Cortex XDR позволяет сэкономить время, затрачиваемое на анализ данных вручную, путем автоматического объединения и сопоставления данных, собранных из сети, конечных устройств и облачных ресурсов. Система объединяет разрозненные типы данных с помощью Cortex Data Lake, которое представляет собой масштабируемое и эффективное облачное хранилище данных, используемое в целях точного определения атак и упрощения расследования инцидентов ИБ.

С помощью Cortex XDR аналитики могут в один клик анализировать предупреждения о нарушении безопасности из любого источника. Cortex XDR автоматические обнаруживает первопричину проблемы, выявляет историю и последовательность событий, связанных с каждым предупреждением, что снижает требования к опыту, необходимому для точного подтверждения проблемы. При расследовании, график всех атак предоставляет детальную информацию для изучения инцидента, позволяя аналитикам мгновенно определять объем и масштаб ущерба, а также последующие действия.

Cortex XDR автоматически определяет активные атаки, позволяя службе безопасности правильно расставлять приоритеты и отражать угрозы, прежде чем будет нанесен ущерб. Используя машинное обучение, Cortex XDR постоянно анализирует профили пользователей и поведение устройств для выявления аномальной активности, свидетельствующей об атаках. Анализируя большой массив данных, Cortex XDR может определять такие атаки, как кража идентификационных данных, угрозы DNS-туннелирования, которые практически невозможно определить при чтении стандартных логов или при анализе сетевого трафика верхнего уровня приложений. Автоматизированное обнаружение угроз работает бесперебойно каждый день.

С Cortex XDR служба безопасности сможет получать новые знания из каждого расследования и применять их для сокращения масштабов поражения и ускорения последующего расследования, изменив тип защиты с реактивного на проактивный. Аналитики могут создавать детализированные правила поведения, которые позволят определять вредоносную активность, свойственную конкретной сети. Информативные оповещения позволят ускорить анализ быстро идентифицируя подозрительное поведения, а также упрощает понимание сложных событий.

В подписку Cortex XDR включены агенты Traps, которые обеспечивают лучшую на сегодняшний день защиту конечных устройств. Traps позволяет останавливать известные и неизвестные вредоносные программы, средства эксплуатации уязвимостей, программы-вымогатели путем блокирования случаев подозрительного поведения и проникновения. Облачная система анализа вредоносного ПО с интегрированной службой защиты - Palo Alto Networks WildFire®- улучшает точность обнаружения и зону покрытия. Агент Traps записывает всю активность конечного устройства и пересылает данные
в Cortex Data Lake для последующего анализа и позволяет выбрать правильную реакцию.