借助经行业验证的 XDR 保护容器
借助 Cortex XDR,可以顺利实现基于 Kubernetes 的部署,确保随着云工作负载的增加扩展安全防护。SOC 分析师可以通过查看 Cortex XDR 警报中的信息(如容器 ID、名称、映像 ID)快速对威胁进行分类和调查。借助 Cortex XDR,可以保持云扩展和敏捷性,从此可以高枕无忧。
对容器执行威胁检测
检测基于容器的威胁(如容器逃逸),确保快速解决威胁。
对云主机执行漏洞评估
跨云主机跟踪漏洞和补丁级别,确定缓解任务优先级。
搜索
CORTEX XDR 解决方案
借助业界领先的 XDR 保护云工作负载
Cortex XDR 通过整合来自云主机的活动、云流量和审计日志以及终端和网络数据,让 SOC 团队能够了解数字域中的整个事件过程。Cortex XDR 代理可阻止针对云主机的攻击,并且还能收集深层情境,以跨混合和多云环境进行检测和响应。
Cortex XDR 能够为 SOC 团队提供云情境,供其进行企业级检测、IR 和威胁搜寻。随着 Cortex XDR 的推出,新时代已来临。
Cortex XDR 能够为 SOC 团队提供云情境,供其进行企业级检测、IR 和威胁搜寻。随着 Cortex XDR 的推出,新时代已来临。
- 可为容器和 VM 提供严密的威胁防护
- 可为 SOC 提供经行业验证的安全防护,涵盖公共云、私有云、混合和多云环境
- 通过 Kubernetes 自动部署和扩展
- 恶意软件防护
![恶意软件防护]()
- 漏洞利用防御
![漏洞利用防御]()
- 基于机器学习的检测
![基于机器学习的检测]()
- 协调一致的响应
![协调一致的响应]()
- 威胁搜寻
![威胁搜寻]()
为何使用 Cortex XDR 进行云检测和响应
阻止复杂的云攻击
Cortex XDR 由网络战专家构建,能够准确检测攻击者的战术和技术,以此阻止极其隐蔽的威胁。它能够很好地保护 Linux VM 和容器免受攻击,包括防御勒索软件和加密货币挖掘恶意软件。另外,它还能捕获入侵后活动,例如,凭据盗窃和 web shell 安装。
威胁防御
采用在 MITRE ATT&CK 第 3 轮测试中可 100% 阻止针对 Linux 和 Windows 的攻击的解决方案,从此高枕无忧。
跨数据分析
通过对端点、网络、云和身份数据应用行为分析和机器学习,可发现企业内任何地方的威胁。
将 XDR 扩展到云
借助 Cortex XDR 保护在公有云、私有云、混合和多云环境中运行的云资产。可以在广泛的操作系统和内核版本中安装轻量级 Cortex XDR 代理,来保护云服务器和应用程序,包括托管容器,例如,Google Kubernetes Engine (GKE)、Amazon Elastic Kubernetes Service (EKS)、Azure Kubernetes Service (AKS) 和 VM。
以不可思议的速度进行检测和响应
通过从 AWS、Google Cloud、Microsoft Azure 和 Cortex XDR 代理收集丰富的平台数据,可以发现隐藏的威胁。另外,Cortex XDR 还能整合来自 Prisma Cloud 的数据,这是我们的云原生安全平台,能够针对云工作负载提供运行时可见性和防御能力。通过对云数据执行分析,Cortex XDR 能够检测出横向移动和数据泄露等恶意行为。
根本原因分析
通过查看来自任何来源的警报发生的根本原因加速调查。Cortex XDR 可自动将主机数据与网络和流程日志相整合,并可将警报与主机事件相关联。
威胁搜寻
使用强大的 XQL 搜索功能跨所有云数据进行查询,找到隐蔽的威胁。
