Aspectos destacados de Cortex XDR

Cortex XDR ofrece la primera solución XDR del sector que proporciona protección, detección y respuesta mediante el análisis de datos del endpoint de Cortex y sus fuentes de datos de terceros para contrarrestar los riesgos del panorama de amenazas. Cortex XDR incluye acciones de automatización simplificadas para que los analistas de seguridad sean más eficientes en sus procesos de investigación.

  • Visibilidad integral de toda la red, el endpoint de Cortex, la nube, terceros y fuentes de identidad, no sólo el endpoint.
  • Tiempo medio de detección reducida (MTTD) y tiempo medio de respuesta (MTTR)
  • Detección de amenazas centrada en identidades, lista para usar, para tácticas, técnicas y procedimientos (TTP) de acceso inicial, con un complemento adicional disponible para análisis avanzados de detección de amenazas basadas en identidad, como las amenazas internas.
  • Líder en los resultados de la cuarta ronda de la evaluación MITRE ATT&CK, con una tasa de detección del 97 %
  • Detecciones basadas en ciencia de datos real que utilizan algoritmos de aprendizaje automático para reducir el ruido y mejorar la eficacia ante amenazas difíciles de detectar
  • Aumente la escala según las necesidades de la empresa utilizando la potencia de la nube sin necesidad de soluciones locales
  • Se incluye un agente de endpoints unificado que ofrece NGAV, EDR, cortafuegos de host, control de dispositivos, cifrado de disco con complementos para la recopilación forense y la información de host para vulnerabilidades y artefactos.



Retos de seguridad abordados por Cortex XDR

  • Cortex XDR rompe los silos de soluciones de seguridad al ofrecer un agente para endpoints, un motor de análisis de detección de amenazas, automatización para endpoints y notificaciones, detección de amenazas a la identidad, funciones forenses y soporte para la ingesta de datos de terceros.
  • La falta de inteligencia sobre amenazas actualizada e integrada en las tecnologías de seguridad es un reto importante al que se enfrentan la mayoría de las organizaciones. Cortex XDR integra continuamente investigaciones aprobadas sobre amenazas de Unit 42
  • Cortex XDR resuelve el problema de la detección de amenazas conocidas y desconocidas, como demuestran las pruebas realizadas por terceros, pero mantiene una relación señal-ruido baja para reducir los falsos positivos y evitar que los analistas de seguridad tengan que perseguir falsas alarmas.
  • Está ampliamente aceptado que las soluciones dispares y mal integradas son caras y no reducen el riesgo a un nivel aceptable. Cortex XDR ofrece un mayor retorno de la inversión que las soluciones EDR de enfoque limitado y las soluciones SIEM sobredimensionadas que suponen una mayor carga de gestión para el cliente y obtienen una menor eficacia de detección.
  • Las soluciones centradas en EDR y no en XDR carecen de la detección de amenazas basada en la identidad que preocupa cada vez más a las organizaciones. Cortex XDR aborda las amenazas internas, el movimiento lateral y el comportamiento anómalo de usuarios y entidades mediante el módulo de Detección y respuesta a amenazas de identidad (ITDR).


  XDR Prevent XDR Pro per Endpoint XDR Pro per Gigabyte
Antivirus de nueva generación
Bloquee malware, ransomware, exploits y ataques sin archivos. 		 
Protección del endpoint
Proteja sus endpoints con control de dispositivos, cifrado de discos y cortafuegos 		 
Detección y respuesta
Identifique los ataques con análisis impulsados por IA y coordine la respuesta 		 
Detección y respuesta gestionadas
Deje que los expertos de Unit 42 trabajen para usted 24 horas al día, 7 días a la semana, para detectar y responder a las amenazas 		 
Caza de amenazas gestionada
Deje que los expertos de Unit 42 trabajen para usted 24 horas al día, 7 días a la semana, para descubrir amenazas avanzadas 		 
Host Insights
Encuentre vulnerabilidades y realice un barrido en los endpoints para erradicar las amenazas 		   
Investigación forense
Investigue incidentes rápidamente con evidencia forense integral 		   
Eventos de seguridad de terceros
Envíe eventos de seguridad de otras fuentes de datos 		 
Logs de seguridad de terceros
Envíe logs sin procesar de otras fuentes de datos 		   
Análisis de tráfico de red
Syslog, Kafka, DB, archivo CSV, FTP, NetFlow, eventos de Windows, Pathfinder 		   
Prisma y PANW IoT Security
Unifique entornos de nube y/o sistemas de control con XDR 		   
Integraciones
Soluciones de inteligencia de amenazas, Slack, envío de syslog
Análisis de seguridad
Aplique el aprendizaje automático y las detecciones UEBA a los datos de seguridad 		 
Detección y respuesta a amenazas de identidad (módulo ITDR)
Descubra amenazas difíciles de detectar, como las internas, el movimiento lateral o el compromiso de credenciales 		   
eXtended Threat Hunting Data (Módulo XTHD)
Recopila datos enriquecidos en el endpoint para apoyar las operaciones de caza profunda de amenazas en un entorno 		   
Recursos relacionados

Acceda a una gran cantidad de material de formación, como fichas técnicas, informes técnicos, informes sobre amenazas críticas, información sobre asuntos de ciberseguridad e informes de analistas destacados.

Ver todos los recursos

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas