Cortex XDR 개요

Cortex XDR 하이라이트

Cortex XDR은 Cortex 엔드포인트와 타사 데이터 소스의 데이터를 분석하여 위협 환경의 위험에 대응함으로써 보호, 탐지 및 대응 기능을 지원하는 업계 최초의 XDR 솔루션을 제공합니다. Cortex XDR에는 보안 분석가가 조사 프로세스를 더욱 효율적으로 수행할 수 있도록 간소화된 자동화 작업이 포함되어 있습니다.

• 엔드포인트뿐만 아니라 네트워크, Cortex 엔드포인트, 클라우드, 써드파티 및 신원 소스 전반에 대한 완벽한 가시성을 확보합니다.
• 평균 탐지 시간(MTTD) 및 평균 응답 시간(MTTR)을 단축합니다.
• 초기 액세스 전술, 기술 및 절차(TTP)에 대한 기본 제공되는 ID 중심 위협 탐지 및 내부자 위협과 같은 고급 신원 기반 위협 탐지 분석을 위한 애드온을 사용할 수 있습니다.
• 97%의 탐지율로 MITRE ATT&CK 4라운드 평가 결과에서 선두를 차지했습니다.
• 머신 러닝 알고리즘을 사용하는 진정한 데이터 과학 기반 탐지를 통해 노이즈를 줄이고 탐지하기 어려운 위협에 대한 효율성을 높입니다.
• 온프레미스 솔루션 없이 클라우드의 강력한 기능을 사용하여 기업의 요구 사항에 맞게 확장할 수 있습니다.
• 포렌식 수집을 위한 애드온과 취약성 및 아티팩트에 대한 호스트 인사이트와 함께 NGAV, EDR, 호스트 방화벽, 디바이스 제어, 디스크 암호화를 제공하는 통합 엔드포인트 에이전트를 포함합니다.

Cortex XDR로 보안 과제 해결

• Cortex XDR은 엔드포인트 에이전트, 위협 탐지 분석 엔진, 엔드포인트 및 알림 자동화, 신원 위협 탐지, 포렌식 기능 및 타사 데이터 수집 지원을 제공하여 보안 솔루션의 사일로를 무너뜨립니다.
• 보안 기술 분야에서 최신 통합 위협 인텔리전스가 부족한 현실은 대부분의 조직이 직면하고 있는 중요한 과제입니다. Cortex XDR은 엄선된 Unit 42^®와 Cortex 위협 연구를 지속적으로 통합하여 고객에게 과도하게 주어졌던 위협 인텔리전스 및 탐지 엔지니어링의 부담을 덜어줍니다.
• Cortex XDR은 타사 테스트를 통해 입증된 것처럼 알려진 위협과 알려지지 않은 위협을 모두 놓치는 문제를 해결하면서도 전체 신호에 포함된 노이즈 비율을 낮게 유지하여 오탐을 줄이고 보안 분석가가 잘못된 플래그를 쫓는 수고를 덜어줍니다.
• 여러 솔루션들이 제대로 통합되지 않으면 비용이 많이 들고 위험을 허용 가능한 수준으로 줄이지 못한다는 것은 이미 많이 알려진 사실입니다. Cortex XDR은 고객에게 관리 부담을 가중시키고 탐지 효율성이 떨어지는 편협한 EDR 솔루션과 비대해진 SIEM 솔루션에 비해 향상된 ROI를 제공합니다.
• XDR이 아닌 EDR 중심 솔루션은 조직에서 점점 더 중요하게 생각하는 신원 기반 위협 탐지 기능이 부족합니다. Cortex XDR은 내부자 위협, 측면 이동, 비정상적인 사용자 및 엔터티 행동에 대해 신원 위협 탐지 및 대응(ITDR) 모듈을 통해 해결합니다.