利用机器学习抵御攻击
防病毒签名无法跟上快速变化的威胁。您可以使用 AI 支持的安全性消除已知和未知的恶意软件,这种安全性可以不断发展,以阻止新的攻击。
基于 AI 的本地分析
分析文件的数千个属性以正确查找和阻止恶意软件。
最新的机器学习模型
利用由 WildFire 威胁情报提供支持的高性能机器学习框架和广泛的机器学习训练集,以阻止新出现的威胁。
侦察保护
防御漏洞利用工具包使用的漏洞分析方法
搜索
重要意义
为了确保未来的安全,您需要具备持续学习功能的 AI 驱动的安全性。在追求端点安全的过程中,您面临着无穷无尽的障碍。
旧有的端点安全工具无效
传统的防病毒软件无法阻止高级攻击,反而会通过频繁的 AV 扫描降低端点性能。
攻击者发展的速度快于端点防护的速度
威胁执行者可以通过模糊处理、内存恶意软件和无文件攻击来规避传统的防病毒软件。
勒索软件可以绕过传统防御
REvil、Maze 和其他勒索软件使用针对性的技术来感染多个主机并不断提高要求支付的赎金。
Cortex XDR 阻止了 SolarWinds 攻击。
了解相关内容为什么选择 Cortex XDR 保护端点
使用加密和防火墙保护端点
为了降低风险并满足合规性要求,您需要缩小端点的攻击面。现在,您可以通过一个端点代理来阻止攻击,同时提供全套端点保护功能。
设备控制
安全地管理 USB 设备并保护您的端点免受恶意软件和数据丢失的影响。
防火墙和磁盘加密
通过控制网络访问和管理端点上的 BitLocker® 和 FileVault® 加密策略来保护端点数据。
通过端到端保护阻止复杂的攻击
Cortex XDR 使用我们独特的行为威胁防护引擎检测并阻止端点攻击的每一步,从最初的侦察和利用到运行时分析。深度网络检查引擎可阻止网络威胁(例如蠕虫)的传播,而勒索软件防护模块可在勒索软件攻击发生时予以阻止。
执行前
基于技术的漏洞利用防御
阻截用于操纵良性应用的漏洞利用技术
内核防护
防御攻击内核/源自内核的漏洞利用程序
威胁情报
根据通过 WildFire 收集的情报防御已知威胁
基于 AI 的本地分析
防御未知威胁
云
基于云的分析
检测高级未知威胁
执行后
恶意进程防御
防御漏洞利用工具包使用的漏洞分析方法
勒索软件防护
阻截勒索软件
行为威胁防护
通过分析端点事件链阻止攻击
使用完整的端点防护套件降低风险并防止数据丢失
您可以使用 Cortex XDR 代理监控和保护 USB 访问,无需在主机上安装其他代理。您可以使用主机防火墙和磁盘加密来保护端点数据。随主机洞察提供的漏洞评估为您提供对漏洞暴露和端点当前补丁级别的实时可视性。
简化部署并减轻端点的负载
获得业界最佳的端点保护,而不会因持续扫描而使端点陷入停滞,也不会因大量签名更新而降低网络性能。云交付的 Cortex XDR 代理可立即开始保护您的端点,无需重新启动。
云管理
轻松控制所有端点,无需设置本地日志服务器和管理系统。
单个轻量级代理
在不增加端点负担的情况下阻止攻击。利用预定的点对点更新来避免网络影响。支持通过可选的 AV 扫描实现合规性。
发挥扩展检测和响应的价值
攻击者可能会驻留在您企业中的任意位置,他们不会只攻击托管端点。通过收集和整合企业范围内的数据,您将获得完整的可视性,消除盲点并根除高级威胁。
机器学习驱动的检测
通过分析和开箱即用的关联规则发现正在进行的攻击,这样您就可以在损害发生之前对威胁进行分类和控制。
迅速调查和响应
通过事件管理全面了解每次攻击,从而简化分析。
