快速發現隱匿性威脅
如果看不到威脅,就無法防禦。透過將分析和機器學習套用於整個企業中的全面數據,偵測環境之中任何位置的攻擊。行為分析可識別異常情況,並以絕佳的準確性查明隱匿性威脅和未知威脅。
由機器學習驅動的分析
藉由行為分析並發現象徵著攻擊出現的行為變化來偵測惡意軟體、命令與控制、橫向移動以及數據外洩。
立即可用的規則
透過 400 種以上的預先定義規則以即時偵測各種攻擊。MITRE ATT&CK 標籤會揭露各種攻擊技術,自訂的關聯規則可針對各種數據來源提供進階偵測。
搜尋
為何它如此重要
傳統的安全工具只能獨自運作,並且會產生大量的低真實性警示。當分析人員忙於篩選警示時,反而無法發現攻擊者在網路中停留。
大量的警示和複雜的調查會延遲回應
互不關聯的工具迫使分析人員在主控台之間不停切換以調查事件,因此導致調查速度緩慢並遺漏攻擊。
盲點讓攻擊者能夠避免暴露行蹤
EDR 解決方案無法綜觀針對性攻擊的完整範圍,讓威脅行動者得以躲藏在網路中的隱蔽處。
舊型的回應選項並無法阻止現代化的威脅
基本的封鎖清單和隔離機制也無法因應行動迅速的攻擊。您必須能夠即時掃描所有端點並迅速根除任何威脅。
什麼是擴展的偵測與回應?
進一步了解我們的 XDR 方法
藉由事件管理加速調查
透過整合多個來源的數據,對於任何來源的警示,您都可以檢視根本原因,藉以減少調查時間達 88%。智慧警示分組和警示重複數據刪除可簡化分類,並減少安全作業的各個階段所需的經驗。
事件管理和評分
在同一個位置檢視各種相關警示、關鍵構件和威脅情報,以了解完整的攻擊狀況。選擇性的事件清單可提供所有事件的並行檢視,並深入分析單一事件。事件評分可讓您專注在真正重要的威脅上。
ATT&CK 對應
檢視在各種警示和事件中觀察到的 MITRE ATT&CK 戰術和技巧,了解攻擊的目標以及可能隱藏在背後的威脅團體。
強大的威脅捕捉
在多個數據來源中建立進階查詢並視覺化結果,將最為隱密的威脅一網打盡。
透過業界最有彈性的回應選項獲益
當您發現威脅時,必須立即加以處理。使用正確的 SecOps 工具,您可以與端點、網路和雲端執行點整合,藉以阻止惡意軟體傳播,使用 Live Terminal 直接存取端點,或者在端點上執行任何 Python 指令碼。
搜尋和阻絕
即時掃描所有的端點以找出並消除任何威脅。
主機還原
移除惡意檔案並還原損壞的檔案和登錄機碼以快速從攻擊中復原。
MITRE ATT&CK 第 3 輪領導者
您是否想要了解,若與世界上最危險的威脅團體攻擊序列進行比較,您的安全控制的優勢或劣勢會是什麼?您可以透過 MITRE ATT&CK 評估進行深入了解。在 MITRE ATT&CK 第 3 輪的測試中,Cortex XDR 提供了 100% 的威脅防護和 97% 的可視性。沒有任何其他的產品能達到更高的整合防護和偵測結果,充分展現了 Cortex XDR 的安全效能和能力。
透過身分分析精準掌握基於使用者的威脅
透過身分分析,偵測出傳統工具無法察覺的高風險和惡意使用者行為。Cortex XDR 在發現表示攻擊的異常行為後,能夠以無與倫比的精確度找出如憑證竊取、暴力破解和「不可能的旅行者」等攻擊。
全方位的使用者視角
取得每一位使用者的完整評估,包括使用者風險評分和相關警示、事件、構件和最近的活動。
使用者脈絡
從 Workday 等 HR 應用程式、SailPoint 等安全解決方案和主要的身分供應商收集數據,找出威脅並取得調查性的脈絡。
保護整個網路,包括未受管理的裝置和 IoT
將 AI 和機器學習套用至網路數據,以偵測針對性攻擊、內部人員濫用和惡意軟體。分析人員能夠檢視可行動的警示與調查性脈絡來快速確認威脅。透過與執行點緊密整合,他們就可在遭受破壞前封鎖威脅。
網路偵測與回應
監控內部的東西向流量並識別主動攻擊,而不需要部署網路感測器或內部部署日誌伺服器。
AI 分析
在豐富的網路數據中套用行為分析,找出攻擊者無法藏匿的行動。
整合防禦以阻止更多威脅
將偵測與回應提升到全新層次
藉由分析與機器學習偵測進階攻擊
透過事件管理和警示分組,大幅減少 98% 的警示數量
透過協調回應快速遏制攻擊
避免警示麻痺和人員流動
提高 SOC 生產力和投資報酬率
