全球网络安全企业 Palo Alto Networks（派拓网络）近日宣布推出Cortex XDR 2.0，这是对业界唯一的可与端点、网络以及云数据实现全面集成的检测与响应平台的有效提升。作为市场上首屈一指的领先XDR产品，Cortex XDR 2.0 继续采用第三方数据进行分析和研究，不断扩展分类定义，同时强化防御、检测、调查以及响应等功能在同一个平台上的体验，（为用户）带来无与伦比的安全和运营效率。

　　Palo Alto Networks（派拓网络）首席产品官Lee Klarich表示，"借助Cortex XDR， 我们可以消除单点产品带来的盲点问题，助力企业通过深度分析和增强可视化能力免受最复杂攻击的侵害。在过去的九个月中，我们帮助组织机构将报警总量减少了50倍，调查问题的速度提高了8倍，最终过滤掉噪音，使得分析师可以把更多精力聚焦于最严重的威胁之上。Cortex XDR 2.0借助新增第三方数据、统一平台体验以及新型端点安全改进技术，进一步增强了Cortex XDR平台的处理能力，扩展了它在客户整体环境下的防御、检测、调查和响应能力。"

　　Palo Alto Networks（派拓网络）此次公布的重大平台改进，将助力企业相关部门利用其出色的数据和深度分析能力保护企业安全。

　　"    面向第三方数据开放：Cortex XDR获得专利的行为分析功能扩展至由第三方防火墙收集的日志，实现了在多厂商环境下的检测功能，同时将第三方防火墙报警集成于统一事件视图之上。

　　"    无缝平台体验：防御、检测、调查以及响应功能统一集成于单个平台之上， Traps?管理服务在Cortex XDR中实现完全重建。新型管理控制台对Traps和Cortex XDR以前的所有功能提供端到端支持，包括端点策略管理、安全事件审查和端点日志分析，以及检测、调查和响应。

　　"    AI驱动的恶意软件防御：Cortex XDR的新型机器学习驱动的本地分析引擎是为持续学习和防御而定制的。 该引擎由WildFire?提供的全球最广泛的训练数据集提供支持，可提供业界最高的恶意软件检测率，并配备一个独特的敏捷架构，用于快速模型更新，对变化多端的攻击技术始终保持碾压态势。

　　●     新设备控制功能：新型Device Control设备控制模块， 是一系列新型端点防御平台模块中的首款产品，它将为组织机构提供对端点的细粒度USB接入管理，以防止由未经批准的设备带来的恶意软件和数据丢失问题。

　　客户和分析师引言

　　"    美国北达科他州企业网络架构师Ryan Kramer 表示，"对于像我们这样的小型团队来讲，热切盼望能有这样一个工具可以过滤掉全部噪音进而实现扩展。而据我们观察，Cortex XDR恰恰就是这样一款产品。它可以帮助我们在过滤掉不相关的报警以及其他噪音的同时，提升重要报警能力，从而为我们提供以前无法获得的新型威胁情报。"

　　●    Enterprise Strategy Group高级分析师Dave Gruber表示，"决定威胁检测与响应速度的主要因素，是其从端点、网络、云以及其他安全控制中收集报警及活动数据所占用的时间长短，以往这些报警与活动数据通常分布于不同单点产品之上。而现在，采用XDR便可实现这一流程的自动化，将某处地方的数据进行关联从而为分析师提供即时场景信息，帮助他们了解攻击范围，实现快速调查和补救工作。"

　　作为业界最为全面的安全运营产品套件，CortexTM 赋予企业一流的检测、调查、自动化与响应能力。

　　Cortex XDR 2.0即将于12月上市。Cortex XDR第三方日志及报警接入现已对指定第三方产品开放。

责任编辑：刘沙