Netsecurity tilbyr endepunktsikring som tjeneste gjennom Cortex XDR-løsninger fra Palo Alto Networks. I dag er over 90% av all trafikk over Internett kryptert, som gjør at det i de fleste tilfeller vil være endepunktet som får oppgaven med dekryptering og analyse av trafikk for sjekk av skadevare.

Netsecurity har levert Traps som en tjeneste for endepunktsikring i over 4 år, men fra 1 april 2020 byttet Traps navn til Cortex XDR Prevent. Samtidig lanserte Palo Alto tilleggstjenesten XDR Pro som i utgangspunktet er XDR Prevent med utvidet funksjonalitet.

Cortex XDR Pro tilfører XDR Prevent ny funksjonalitet som automatisk investigering og maskinlæring, også med muligheter fra andre kilder som nettverk og skytjenester, som tabellen viser.

cortex XDR pro table

Cortex XSOAR – Orkestrering og Automasjonsplattform

Cortex XDR Prevent foretar automatisk beskyttelse på endepunktet, mens Cortex XDR Pro detekterer hendelser som XDR Prevent ikke har fått stoppet. Eksempelvis kan en bruker kjøre et PowerShell script som i utgangspunktet kan være en lovlig operasjon som XDR Prevent ikke stopper, men resultatet av scriptet kan være prosesser som er unormalt for en slik type bruker og kan få fatale konsekvenser. XDR Pro fanger opp slike anomaliteter og gir deg samtidig muligheter for å videre undersøke hendelsen.

Problemet i dag med manuell undersøking er at det er tidkrevende og ved alvorlige hendelser er nøkkelen raskest mulig problemløsning. Netsecurity vil i vår XDR-as-a-Service tilby vår 24/7 SOC som bruker Cortex XSOAR verktøyet fra Palo Alto Networks for automasjon og respons, inkludert i tjenesten. Vi automatiserer arbeidet med å berike hendelser med relevant informasjon fra forskjellige kilder og reduserer responstiden dramatisk.

Vår SOAR-plattform benyttes til å automatisere innen forskjellige områder

  • Reagere på sikkerhetshendelser i logger og trigge alarmer
  • Analysere alarmer og prioritere/kategorisere alarmene korrekt
  • Innhente nødvendige og relevante detaljer for å berike alarmhåndteringen
  • Blokkere/sperre/sette i karantene og andre teknikker for håndtering
  • Orkestrering ut i infrastruktur og tjenester for å gjenopprette sikker tilstand
profile placeholder

Jarle Bjørntvedt

CTO

+47 997 96 122 | jarle@netsecurity.no

Ønsker du å vite mer?

Har du spørsmål om hvordan Netsecurity kan hjelpe din virksomhet, eller er du klar for å komme i gang? Ta kontakt, så tar vi en prat om hvordan vi kan best kan hjelpe dere videre.