Cortex XDR es la primera aplicación de detección y respuesta que integra de forma nativa los datos de la red, los endpoints y la nube para detener los ataques sofisticados. Detecta las amenazas con precisión mediante análisis de comportamiento y revela la causa original de cada incidente para acelerar las investigaciones. Además, se integra perfectamente con los puntos de aplicación de políticas para poner en marcha los mecanismos de contención lo antes posible, lo que le permite detener los ataques antes de que consigan sus objetivos.

En esta nueva visión se ha enfocado en ampliar las capacidades de detección y análisis a más fuentes, además de añadir un buen conjunto de características muy esperadas. 

• Retención de datos (nueva licencia):  Ahora Cortex XDR añade el almacenamiento de datos en frio lo que permite guardar de forma segura los datos para cumplir con los requisitos de cumplimiento y archivado de logs. 
• Nuevas ingestas de datos (Cortex XDR Pro por TB):
  • Microsoft 365:  Se amplía la integración con M365 con la cual a partir de ahora se podrán obtener los eventos de auditoría, eventos autenticación de Active Directory y los datos de correo electrónico de Outlook
  • Ampliación de formatos: Se permitirá añadir eventos en formato CEF, LEEF para los recolectores de datos de las plataformas HTTP, FTP, Google Cloud y Amazon Web Services.
• Rol base access control – mejorado (Global): Cortex XDR mejora su gestión de privilegios permitiendo mapear grupos de usuarios procedentes de Active Directory, facilitado la gestión de creación, edición y eliminación de privilegios.
• Mejora en la gestión de alertas (Global): Con tal de mejorar la gestión y tratamiento de alertas por parte de los analistas, se ha modificado la vista de la consola para facilitar la toma de acciones de respuesta con una nueva barra lateral. Además, se ha añadido la capacidad de modificar el estado y severidad de una alerta de forma individual.
• Mejora en las consultas XQL (Cortex XDR Pro): Se ha mejorado en múltiples áreas las consultas XQL, destacando el sistema de conversión para convertir reglas de Splunk a Cortex de forma automática.
• Mejora en el inventario de activos (Cortex XDR Pro): Pensado en la importancia de mantener un inventario lo más accesible y claro para los administradores, se han implementado mejoras para obtener más detalle y nuevas vistas para los activos tanto on-prem como en la nube. 
• Cortex XDR para entornos críticos (Global): Ahora será posible determinar un ciclo de actualización especial para equipos que formen parte de entornos críticos.