針對資安事件的偵測與回應,今年年初,許多廠商訴求不再局限於端點,而是同時涵蓋網路與雲端環境的流量,並稱為XDR系統,訴求打破資安團隊在找出威脅時,能減少統整多個防護平臺情資而疲於奔命的情況。例如, Palo Alto旗下的Cortex XDR,自今年2月正式推出之後,最近發表了2.0重大改版,開始能接收其他廠牌防火牆設備的事件記錄,同時整合該公司旗下的端點偵測與回應系統Traps。

整合了Traps之後, Cortex XDR區分為Prevent和Pro兩個版本,前者為延續Traps的解決方案,後者則涵蓋網路與雲端服務環境的流量偵測。

這套系統的主要功能是能收集網路、端點,以及雲端設施之間的資料,將不同類型的資料相互關聯,並藉著機器學習,持續檢查使用者與裝置的行為,進而找出疑似攻擊的異常活動跡象,揭露事件的前因後果,然後採取回應措施,以便阻止災情的蔓延,或是提早防範。

而在這次的大改版裡, Palo Alto首先加入的功能,是支援其他品牌設備,不再只能接收同廠牌防火牆的事件記錄,讓網路流量的情資收集能更加完整。目前Cortex 2.0能夠分析的事件記錄來源,可包含Check Point、 Cisco,以及Fortinet等3家廠牌防火牆設備的資料,該公司表示,未來會再持續增加能夠解析其他防火牆事件記錄的能力。

在網路流量的解析更加廣泛之餘,這套系統對於端點上的保護,也有強化:首先, XDR代理程式的惡意程式分析引擎開始支援在離線環境運作,再者,則是針對USB裝置的控管,管理者可管制的選項較為精細,能指定特定品牌的USB裝置是否能夠存取。

XDR代理程式支援的作業系統也相當廣泛,包含Windows、 macOS、 Linux,以及Android。對於網路環境裡無法部署代理程式的設備,企業則可透過Pathfinder的虛擬設備,來進行解析。

產品資訊

Palo Alto Cortex XDR 2.0

●原廠: Palo Alto
●建議售價: 廠商未提供
●版本: Prevent、 Pro
●代理程式支援平臺:Windows、 macOS、 Linux、 Android
●網路探測設備建置環境需求: VMware ESXi 5.1或微軟Hyper-V 6.3以上版本

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容