派拓網(wǎng)絡(luò)被Forrester評(píng)為XDR領(lǐng)域領(lǐng)導(dǎo)者
2024-06-27
作者:Gonen Fink,Cortex產(chǎn)品線高級(jí)副總裁
來源:派拓網(wǎng)絡(luò)
自從派拓網(wǎng)絡(luò)的創(chuàng)始人Nir Zuk在6年前首次提出“擴(kuò)展檢測和響應(yīng)”這個(gè)術(shù)語以來,我們一直在努力將XDR打造成現(xiàn)代安全運(yùn)營的基礎(chǔ)。安全運(yùn)營團(tuán)隊(duì)在保護(hù)企業(yè)免受網(wǎng)絡(luò)威脅方面起到至關(guān)重要的作用,但許多團(tuán)隊(duì)因身陷大量警報(bào)與復(fù)雜安全產(chǎn)品之中而跟不上對(duì)手的步伐。XDR平臺(tái)通過自動(dòng)攻擊行為檢測和精準(zhǔn)修復(fù)指導(dǎo),使分析人員能夠排除干擾。
現(xiàn)在,我們十分高興地宣布,Cortex XDR在《Forrester Wave?:2024年第二季度擴(kuò)展檢測和響應(yīng)(XDR)平臺(tái)報(bào)告》中被評(píng)為“領(lǐng)導(dǎo)者”,原因包括:
致力于變革:我們?cè)谘邪l(fā)和持續(xù)交付優(yōu)質(zhì)功能方面的資金投入證明了這一點(diǎn)。
賦能分析師:實(shí)現(xiàn)有效檢測和響應(yīng)。
增強(qiáng)功能:側(cè)重于實(shí)現(xiàn)更多平臺(tái)功能以及身份和云分析。
此次在Forrester Wave中被評(píng)為“領(lǐng)導(dǎo)者”,既是對(duì)我們安全運(yùn)營團(tuán)隊(duì)利用Cortex平臺(tái)所取得的成功的肯定,也是對(duì)我們始終致力于幫助客戶領(lǐng)先于網(wǎng)絡(luò)威脅的認(rèn)可。感謝所有信任并使用Cortex XDR構(gòu)建企業(yè)防線的客戶,感謝各位的付出與合作。
Forrester Wave擴(kuò)展檢測和響應(yīng)平臺(tái)報(bào)告
Forrester Wave是一項(xiàng)幫助買家就技術(shù)產(chǎn)品做出明智決策的評(píng)估。Forrester的分析師會(huì)對(duì)各家廠商的產(chǎn)品優(yōu)勢、戰(zhàn)略和市場占有率進(jìn)行評(píng)估。除了對(duì)這些方面進(jìn)行全面分析外,評(píng)估還會(huì)加入產(chǎn)品演示和參考客戶的第一手評(píng)價(jià)。
評(píng)估會(huì)對(duì)每個(gè)方面打分,使客戶能夠?qū)Ω黜?xiàng)標(biāo)準(zhǔn)進(jìn)行定量評(píng)估并比較廠商的得分。Cortex XDR在大部分評(píng)估標(biāo)準(zhǔn)中都獲得了最高分5 分(滿分5分)。Forrester將5分描述為“相對(duì)于本次評(píng)估中的其他公司而言更加優(yōu)秀”。幾個(gè)重點(diǎn)方面包括:
愿景(5/5):我們?yōu)镃ortex XDR制定的愿景是為安全運(yùn)營轉(zhuǎn)型奠定基礎(chǔ),在端點(diǎn)安全方面采取預(yù)防為主的方法、負(fù)責(zé)通過AI驅(qū)動(dòng)的分析進(jìn)行檢測和響應(yīng)并將SOC整合到一個(gè)平臺(tái)中。
AI和機(jī)器學(xué)習(xí)(5/5):Cortex XDR使用數(shù)千個(gè)機(jī)器學(xué)習(xí)模型進(jìn)行威脅預(yù)防、檢測、用戶和實(shí)體風(fēng)險(xiǎn)評(píng)分,并對(duì)所有來自集成來源的數(shù)據(jù)進(jìn)行事件優(yōu)先級(jí)別排序。
端點(diǎn)保護(hù)(5/5):Cortex XDR可通過一個(gè)控制臺(tái)管理預(yù)防、檢測和響應(yīng),其開箱即用的預(yù)防配置文件可提供針對(duì)高級(jí)威脅的即時(shí)保護(hù)。
創(chuàng)新(5/5):我們的Cortex XDR創(chuàng)新方法以我們對(duì)安全運(yùn)營需求和挑戰(zhàn)的深刻理解為基礎(chǔ),不斷帶來使客戶能夠領(lǐng)先于對(duì)手的進(jìn)步。
更大的檢測面(5/5):Cortex XDR可獲取、規(guī)范并分析來自網(wǎng)絡(luò)安全產(chǎn)品、云提供商、身份系統(tǒng)等諸多方面的各種第一方和第三方遙測數(shù)據(jù)以進(jìn)行檢測。
Cortex XDR在響應(yīng)、威脅狩獵、管理控制、分析人員體驗(yàn)、部署模式、培訓(xùn)和社區(qū)方面也獲得了5/5分的高分。
為什么XDR是現(xiàn)代安全運(yùn)營的基礎(chǔ)?
《Forrester Wave?:2024年第二季度擴(kuò)展檢測和響應(yīng)平臺(tái)報(bào)告》指出:“派拓網(wǎng)絡(luò)的企業(yè)愿景‘構(gòu)建一個(gè)日益安全的世界’與其產(chǎn)品愿景‘以預(yù)防為主的方法和加強(qiáng)分析師有效檢測和響應(yīng)的能力’相吻合。”
派拓網(wǎng)絡(luò)深諳要在SOC中努力跟上威脅、誤報(bào)和產(chǎn)品集成的步伐有多么艱辛。從業(yè)人員可能會(huì)經(jīng)常感覺自己總是落后一步,但派拓網(wǎng)絡(luò)可以為他們提供幫助。我們?yōu)镃ortex XDR制定的愿景完全改變了這一現(xiàn)狀。
首先,針對(duì)端點(diǎn)安全派拓網(wǎng)絡(luò)采取預(yù)防為主的方法,保證了針對(duì)各種可能攻擊載體的最高級(jí)別保護(hù)。通過堅(jiān)持不懈地跟蹤和預(yù)測對(duì)手的技術(shù),我們建立起能夠讓客戶搶在絕大多數(shù)攻擊場景在其企業(yè)內(nèi)部立足之前將其挫敗的保護(hù)措施。
然后,SOC會(huì)以Cortex XDR作為可見性、檢測和響應(yīng)的中心,將來自端點(diǎn)、網(wǎng)絡(luò)防火墻、云安全、身份提供商和其他第三方來源的數(shù)據(jù)整合在一起。派拓網(wǎng)絡(luò)會(huì)跟蹤全球范圍內(nèi)的攻擊行為并訓(xùn)練自身的機(jī)器學(xué)習(xí)模型,使客戶的攻擊檢測能夠達(dá)到機(jī)器速度。最新的MITRE Engenuity評(píng)估對(duì)派拓網(wǎng)絡(luò)的預(yù)防和檢測分析進(jìn)行了測試,Cortex XDR在不改變配置的情況下實(shí)現(xiàn)了100%的預(yù)防和檢測率。
借助XDR,SOC可以全面了解整個(gè)攻擊過程及其根源,實(shí)現(xiàn)精準(zhǔn)修復(fù)。這帶來了顯著的變化,例如能夠以超出人類能力的規(guī)模對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)分析、通過AI識(shí)別威脅等,大大推動(dòng)了網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展。
在派拓網(wǎng)絡(luò)看來,Cortex XDR是現(xiàn)代SOC的基礎(chǔ),客戶可以在此基礎(chǔ)上添加根據(jù)其企業(yè)要求量身定制的用例,包括使用派拓網(wǎng)絡(luò)的XSOAR功能進(jìn)行編排和自動(dòng)響應(yīng)、使用Xpanse進(jìn)行攻擊面管理等。所有這些功能全都集成在由AI驅(qū)動(dòng)的平臺(tái)Cortex XSIAM中。
Cortex引發(fā)的變革
開始使用Cortex就可以將檢測速度提高到機(jī)器速度并將響應(yīng)時(shí)間從數(shù)天縮短到幾分鐘,而這是取得卓越成果的必經(jīng)之路。當(dāng)今的SOC理應(yīng)具備這一能力,而只要以Cortex XDR為基礎(chǔ)就可以實(shí)現(xiàn)。如果客戶想要提升團(tuán)隊(duì)能力,可以聯(lián)系派拓網(wǎng)絡(luò)訓(xùn)練有素的XMDR合作伙伴或者通過我們的托管式檢測和響應(yīng)(MDR)服務(wù)獲得Unit 42專家的幫助。
派拓網(wǎng)絡(luò)非常榮幸此次能夠在Forrester Wave XDR報(bào)告中被評(píng)為領(lǐng)導(dǎo)者,并將一如既往地為客戶提供最佳安全解決方案。
了解更多信息,歡迎免費(fèi)下載并閱讀《Forrester Wave?:2024年第二季度擴(kuò)展檢測和響應(yīng)平臺(tái)報(bào)告》。