背景介绍
随着数字化转型的加速,企业面临着越来越多的网络安全威胁。云计算的普及和黑客技术的不断进化使得网络攻击手段更加多样和隐蔽,给企业的数据安全带来巨大挑战。
因此,网络安全已经成为制约企业数字化转型的重要因素之一。据Forrester的报告显示,企业发现并修复安全漏洞的成本高昂,平均需要37天,花费240万美元。如何有效提升企业的安全防御能力成了摆在每个企业面前的难题。
为了解决这一问题,Palo Alto Networks(派拓网络)推出先进的安全分析和威胁情报平台——Cortex,利用人工智能(AI)、机器学习(ML)、和大数据分析技术,为客户提供自动化的威胁检测、分析和响应能力。Cortex 平台包含多个组件,其中包括扩展检测和响应平台Cortex XDR,可扩展的数据存储解决方案Cortex Data Lake以及安全编排、自动化和响应(SOAR)平台Cortex XSOAR。Cortex的推出,代表了网络安全领域向更加集成化、智能化发展的趋势演进。
其中Cortex XDR,作为一个扩展检测和响应平台,能够跨网络、终端和云环境集成和分析数据,以便识别和阻止复杂的攻击。通过将不同来源的数据进行关联分析,Cortex XDR 能够提供更准确的威胁检测,并加速响应时间。
MITRE ATT&CK 框架 (MITRE ATT&CK) 是一个可访问且持续更新的知识库,用于根据网络犯罪分子的已知对抗行为模拟、检测、防范和打击网络安全威胁。
它是站在攻击者视角建立一个受控环境对安全供应商进行评估,测试涵盖Windows® 和 Linux 操作系统上的19个单独测试步骤和109个子步骤。
Palo Alto Networks已连续四年在MITRE Entreity ATT&CK评估中蝉联表现最佳的供应商之一,在防护评估测试中100% 阻止了威胁,在检测评估中100%检测到所有步骤。
在更高的层面上,Cortex XDR在抵御 Wizard Spider 和沙虫使用的策略、技法和过程 (TTP) 方面,还实现了:
1、在防护评估中达到100%阻止率/预防率;
2、在检测评估中100%检测到全部19个步骤;
3、98.2% 技法级检测率(107/109 个子步骤) ;
4、98.2% 分析检测率;
5、98.2% 可视性(107/109 个子步骤)。
想要深入了解Palo Alto Networks更多信息,扫码或请点击阅读原文,访问Cortex专题内容,共同开启企业网络安全的新篇章!