因此����,網(wǎng)絡(luò)安全已經(jīng)成為制約企業(yè)數(shù)字化轉(zhuǎn)型的重要因素之一���。據(jù)Forrester的報(bào)告顯示,企業(yè)發(fā)現(xiàn)并修復(fù)安全漏洞的成本高昂��,平均需要37天,花費(fèi)240萬美元��。如何有效提升企業(yè)的安全防御能力成了擺在每個(gè)企業(yè)面前的難題�����。
為了解決這一問題����,Palo Alto Networks(派拓網(wǎng)絡(luò))推出先進(jìn)的安全分析和威脅情報(bào)平臺(tái)——Cortex,利用人工智能(AI)�、機(jī)器學(xué)習(xí)(ML)、和大數(shù)據(jù)分析技術(shù)�����,為客戶提供自動(dòng)化的威脅檢測(cè)�、分析和響應(yīng)能力。Cortex 平臺(tái)包含多個(gè)組件�����,其中包括擴(kuò)展檢測(cè)和響應(yīng)平臺(tái)Cortex XDR��,可擴(kuò)展的數(shù)據(jù)存儲(chǔ)解決方案Cortex Data Lake以及安全編排���、自動(dòng)化和響應(yīng)(SOAR)平臺(tái)Cortex XSOAR��。Cortex的推出�,代表了網(wǎng)絡(luò)安全領(lǐng)域向更加集成化、智能化發(fā)展的趨勢(shì)演進(jìn)�。
其中Cortex XDR,作為一個(gè)擴(kuò)展檢測(cè)和響應(yīng)平臺(tái)����,能夠跨網(wǎng)絡(luò)、終端和云環(huán)境集成和分析數(shù)據(jù)���,以便識(shí)別和阻止復(fù)雜的攻擊����。通過將不同來源的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析����,Cortex XDR 能夠提供更準(zhǔn)確的威脅檢測(cè),并加速響應(yīng)時(shí)間��。
MITRE ATT&CK 框架 (MITRE ATT&CK) 是一個(gè)可訪問且持續(xù)更新的知識(shí)庫,用于根據(jù)網(wǎng)絡(luò)犯罪分子的已知對(duì)抗行為模擬�、檢測(cè)、防范和打擊網(wǎng)絡(luò)安全威脅。
它是站在攻擊者視角建立一個(gè)受控環(huán)境對(duì)安全供應(yīng)商進(jìn)行評(píng)估���,測(cè)試涵蓋Windows? 和 Linux 操作系統(tǒng)上的19個(gè)單獨(dú)測(cè)試步驟和109個(gè)子步驟。
Palo Alto Networks已連續(xù)四年在MITRE Entreity ATT&CK評(píng)估中蟬聯(lián)表現(xiàn)最佳的供應(yīng)商之一�����,在防護(hù)評(píng)估測(cè)試中100% 阻止了威脅�,在檢測(cè)評(píng)估中100%檢測(cè)到所有步驟。
在更高的層面上����,Cortex XDR在抵御 Wizard Spider 和沙蟲使用的策略、技法和過程 (TTP) 方面���,還實(shí)現(xiàn)了:
1���、在防護(hù)評(píng)估中達(dá)到100%阻止率/預(yù)防率;
2�����、在檢測(cè)評(píng)估中100%檢測(cè)到全部19個(gè)步驟����;
3�����、98.2% 技法級(jí)檢測(cè)率(107/109 個(gè)子步驟) �;
4�����、98.2% 分析檢測(cè)率���;
5���、98.2% 可視性(107/109 個(gè)子步驟)。
想要深入了解Palo Alto Networks更多信息��,掃碼或請(qǐng)點(diǎn)擊閱讀原文��,訪問Cortex專題內(nèi)容���,共同開啟企業(yè)網(wǎng)絡(luò)安全的新篇章�!
訪問派拓官方網(wǎng)站
訪問派拓Cortex專題
