Peter Fletcher, director de Seguridad, San Jose Water

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Access
Ver vídeo de caso real
Caso real
Condado de Ada

Reducción de los tiempos de respuesta de horas a minutos con Cortex XDR

Problema

Dado el incremento de las amenazas cibernéticas, el condado de Ada quería una mayor visibilidad.

Solución

«Con Cortex XDR… podemos ser mucho más proactivos en lugar de reactivos. Solía recibir entre 400 y 500 alertas al día. Ahora recibo entre siete u ocho… Ya no pasamos seis horas respondiendo a incidentes, solo le dedicamos 10 minutos».

- Bret Lopeman, ingeniero de Seguridad sénior, condado de Ada

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • AutoFocus
Más información sobre el condado de Ada
Caso real
Estado de Dakota del Norte

El estado de Dakota del Norte se centra en las amenazas que importan

Problema

Con el mandato del Senado para proteger a los gobiernos de las ciudades y los condados, así como a la educación primaria, secundaria y superior, el equipo de seguridad del estado de Dakota del Norte se dio cuenta de que necesitaban implementar una seguridad escalable y más eficaz.

Solución

«Necesitábamos urgentemente automatizar y contar con una herramienta que filtrara toda la información innecesaria. Eso es precisamente lo que hace Cortex. Cada vez recibimos menos sobreinformación y solo nos llegan las alertas importantes que antes se nos pasaban por alto».

- Ryan Kramer, arquitecto de Redes Empresariales, estado de Dakota del Norte

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Cloud
  • AutoFocus
Ver el vídeo

Funciones y especificaciones

  • Modelo de entrega

    Aplicación nativa en la nube
  • Conservación de datos

    Desde 30 días a almacenamiento ilimitado
  • Antivirus de nueva generación

    Prevención de malware, ransomware y ataques sin archivos
    Protección contra amenazas basada en el comportamiento
    Motor de análisis local basado en inteligencia artificial
    Integración con el servicio de prevención de malware basado en la nube WildFire®
    Protección de procesos secundarios
    Protección frente al robo de credenciales
    Prevención de exploits por técnica de exploit
    Reglas de prevención personalizables
    Exploración de malware programada y a petición
  • Protección del endpoint

    Control de dispositivos para la gestión de dispositivos USB
    Cortafuegos del host
    Cifrado de disco
  • Detección e investigación

    Integración de datos de la red, el endpoint y la nube procedentes de Palo Alto Networks y de terceros
    Análisis de la causa original de las alertas
    Procesamiento de alertas y logs de terceros
    Análisis de la cronología de las alertas
    Análisis de comportamiento basado en aprendizaje automático
    Motor de incidentes unificado
    Reglas personalizadas para detectar tácticas, técnicas y procedimientos
    Paneles y elaboración de informes
    Gestión de vulnerabilidades: incluida con Host Insights
    Inventario de host: incluido con Host Insights
    Gestión de activos con detección de dispositivos no autorizados
    Detección de ataques dirigidos, personal interno malicioso y comportamientos peligrosos de los usuarios
    Detección de ataques de malware y sin archivos
    Detección y respuesta en el endpoint (EDR, por sus siglas en inglés)
    Detección y respuesta en la red (NDR, por sus siglas en inglés) y análisis de comportamiento de usuarios (UBA, por sus siglas en inglés)
  • Búsqueda de amenazas

    Búsqueda de amenazas mediante búsqueda nativa o una herramienta de creación de consultas
    Búsquedas basadas en indicadores de riesgo
    Integración de la inteligencia sobre amenazas
    Servicio de búsqueda de amenazas Managed Threat Hunting
  • Funciones de respuesta y recuperación

    API públicas para la respuesta y la recopilación de datos
    Live Terminal para garantizar el acceso directo al endpoint
    Aislamiento de la red, cuarentena, interrupción de procesos, eliminación de archivos, lista de bloqueo de archivos
    Ejecución de scripts del endpoint
    Sugerencias de corrección con restauración del host
    Buscar y destruir: incluido con Host Insights
    Integración nativa con Cortex XSOAR para la orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés)
  • Compatibilidad con sistemas operativos

    El agente Cortex XDR admite numerosos endpoints con sistemas operativos Windows®, macOS®, Linux, Chrome® OS y Android®. Para obtener una lista completa de requisitos del sistema y sistemas operativos compatibles, consulte la tabla de compatibilidad de Palo Alto Networks.

    Requisitos mínimos de Cortex XDR Pathfinder: 2 núcleos de CPU, 8 GB de RAM, 128 GB de almacenamiento con aprovisionamiento fino, VMware ESXi™ V5.1 o superior, o Microsoft Hyper-V® 6.3.96 o un hipervisor superior.
OBTENER UNA DEMOSTRACIÓN

Vea Cortex en acción

Vea cómo puede automatizar y optimizar sus operaciones de seguridad de primera mano.

Hable con un especialista

Prise en main de la transformation du SOC

Téléchargez votre kit d’outils pour obtenir des articles, des études de cas, des démos et des rapports organisés pour vous aider à transformer votre SOC.


Niveles de Cortex XDR


Cortex XDR Prevent

Cortex XDR Pro

Fuentes de datos

Obtenga mayor visibilidad

Endpoint


Fuentes de datos

Obtenga mayor visibilidad

Endpoint, red, nube y productos de terceros


Protección del endpoint

Detenga el malware, las vulnerabilidades y los ataques sin archivos


Protección del endpoint

Detenga el malware, las vulnerabilidades y los ataques sin archivos


Control de dispositivos

Evite la pérdida de datos y las infecciones de malware basadas en USB


Control de dispositivos

Evite la pérdida de datos y las infecciones de malware basadas en USB


Cifrado del disco

Gestione BitLocker o FileVault desde la consola de Cortex XDR


Cifrado del disco

Gestione BitLocker o FileVault desde la consola de Cortex XDR


Cortafuegos del host

Reduzca la superficie de ataque en los endpoints de Windows y macOS


Cortafuegos del host

Reduzca la superficie de ataque en los endpoints de Windows y macOS


Managed Threat Hunting

Descubra las amenazas más complejas en endpoints y redes con los expertos de Unit 42


Managed Threat Hunting

Descubra las amenazas más complejas en endpoints y redes con los expertos de Unit 42

Opcional


Host Insights

Supervise el inventario de hosts, encuentre vulnerabilidades y realice un barrido en los endpoints para erradicar las amenazas


Host Insights

Supervise el inventario de hosts, encuentre vulnerabilidades y realice un barrido en los endpoints para erradicar las amenazas

Opcional


Análisis de comportamiento

Detecte ataques emergentes con análisis patentados y aprendizaje automático


Análisis de comportamiento

Detecte ataques emergentes con análisis patentados y aprendizaje automático


Detección basada en reglas

Encuentre amenazas con reglas personalizadas y predefinidas


Detección basada en reglas

Encuentre amenazas con reglas personalizadas y predefinidas


Gestión de incidentes

Reduzca el «mal de alertas» en un 98 % mediante la agrupación inteligente de las alertas

Alertas de los endpoints


Gestión de incidentes

Reduzca el «mal de alertas» en un 98 % mediante la agrupación inteligente de las alertas

Todas las fuentes de alertas


Respuesta integrada

Contenga las amenazas con múltiples opciones de respuesta flexibles

Solo endpoint


Respuesta integrada

Contenga las amenazas con múltiples opciones de respuesta flexibles

Endpoint, red y nube


Fuente de inteligencia sobre amenazas

Enriquezca las investigaciones gracias a un contexto enriquecido proveniente de decenas de miles de clientes

Opcional


Fuente de inteligencia sobre amenazas

Enriquezca las investigaciones gracias a un contexto enriquecido proveniente de decenas de miles de clientes

Opcional


Retención de alertas

30 días


Retención de alertas

30 días


Retención de datos XDR


Retención de datos XDR

Endpoint y red, 30 días


Retención de datos extendida

Opcional

Retención de datos extendida

Opcional