This post is also available in: English (英語) 简体中文 (簡體中文) Français (法語) Deutsch (德語) Italiano (義大利語) 日本語 (日語) 한국어 (韓語) Português (葡萄牙語(巴西)) Español (西班牙語)
Palo Alto Networks 因其 Cortex XDR 獲評選為 2024 年 Forrester Wave 擴展的偵測與回應平台領導者
自從我們的創辦人 Nir Zuk 在將近 6 年前首次創造「擴展的偵測與回應」一詞以來,我們一直致力於讓 XDR 成為現代安全作業的基礎。安全作業團隊在保護企業免於遭受網路威脅方面發揮著至關重要的作用,但是許多團隊在面對大量警示和複雜的安全產品時仍落後於對手。XDR 平台讓分析師能夠透過自動攻擊行為偵測和精確的補救指導來消除雜訊。
我們很榮幸地宣佈 Cortex XDR 已獲評選為 Forrester Wave™:2024 年第 2 季擴展的偵測與回應 (XDR) 平台領導者,並且獲得多項肯定:
- 我們對於顛覆性的承諾,從我們在研發方面的投資以及優質功能的持續提供就足以證明。
- 讓分析師能夠更有效地偵測及回應。
- 增強功能的重點在於為身分和雲端提供更多平台功能和分析。
獲評選為 Forrester Wave 領導者對我們的意義在於,肯定安全作業團隊透過我們的 Cortex 平台所取得的成功,以及我們持續致力於協助客戶因應他們面臨的網路威脅。對於所有信任 Cortex XDR 能為其企業提供防禦能力的客戶,感謝您的承諾以及與我們之間的夥伴關係。
Forrester Wave 擴展的偵測與回應平台
Forrester Wave 這項評估的目的在於協助買家對技術產品做出明智的決策。Forrester 的分析師會評估每家廠商的產品實力、策略和市場佔有率。評估本身是對各個領域的徹底分析,加上產品展示和參考客戶的第一手推薦。
評估的每個領域都會獲得一個分數,讓客戶可以量化評估各個標準並比較不同廠商的結果。Cortex XDR 獲得最高分:大部分的評估標準皆為 5 分 (滿分 5 分)。Forrester 將 5 分描述為「在本次評估中優於其他廠商」。其中有幾個領域值得進一步探討:
- 願景 (5/5) – 我們對 Cortex XDR 的願景是為 SecOps 轉型奠定基礎,在端點採用防禦優先的安全方法,透過 AI 驅動的分析承擔偵測與回應的責任,最後達到 SOC 單一平台的整合。
- AI 和機器學習 (5/5) – Cortex XDR 使用數千個機器學習模型來進行威脅防禦、偵測、使用者和實體風險評分,以及適用於所有整合來源數據的事件優先順序。
- 端點防護 (5/5) – Cortex XDR 透過單一主控台管理防禦、偵測與回應,並具有立即可用的防禦設定檔,可針對進階威脅提供即時防護。
- 創新 (5/5) – 我們的 Cortex XDR 創新方法是基於對安全作業需求和挑戰的深入了解,進而達到持續進步,讓客戶能夠超越對手。
- 額外的偵測範圍 (5/5) – Cortex XDR 會從網路安全產品、雲端供應商、身分系統等眾多第一方和第三方遙測數據中提取、標準化並執行分析以進行偵測。
Cortex XDR 在這些領域也獲得 5/5 的分數:回應、威脅捕捉、管理控制、分析師經驗、部署模型、訓練和社群。
為什麼我們相信 XDR 是現代安全作業的基礎
它的企業願景 — 一個一天比一天更加安全的世界 — 與其產品願景保持一致,即防禦優先的方法,並讓分析師能夠有效地偵測與回應。
—Forrester Wave™:擴展的偵測與回應平台,2024 年第 2 季
對於那些在 SOC 中努力因應各種威脅、誤判和產品整合的人來說,我們了解這項工作有多麼艱鉅。從業人員可能常常覺得自己總是處於落後的一方,但是我們會在這裡提供支援。我們對於 Cortex XDR 的願景代表此一現實情況的完全典範轉移。
首先,我們對端點安全採取防禦優先的方法,因此我們可以確保針對各種可能的攻擊途徑提供最高層級的保護。透過持續追蹤和預測對手的技術,我們建立保護措施,讓客戶能夠在攻擊者在其企業中取得立足點之前就能阻止絕大多數的攻擊情境。
然後,SOC 可以使用 Cortex XDR 作為可視性、偵測與回應的中心點,進而整合來自端點、網路防火牆、雲端安全性、身分提供者和其他第三方來源的數據。我們負責追蹤全球範圍內的攻擊行為並且訓練我們的機器學習模型,以便客戶能夠以機器速度偵測攻擊。我們的防禦和偵測分析都已在最新的 MITRE Engenuity 評估中完成測試,因此 Cortex XDR 無需變更任何設定即可提供 100% 的防禦和偵測。
透過 XDR,SOC 可以全面了解整個攻擊情境及其根本原因,進而進行精確補救。其影響是巨大的 – 透過 AI 識別威脅,即時分析超出人類能力的數據。這代表安全領域的變革性進展。
最後,我們相信 Cortex XDR 就是現代 SOC 的基礎,客戶可以在此基礎之上新增適合其企業需求的使用案例。這包括使用我們的 XSOAR 功能進行協調和自動化回應,以及利用 Xpanse 進行攻擊範圍管理。所有這些都完全整合在我們的 AI 驅動平台 Cortex XSIAM 之中。
Cortex 革命
跟 Cortex 一起邁入這趟旅程將能確保豐碩的成果 – 以機器速度加速偵測,同時將回應時間從數天大幅縮短為數分鐘。這是現今 SOC 應該具備的能力,並可利用 Cortex XDR 作為基礎加以達到。想要擴充團隊的客戶可以致電我們訓練有素的 XMDR 合作夥伴,或透過我們的託管式偵測與回應 (MDR) 服務聯絡我們的 Unit 42 專家。
我們非常榮幸能夠獲評選為 Forrester Wave XDR 的領導者,並始終堅定不移地為客戶達到最為卓越的安全成果。
立即免費下載並閱讀 2024 年第 2 季 Forrester Wave™:擴展的偵測與回應平台報告。