Cortex XDR
Advanced Endpoint Protection

Palo Alto Cortex XDR - Advanced Endpoint Protection

Palo Alto Cortex XDR napredna zaštita krajnjih tačaka zaustavlja pretnje na krajnjoj tački i koordinira sprovođenje polisa iz cloud-a i mrežnom bezbednošću u cilju sprečavanja sajber napada. Kao lagani agent, Cortex XDR minimizira infekcije krajnjeg čvorišta blokirajući malver, propuste i ransomver. Može da se koristi za Windows®, macOS®, Android® i Linux operativne sisteme i može se upravljati lokalno ili iz cloud-a.

Višestruke metode prevencije malvera

Cortex XDR sprečava izvršenje zlonamernih datoteka sa pristupom prilagođenim borbi sa tradicionalnim i modernim napadima. Pored toga, administratori mogu da koriste periodično skeniranje u cilju identifikovanja skrivenih pretnji, usaglašavanja sa regulatornim zahtevima i ubrzavanju odziva na incident iz konteksta krajnje tačke.

Palo Alto Cortex XDR - Prevention Methods
Palo Alto Cortex XDR - Endpoint Prevention

Obaveštajni podaci o pretnjama

Cortex XDR dobija informacije od više desetina hiljada pretplatnika usluge prevencije malvera WildFire u cilju kontinuiranog udruživanja podataka o pretnjama i održavanju kolektivnog imuniteta svih korisnika preko krajnjih tačaka, mreža i aplikacija u cloud-u. Cortex XDR pravi upit ka WildFire, a WildFire daje skoro momentalnu presudu o tome da li je datoteka zlonamerna ili dobroćudna. Ako je datoteka nepoznata, Cortex XDR nastavlja sa dodatnim tehnikama prevencije kako bi se utvrdilo da li je to pretnja koja bi trebalo da se suzbije.

Lokalna analiza putem mašinskog učenja

Ako datoteka i dalje nije poznata nakon inicijalnog upita i nije identifikovana od strane administratora, Cortex XDR koristi lokalnu analizu putem mašinskog učenja na krajnjoj tački – obučenu od strane bogate baze znanja u WildFire – da utvrdi da li datoteka može da se pokrene, čak i pre nego što dobije presudu iz dublje WildFire inspekcije.

Dinamička analiza

Pored lokalne analize, Cortex XDR upućuju nepoznate datoteke u WildFire u cilju otkrivanja i dubljih analiza za brzo otkrivanje potencijalno nepoznatih malvera. WildFire koristi nezavisne tehnike za visoku pouzdanost i otkrivanje pretnji koje izbegavaju detekciju. To su:

Statička analiza putem mašinskog učenja – moćnija verzija lokalne analize, bazirana na cloud-u, koja otkriva poznate pretnje analizirajući karakteristike uzoraka pre izvršenja.
Dinamička analiza – Potpuno prilagođeno, otporno na izbegavanje detekcije virtualno okruženje u kojem su prethodno nepoznati prilozi pokreću da bi se ustanovio efekat i ponašanje u realnim uslovima.
Analitika golog metala – analiza koja se zasniva na hardverskoj analizi posebno je dizajnirana za napredne pretnje koje ispoljavaju karakteristike koje izbegavaju detekciju i koje mogu da detektuju virtuelnu analizu.

Sprečavanje zlonamernih procesa

Cortex XDR podrazumevano sprečava napade koji su zasnovani na skriptama i napade bez fajlova, sa preciznim kontrolama nad pokretanjem legitimnih aplikacija, poput skripting alata i konzola.

Ransomver zaštita

Pored postojećih mera prevencije sa višestrukim metodama, uključujući prevenciju iskorišćavanja propusta, lokalnu analizu i WildFire, Cortex XDR nadgleda sistem za ransomver ponašanje. Nakon otkrivanja, Cortex XDR momentalno blokira napade i sprečava šifrovanje klijentskih podataka.

Višestruke metode prevencije iskorišćavanja propusta

Cortex XDR je jedinstven po tehnikama identifikacije propusta kao i po modelu koji se fokusira na zaštitu. Cortex XDR prepoznaje tehnike koje svaki napad zasnovan na eksploataciji propusta mora koristiti za manipulaciju ranjivosti aplikacija.

Palo Alto Cortex XDR - Exploit Prevention

Sprečavanjem ovih tehnika, Cortex XDR je u stanju da štiti nezakrpljene sisteme, nepodržane zastarele sisteme, aplikacije za koje IT ne zna – obično poznate kao „shadow IT“ i do tog trenutka nepoznate propuste, zbog čega se zovu i zero-day propusti.

Cortex XDR isporučuje prevenciju iskorišćavanja propusta koristeći više metoda, uključujući:

  • Zaštita pre eksploatisanja: Cortex XDR sprečavaju da se za pokretanje napada koriste alati za profilisano iskorišćavanje propusta. Blokirajući ove tehnike, Cortex XDR sprečava da napadači ciljaju osetljive krajnje tačke i aplikacije, efektivno sprečavajući napade pre nego što počnu.
  • Prevencija iskorišćenih tehnika: Cortex XDR sprečava poznate, zero-day i nezakrpljenje ranjivosti blokirajući tehnike eksploatacije koje napadači koriste za manipulisanje aplikacijama.
  • Sprečavanje eksploatacije kernela: Cortex XDR sprečava iskorišćavanje propusta u kernelu operativnog sistema za kreiranje procesa sa eskaliranim privilegijama. Cortex XDR takođe štiti od novih tehnika iskorišćavanja propusta koje se koriste za izvršenje zlonamernih paketa, kao što su one koje su korišćene u 2017. godini u WannaCry i NotPetya napadima.

Blokirajući tehnike, Cortex XDR pruža kupcima tri važne pogodnosti:

  1. Štiti aplikacije koje nije moguće zakrpiti i aplikacije kojih IT nije svestan.
  2. Umanjuje rizike uzrokovane odloženom primenom zakrpa.
  3. Sprečava korišćenje zero-day propusta.

Osim malvera i prevencije eksploatacija, Cortex XDR je takođe sposoban za:

  • Skeniranje: Administratori mogu skenirati krajnje tačke i priključene prenosive disk jedinice na neaktivni malver, sa opcijom automatskog karantina kada se pronađe.
  • Sprovođenje administratorskih polisa: Cortex XDR omogućavaju organizacijama da definišu izuzetke zasnovane na hash potpisu izvršnih datoteka, kontrolišući šta jeste ili nije dozvoljeno pokretati u njihovim okruženjima.
  • Karantin: Cortex XDR je sposoban da odmah smešta u karantin zloamerne izvršne datoteke, DLL fajlove i Office datoteke da bi sprečio prenošenje ili izvršenje pokušaja zaraženih datoteka.
  • Grayware klasifikacija: Cortex XDR omogućava organizacijama da identifikuju nezlonameran ali na drugi način nepoželjan softver, kao što je adver i da spreči njegovo pokretanje u svojim okruženjima.
  • Ograničenje izvršavanja: Cortex XDR omogućava organizacijama da lako definišu polise za ograničavanje određenih scenarija izvršavanja kako bi se smanjila površina napada bilo koje okoline.