İki şirket arasındaki ortaklığın bu derinleşmesi, PAN-OS, Gelişmiş Tehdit Önleme ve WildFire dahil olmak üzere mevcut Red Canary entegrasyonlarına dayanıyor.
Red Canary, her gün petabaytlarca veriyi analiz ederek binlerce araştırma gerçekleştirmek için çok sayıda uyarıya ve ham telemetriye gelişmiş analitik uygular. Red Canary, ortak müşteriler için artık ağ, uç nokta, bulut ve üçüncü taraf verileri dahil olmak üzere tüm Cortex XDR veri kaynaklarından Palo Alto Networks’ün Cortex XDR tespitlerini inceleyerek kurumsal çapta izleme sağlamaya yardımcı olabilir.
Cortex XDR’nin Yerel IOC’leri ve BIOC uyarı türleri, tümü birleşik bir zaman çizelgesinde sunulan ek doğrulama ve bağlam sağlamak için Red Canary’nin BT ortamındaki algılamalarıyla ilişkilendirilir.
Cortex XDR, müşterilerin uç noktayı araştırmasını ve düzeltmek için anında harekete geçmesini sağlayan çeşitli yanıt eylemleri sunar. Red Canary müşterileri artık daha hızlı düzeltme için bir uç noktayı izole etmek üzere yanıt eylemlerini de kullanabilir.
Pek çok MDR teklifi, uç nokta güvenlik araçları tarafından oluşturulan uyarıları basitçe alırken, Red Canary’nin yaklaşımı yanlış pozitifleri %99’a kadar azaltır ve doğrulanmış tehditlerin tespitini artırır.
Red Canary CTO’su Chris Rothe, “Red Canary, önde gelen güvenlik araçlarından alınan verileri analiz ederek müşterilerimizin BT ortamlarında MDR sağlıyor” dedi.
Rothe, “Açıkçası, Palo Alto Networks birçok kuruluşun güvenlik yığınının temel bir parçasıdır ve müşterilerimize daha fazla seçenek ve daha iyi güvenlik sağlamak için Cortex XDR ile entegre olmaktan büyük heyecan duyuyoruz” diye ekledi.
Palo Alto Networks Dünya Çapında Cortex Ekosistemleri Başkan Yardımcısı Tom Barsi, “Cortex XDR tarafından oluşturulan ayrıntılı uç nokta telemetrisi, MITRE Engenuity’nin Enterprise için son ATT&CK değerlendirmesi gibi gerçek uygulamalı testlerde olağanüstü puanlar sağlıyor” dedi.
“Red Canary’nin büyük hacimli uç nokta, ağ ve diğer telemetri türlerini yönetme ve analiz etme yeteneği, onları müşterilerin en acil güvenlik sorunlarını çözmek için ideal bir ortak haline getiriyor. Birlikte, kuruluşları fidye yazılımları, kimlik avı ve diğer modern tehditlerden korumaya yardımcı olabiliriz,” diye devam etti Barsi.