Características destacadas de Cortex XDR

Cortex XDR ofrece la primera solución XDR del sector que proporciona protección, detección y respuesta mediante el análisis de datos del endpoint de Cortex y de fuentes de datos de terceros para contrarrestar los riesgos del panorama de amenazas. Cortex XDR incluye acciones de automatización simplificadas para que los analistas de seguridad sean más eficientes en sus procesos de investigación.

  • Visibilidad completa de la red, el endpoint de Cortex, la nube, fuentes de terceros y de identidad, no solo del endpoint.
  • Reducción del tiempo medio de detección (MTTD) y del tiempo medio de respuesta (MTTR).
  • Detección de amenazas centrada en la identidad lista para usar para tácticas, técnicas y procedimientos (TTP) de acceso inicial, y complemento disponible para análisis avanzados de detección de amenazas basados en la identidad, como las amenazas internas.
  • Resultados líderes en la evaluación MITRE ATT&CK de la cuarta ronda, con una tasa de detección del 97 %.
  • Detecciones basadas en la ciencia de datos reales que utilizan algoritmos de aprendizaje automático para reducir el ruido y mejorar la eficacia en la detección de amenazas difíciles de detectar.
  • Escalabilidad según las necesidades de la empresa gracias al poder de la nube, sin requisitos de soluciones en las instalaciones.
  • Se incluye un agente de endpoint unificado que ofrece NGAV, EDR, firewall de host, control de dispositivos y cifrado de disco, con complementos para la recopilación forense y la obtención de información sobre el host en busca de vulnerabilidades y artefactos.



Retos de seguridad abordados por Cortex XDR

  • Cortex XDR rompe los silos de soluciones de seguridad al ofrecer un agente para endpoints, un motor de análisis de detección de amenazas, automatización para endpoints y notificaciones, detección de amenazas de identidad, capacidades forenses y soporte para incorporar datos de terceros.
  • La falta de inteligencia de amenazas actualizada e integrada en las tecnologías de seguridad es un reto importante al que se enfrentan la mayoría de las organizaciones. Cortex XDR integra continuamente la investigación sobre amenazas de Unit 42® y Cortex, lo que libera a los clientes de una carga extraordinaria en materia de inteligencia de amenazas e ingeniería de detección.
  • Cortex XDR resuelve el reto de las amenazas conocidas y desconocidas que se pasan por alto, como lo demuestran las pruebas de terceros, pero mantiene baja la relación señal-ruido para reducir los falsos positivos y liberar a los analistas de seguridad de la búsqueda de falsas alarmas.
  • Es ampliamente aceptado que las soluciones dispares y mal integradas son caras y no reducen el riesgo a un nivel aceptable. Cortex XDR ofrece un mayor retorno de la inversión en comparación con las soluciones EDR de enfoque limitado y las soluciones SIEM sobrecargadas, que suponen una mayor carga para el cliente en cuanto a su gestión y ofrecen una menor eficacia de detección.
  • Las soluciones centradas en EDR y no XDR carecen de la detección de amenazas basada en la identidad que preocupa cada vez más a las organizaciones. Cortex XDR aborda las amenazas internas, el movimiento lateral y el comportamiento anómalo de usuarios y entidades con el módulo Detección y respuesta ante amenazas a la identidad (ITDR).


  XDR Prevent XDR Pro por endpoint XDR Pro por gigabyte
Antivirus de última generación
Bloquea el malware, el ransomware, los exploits y los ataques sin archivos. 		 
Protección de endpoints
Proteja los endpoints con control de dispositivos, firewall y cifrado de discos 		 
Detección y respuesta
Localice los ataques con análisis basados en IA y coordine la respuesta 		 
Detección y respuesta gestionadas
Permita que los expertos de Unit 42 trabajen para usted las 24 horas del día, los 7 días de la semana para detectar y responder ante las amenazas 		 
Búsqueda de amenazas gestionada
Deje que los expertos de Unit 42 trabajen para usted las 24 horas del día, los 7 días de la semana, para descubrir amenazas avanzadas 		 
Información del host
Encuentre vulnerabilidades y realice un barrido de los endpoints para erradicar las amenazas 		   
Datos forenses
Investigue los incidentes con rapidez gracias a las pruebas forenses exhaustivas 		   
Eventos de seguridad de terceros
Enviar eventos de seguridad desde otras fuentes de datos 		 
Registros de seguridad de terceros
Enviar registros sin procesar desde otras fuentes de datos 		   
Análisis del tráfico de red
Syslog, Kafka, DB, archivo CSV, FTP, NetFlow, eventos de Windows, Pathfinder 		   
Prisma y PANW IoT Security
Unificar los entornos de nube o sistemas de control con XDR 		   
Integraciones
Soluciones de inteligencia de amenazas, Slack, enviar syslog
Análisis de seguridad
Aplicar el aprendizaje automático y las detecciones UEBA a los datos de seguridad 		 
Detección y respuesta ante amenazas a la identidad (módulo ITDR)
Descubra amenazas difíciles de detectar, como personas internas, movimientos laterales y compromiso de credenciales. 		   
Datos ampliados sobre la búsqueda de amenazas (módulo XTHD)
Recopile datos detallados en el endpoint para respaldar operaciones exhaustivas de búsqueda de amenazas en un entorno. 		   
Recursos relacionados

Obtenga acceso a una gran cantidad de material educativo, como fichas técnicas, informes técnicos, informes sobre amenazas críticas, temas informativos sobre ciberseguridad e informes de los principales analistas de investigación.

Ver todos los recursos

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas