Cortex XDR
Reduzca el ruido y concéntrese
Beneficios comerciales
• Detecte ataques avanzados con análisis: Descubra las
amenazas con IA, análisis de comportamiento y reglas de
detección personalizadas.
• Reduzca las alertas en 50 veces: Evite la fatiga de alertas
con un motor de incidentes unificado y revolucionario
que agrupa inteligentemente las alertas relacionadas.
• Realice investigaciones ocho veces más rápido:
Verifique las amenazas rápidamente obteniendo una
imagen completa de los ataques con análisis de la raíz de
la causa.
• Detenga los ataques sin disminuir el rendimiento:
Obtenga la protección de endpoint más eficaz disponible
con un agente ligero.
• Maximice el ROI: Utilice la infraestructura existente
para la recopilación y el control de datos para reducir los
costos en un 44 %.
Cortex de Palo Alto Networks | Cortex XDR | Ficha de datos
en las amenazas reales con
detección y respuesta ampliadas.
Los equipos de seguridad no pueden detectar ni detener los
ataques activos rápidamente. Aunque han implementado
innumerables herramientas de seguridad, carecen
de la visibilidad en toda la empresa y de los análisis
profundos necesarios para encontrar amenazas. Estas
herramientas aisladas generan alertas interminables y
obligan a los analistas a cambiar de una consola a otra
para verificar las amenazas, lo que causa ataques no
detectados e investigaciones incompletas. Ante la escasez
de profesionales de la ciberseguridad, los equipos deben
simplificar las operaciones.
Prevenga, detecte, investigue y
responda a todas las amenazas
Cortex XDR™ define la nueva categoría de detección y
respuesta ampliadas que integra endpoints, redes y datos en
la nube para detener ataques sofisticados. Como el primer y
principal producto de la categoría XDR del mercado, Cortex
1
XDR unifica la prevención, detección, investigación y respuesta
en una sola plataforma para lograr una seguridad y eficiencia
operativa inigualables.
Bloquee la mayoría de los ataques
a los endpoints con la mejor
prevención de su clase
El agente Cortex XDR protege los endpoints de malware, exploits
y ataques sin archivos con el mejor análisis local impulsado por
la IA y la protección basada en el comportamiento del mercado.
Las organizaciones pueden detener amenazas nunca antes
vistas con un único agente proporcionado por la nube para la
protección, detección y respuesta de los endpoints. El módulo de
control de dispositivos integrado gestiona de forma granular el
acceso USB para evitar la pérdida de datos y la entrega de malware
desde dispositivos malintencionados. El agente comparte las
protecciones a través de las ofertas de seguridad de red y nube
de Palo Alto Networks para proporcionar una seguridad sólida y
consistente en toda la empresa.
Detecte amenazas desconocidas
difíciles de encontrar con el
aprendizaje automático y el análisis
Cortex XDR identifica las amenazas evasivas con una precisión
inigualable mediante la creación continua de perfiles del
comportamiento de usuarios y endpoints con análisis. Los modelos
de aprendizaje automático analizan los datos de Palo Alto Networks
y fuentes de terceros para descubrir ataques sigilosos dirigidos a
dispositivos administrados y no administrados.
Figura 1: Clasificación y vista de investigación de Cortex XDR
Cortex de Palo Alto Networks | Cortex XDR | Ficha de datos
Investigue y responda a la máxima
velocidad
Cortex XDR acelera las investigaciones proporcionando una
visión completa de cada amenaza y revelando automáticamente
la raíz de la causa. La agrupación inteligente de alertas y la
reduplicación de alertas simplifican la clasificación y reducen
la experiencia requerida en cada etapa de las operaciones de
seguridad. La estrecha integración con los puntos de aplicación
permite a los analistas responder rápidamente a las amenazas.
Obtenga servicios MDR de nuestros
socios líderes en la industria
Los servicios de nuestros socios de detección y respuesta
gestionada (MDR), impulsados por Cortex XDR, alivian la
carga diaria de las operaciones de seguridad y proporcionan la
madurez instantánea de un SOC las 24 horas al día, los 7 días de
la semana, lo que ofrece una amplia gama de servicios que van
desde la gestión de alertas hasta la respuesta a los incidentes y
la persecución de las amenazas. Cortex XDR habilita los servicios
de MDR de la nueva generación, lo que permite una prevención,
detección y respuesta completas en toda la red, endpoints y la
nube en un conjunto de tecnologías unificadas y totalmente
integradas. Obtenga ayuda con el ajuste y la implementación
personalizados para ponerse en marcha en semanas, no en años,
y benefíciese inmediatamente de décadas de experiencia en
investigaciones, análisis forenses y operaciones de seguridad.
Supere las limitaciones de los servicios gestionados basados
en productos puntuales y logre una reducción garantizada
del tiempo medio de detección (MTTD) y del tiempo medio de
respuesta (MTTR) a 60 minutos o menos.
2
Capacidades clave
Proteja sus activos con la mejor protección de
endpoints del sector
Evite las amenazas y recopile datos para la detección y respuesta
con un único agente nativo de la nube. El agente Cortex XDR ofrece
una completa pila de prevención con protección de vanguardia para
ataques sin archivos, de exploits, malware y ransomware. Incluye
el conjunto más amplio de módulos de protección de exploits
disponibles para bloquear aquellos que conducen a infecciones de
malware. Cada archivo se examina con un motor de análisis local
adaptable impulsado por la IA que aprende constantemente a
contrarrestar las nuevas técnicas de ataque. Un motor de protección
contra amenazas de comportamiento examina el comportamiento
de varios procesos relacionados para descubrir los ataques a medida
que se producen. La integración con el servicio de prevención de
malware WildFire® de Palo Alto Networks aumenta la precisión y
cobertura de la seguridad. Lea más sobre protección de endpoint.
Gestione de forma segura los dispositivos USB
Proteja sus endpoints del malware y la pérdida de datos con
el control de dispositivos. El agente Cortex XDR le permite
supervisar y asegurar el acceso USB sin necesidad de instalar otro
agente en sus hosts. Puede restringir el uso por proveedor, tipo,
endpoint y grupo o usuario de Active Directory® (Directorio activo,
AD). Las políticas granulares le permiten asignar permisos de
escritura o de solo lectura por dispositivo USB. Puede administrar
fácilmente la configuración de acceso USB desde la interfaz de
administración de Cortex XDR y tener la tranquilidad de que ha
mitigado las amenazas a través de USB.
Obtenga una visibilidad completa a partir de datos
buenos
Rompa los silos de seguridad mediante la integración de
todos los datos. Cortex XDR une automáticamente los datos de
endpoints, red y nube para detectar con precisión los ataques y
simplificar las investigaciones. Recopila datos de los productos de
Figura 2: Panel personalizable
Cortex de Palo Alto Networks | Cortex XDR | Ficha de datos
Palo Alto Networks, así como registros y alertas de terceros, lo que
le permite ampliar el alcance de las decisiones inteligentes en
todos los segmentos de la red. Las alertas de terceros se integran
dinámicamente con los datos de endpoint para revelar la raíz
de la causa y ahorrar horas a los analistas. Cortex XDR examina
los registros recopilados de firewalls de terceros con análisis
de comportamiento, lo que le permite encontrar amenazas
importantes y eliminar cualquier punto ciego de visibilidad.
Descubra las amenazas con la detección continua
mediante ML
Encuentre amenazas sigilosas con analítica y reglas innovadoras
que brindan una cobertura inigualable de MITRE ATT&CK™.
Cortex XDR detecta automáticamente los ataques activos, lo que
permite a su equipo clasificar y contener las amenazas antes de
que se produzca el daño. Mediante el aprendizaje automático,
Cortex XDR realiza un perfil continuo del comportamiento
de los usuarios y de los endpoints para detectar actividades
anómalas que indiquen la existencia de ataques. Al aplicar el
análisis a un conjunto integrado de datos, incluidos las alertas
de seguridad y los registros de red, endpoints y registros en la
nube, Cortex XDR cumple y supera las capacidades de detección
de las herramientas de análisis de tráfico de red (NTA), detección
y respuesta de endpoints (EDR) y análisis de comportamiento de
usuarios (UBA). La detección automatizada funciona todo el día,
todos los días, lo que le proporciona tranquilidad.
Investigue ocho veces más rápido
Revele automáticamente la raíz de la causa de cada alerta.
Con  Cortex XDR, sus analistas pueden examinar las alertas de
cualquier fuente, incluidas las herramientas de terceros, con un
solo clic, lo  cual agiliza las investigaciones. Cortex XDR revela
automáticamente la raíz de la causa, la reputación y la secuencia
de eventos asociados con cada alerta, lo que reduce el nivel de
experiencia necesario para verificar un ataque. Al consolidar las
alertas en incidentes, Cortex XDR reduce el número de alertas
individuales para revisar y aliviar la fatiga de alertas. Cada incidente
3
proporciona una imagen completa de un ataque, con artefactos
clave y detalles de inteligencia de amenazas integrados, lo que
acelera las investigaciones.
Capture amenazas manualmente con poderosas
herramientas de búsqueda
Descubra malware oculto, ataques dirigidos y amenazas internas.
Su equipo de seguridad puede buscar, programar y guardar consultas
para identificar amenazas difíciles de encontrar. Las capacidades
de búsqueda flexibles permiten a sus analistas detectar amenazas
y buscar tanto indicadores de compromiso (IOC) como indicadores
de comportamiento de compromiso (BIOC) sin necesidad de
aprender un nuevo lenguaje de consulta. Al incorporar inteligencia
de amenazas desde Palo Alto Networks con un completo conjunto
de datos de redes, endpoints y en la nube, su equipo puede detectar
malware, amenazas externas y ataques internos, ya sea que los
incidentes estén en curso o se hayan producido en el pasado.
Coordine la respuesta a través de los puntos de
cumplimiento de normativas de endpoints, redes y
nubes
Detenga amenazas con una rápida y precisa reparación. Cortex
XDR permite a su equipo de seguridad contener inmediatamente
las amenazas de redes, endpoints y en la nube desde una consola.
Sus analistas pueden detener rápidamente la propagación
de malware, restringir la actividad de redes hacia y desde los
dispositivos y actualizar las listas de prevención, como dominios
incorrectos, a través de una perfecta integración con los puntos
de aplicación. La potente función Live Terminal permite a los
analistas de nivel 1 investigar y cerrar rápidamente los ataques
sin interrumpir a los usuarios finales, ya que accede directamente
a los endpoints; ejecuta comandos y scripts de sistema Python®,
PowerShell® o del sistema; y gestiona archivos y procesos desde
gestores gráficos de archivos y tareas.
Encuentre cada ataque con el trabajo continuo
que los captores de amenazas de Unit 42 hacen
por usted.
Amplíe su equipo de seguridad con el servicio de captura
de amenazas gestionada de Cortex XDR. Con este servicio,
los  investigadores de amenazas de Unit 42 continuamente
sacan a la superficie los ataques más sigilosos dirigidos a su
Cortex XDR
Cortex Data Lake
NGFW
Red/Redes Endpoint
Figura 3: Análisis de datos provenientes de cualquier origen para su detección y respuesta
Cortex de Palo Alto Networks | Cortex XDR | Ficha de datos
empresa, dándole tranquilidad en su postura de seguridad.
Ganará la confianza para tomar acciones de respuesta decisivas
con un contexto profundo sobre los ataques identificados y los
informes de impactos proactivos que le ayudarán a adelantarse
a las amenazas emergentes. La captura de amenazas gestionada
de Cortex XDR está disponible para probar a través de nuestra
oferta de acceso a la comunidad por tiempo limitado.
Integración nativa con Cortex XSOAR para
orquestación de seguridad y automatización
Estandarice y automatice los procesos de respuesta en toda
su pila de productos de seguridad. Cortex XDR se integra
con Cortex™ XSOAR, nuestra plataforma de orquestación de
seguridad, automatización y respuesta, lo que permite a sus
equipos alimentar datos de incidentes en Cortex XSOAR para una
respuesta automatizada y basada en manuales de estrategias
que abarca más de 370 herramientas de terceros y promueve
la colaboración entre equipos. Los manuales de estrategias de
Cortex XDR pueden registrar automáticamente los incidentes
de Cortex XDR, recuperar alertas relacionadas y actualizar los
campos de incidentes en Cortex XDR como tareas de manual
de estrategias. Puede aprovechar la gestión de casos de Cortex
XSOAR para supervisar y correlacionar los incidentes de Cortex
XDR con otras alertas en su organización.
Unifique la gestión, la elaboración de informes,
la clasificación y la respuesta en una sola
consola intuitiva
Maximice la productividad con una experiencia de plataforma
sin complicaciones. La consola de gestión ofrece soporte integral
para todas las capacidades de Cortex XDR, incluida la gestión
de políticas de endpoints, la detección, la investigación y la
respuesta. Puede evaluar rápidamente el estado de seguridad de
los endpoints de su organización o de los endpoints individuales
con paneles personalizables, y resumir los incidentes y las
tendencias de seguridad con informes gráficos que pueden
programarse o generarse a petición. Las API públicas amplían la
gestión a herramientas de terceros, lo que le permite recuperar
y actualizar incidentes, recopilar información de los agentes y
contener amenazas de endpoints desde la plataforma de gestión
de su elección.
VM-
Series
Nube Externo
4
 Beneficios operativos
Bloquee los ataques conocidos y desconocidos con una potente protección de endpoints: Aproveche el análisis local basado en la IA
y la protección contra amenazas de comportamiento para detener la mayoría de los ataques sin archivos, de malware y exploits del
mercado y ataques sin archivos de la industria.
Visibilidad a través de redes, endpoints y datos en la nube: Recopile y correlacione datos de Palo Alto Networks y herramientas de
terceros para detectar, clasificar, investigar, rastrear y responder a las amenazas.
Detectar automáticamente ataques sofisticados las 24 horas, los 7 días de la semana: Utilice una analítica permanente basada
en IA y reglas personalizadas para detectar una advanced persistent threat (amenaza avanzada persistente - APT) y otros ataques
encubiertos.
Evite la fatiga de alertas y el cambio de personal: Simplifique las investigaciones con un análisis automatizado de la raíz de la causa
y un motor de incidentes unificado, lo que genera una reducción del 98 % de las alertas y la reducción de la habilidad necesaria para
clasificar las alertas.
Reduzca drásticamente las alertas falsas positivas: Aplique los datos de cada investigación para refinar las reglas de detección de
comportamiento y acelerar el análisis futuro, disminuyendo el ruido y el riesgo.
Incremente la productividad de SOC: Consolide la gestión de políticas de seguridad de endpoints y la supervisión, investigación y
respuesta en toda la red, los endpoints y los entornos en nube en una sola consola, lo que aumenta la eficiencia de SOC.
Elimine las amenazas sin que se produzcan interrupciones comerciales: Interrumpa los ataques con precisión absoluta y evite
tiempos de inactividad de usuarios o del sistema.
Eliminar amenazas avanzadas: Proteja su red contra señales maliciosas, violaciones a políticas, amenazas externas, ransomware,
ataques sin archivos y de solo memoria y malware de día cero avanzado.
Optimizar el equipo de seguridad: Interrumpa cada etapa de un ataque al detectar IOCs, comportamientos anómalos y patrones
malintencionados en la actividad.
Mejore continuamente su postura de seguridad: Guarde las búsquedas de detección de amenazas como reglas de comportamiento
para detectar amenazas similares en el futuro. Las alertas informativas flexibles mejoran el análisis de la línea de tiempo, ya que
identifican comportamientos sospechosos y permiten que los eventos complejos sean fáciles de comprender.
Extienda la detección, investigación y respuesta a fuentes de datos de terceros: Habilite el análisis de comportamiento en los
registros recopilados de firewalls de terceros e integre las alertas de terceros en una vista unificada de incidentes y en el análisis de
las raíces de las causas para realizar investigaciones más rápidas y eficaces.

Fácil implementación desde la nube
Comience en tan solo minutos. La plataforma Cortex XDR
nativa en la nube ofrece una implementación optimizada,
y  elimina la necesidad de implementar nuevos sensores de red
o recopiladores de registros en las instalaciones. Puede utilizar
sus productos de Palo Alto Networks o firewalls de terceros para
recopilar datos, lo que reduce la cantidad de productos que debe
administrar. Solo necesita una fuente de datos, como firewalls de
nueva generación o agentes Cortex XDR, para detectar y detener
las amenazas, pero las fuentes adicionales pueden eliminar los
puntos ciegos. Almacene fácilmente los datos en Cortex Data
Lake, un repositorio de datos escalable y eficiente con base en
la nube. Mediante la integración de datos de varias fuentes,
la  automatización de tareas y la simplificación de la gestión,
Cortex XDR ofrece un ahorro de costos del 44 % en comparación
con las herramientas de seguridad aisladas.

Tabla 1: Funciones y especificaciones de Cortex XDR

Funciones y capacidades de detección e investigación

Sincronización automatizada de datos de redes, endpoints y en la nube

Analítica de comportamiento con base en el aprendizaje automático
de Palo Alto Networks y fuentes de terceros

Alerta a terceros e integración de registros de cualquier fuente con la

Reglas personalizadas para detectar tácticas, técnicas y procedimientos
información de red necesaria

Datos de registro de terceros de los firewalls Check Point, Fortinet y

Análisis de la raíz de la causa de las alertas
Cisco ASA

Prevención de malware basado en la nube con WildFire Análisis temporal de las alertas

Detección de ataques sin archivo y de malware Motor de incidentes unificado

Detección de ataques dirigidos, información malintencionada y

Análisis de impacto posterior al incidente
comportamientos riesgosos por parte de los usuarios

Analítica de tráfico de red (NTA) y análisis del comportamiento de los

Generación de informes y paneles
usuarios (UBA)

Detección y respuesta de endpoint (EDR) Búsquedas de IOC e inteligencia de amenazas

Integración nativa con Cortex XSOAR para orquestación,

Captura de amenazas
automatización y respuesta

Servicio de captura de amenazas gestionada de Cortex XDR Respuesta y recuperación de incidentes

Cortex de Palo Alto Networks | Cortex XDR | Ficha de datos 5

 Tabla 1: Funciones y especificaciones de Cortex XDR (continuación)

Capacidades de protección de endpoints

Prevención de malware, ransomware y ataques sin archivos Control de dispositivos para la gestión de dispositivos USB

Protección de amenazas por comportamiento Live Terminal para acceso directo a los endpoints

Aislamiento de red, cuarentena, terminación de procesos, eliminación

Motor de análisis local a partir de IA
de archivos, lista negra de archivos

Integración con el servicio de prevención de malware WildFire a partir

API públicas para la respuesta y la recopilación de datos
de la nube

Protección del proceso secundario Protección contra robo de credenciales

Prevención de exploits mediante la técnica de exploit Escaneado de malware programado y a petición

Beneficios del servicio MDR brindado por nuestro socio

Supervisión y gestión de alertas las 24 horas del día, los 7 días de la

Reducción de MTTD y MTTR
semana.

Ajuste personalizado de Cortex XDR para una mejor prevención,

Investigación de cada alerta e incidente generado por Cortex XDR
visibilidad y detección

Detectores de amenazas exclusivos y proactivos que entienden su

Acceso directo a los analistas y expertos forenses de los socios
entorno

Acciones de reparos de amenazas guiadas o completas Visibilidad y cobertura de los datos de red, endpoint y en la nube

Especificaciones técnicas

Modelo de entrega Aplicación entregada desde la nube

Retención de datos Almacenamiento de datos de 30 días a tiempo ilimitado

Suscripción a Cortex XDR Prevent Protección de endpoints con agentes de Cortex XDR

• Detección, investigación y respuesta en todas las fuentes de datos

Cortex XDR Pro por suscripción de endpoints de endpoints
• Protección de endpoints con agentes de Cortex XDR

Detección, investigación y respuesta a través de las fuentes de datos de

Cortex XDR Pro por suscripción de TB
la red y la nube, incluidos los datos de terceros.

Recopila información de proceso de endpoints que no tienen agentes

Servicio de análisis de endpoints de Pathfinder de Cortex XDR
Cortex XDR; se incluye con todas las suscripciones a Cortex XDR.

Reinvente las operaciones de Soporte de sistema operativo

seguridad con Cortex El agente Cortex XDR admite varios endpoints en los sistemas
operativos Windows®, macOS®, Linux, Chrome OS y Android®.
Cortex XDR es parte de Cortex™, el conjunto de productos más
Para acceder a la lista completa de requisitos de sistema y
completo del sector para operaciones de seguridad, que permite
de los sistemas operativos compatibles, visite la matriz de
a las empresas contar con las mejores capacidades de detección,
compatibilidad de Palo Alto Networks. Requisitos mínimos
investigación, automatización y respuesta. El conjunto se basa
de Pathfinder de Cortex XDR: 2 núcleos de CPU, 8  GB de RAM,
en las ofertas estrechamente integradas de Cortex XDR y Cortex
128 GB de almacenamiento con aprovisionamiento fino, VMware
XSOAR, lo que le permite transformar sus operaciones SOC de un
ESXi™ versión 5.1 o superior o hipervisor Microsoft Hyper-V®
modelo manual y reactivo que requiere un sinfín de recursos a un
6.3.96 o superior.
equipo ágil, proactivo y automatizado que reduce tanto MTTD
como MTTR para cada caso de uso de seguridad.

3000 Tannery Way © 2020 Palo Alto Networks, Inc. Palo Alto Networks es una marca comercial

Santa Clara, CA 95054
Principal: +1-408-753-4000
Ventas: +1-866-320-4788
Asistencia: +1-866-898-9087
registrada de Palo Alto Networks. Encuentre una lista de nuestras marcas
comerciales en https://www.paloaltonetworks.com/company/trademarks.html.
Todas las otras marcas aquí mencionadas pueden ser marcas comerciales de sus
respectivas compañías. cortex-xdr-040620

www.paloaltonetworks.com