La respuesta de OptimumTIC a la COVID-19. Más información

Blog

Nueva versión Cortex XDR 3.2.: Enfocada en congelar las amenazas

Publicado 14 de febrero de 2022
 Nueva versión Cortex XDR 3.2.: Enfocada en congelar las amenazas

Nueva versión Cortex XDR 3.2.: Enfocada en congelar las amenazas

Empezamos este 2022 con novedades muy importantes con la nueva versión de Cortex XDR 3.2 del fabricante Palo Alto Networks.

Cortex XDR es la primera aplicación de detección y respuesta que integra de forma nativa los datos de la red, los endpoints y la nube para detener los ataques sofisticados. Detecta las amenazas con precisión mediante análisis de comportamiento y revela la causa original de cada incidente para acelerar las investigaciones. Además, se integra perfectamente con los puntos de aplicación de políticas para poner en marcha los mecanismos de contención lo antes posible, lo que le permite detener los ataques antes de que consigan sus objetivos.

En esta nueva visión se ha enfocado en ampliar las capacidades de detección y análisis a más fuentes, además de añadir un buen conjunto de características muy esperadas. 

  • Retención de datos (nueva licencia):  Ahora Cortex XDR añade el almacenamiento de datos en frio lo que permite guardar de forma segura los datos para cumplir con los requisitos de cumplimiento y archivado de logs. 
  • Nuevas ingestas de datos (Cortex XDR Pro por TB):
    • Microsoft 365:  Se amplía la integración con M365 con la cual a partir de ahora se podrán obtener los eventos de auditoría, eventos autenticación de Active Directory y los datos de correo electrónico de Outlook
    • Ampliación de formatos: Se permitirá añadir eventos en formato CEF, LEEF para los recolectores de datos de las plataformas HTTP, FTP, Google Cloud y Amazon Web Services.
  • Rol base access control – mejorado (Global): Cortex XDR mejora su gestión de privilegios permitiendo mapear grupos de usuarios procedentes de Active Directory, facilitado la gestión de creación, edición y eliminación de privilegios.
  • Mejora en la gestión de alertas (Global): Con tal de mejorar la gestión y tratamiento de alertas por parte de los analistas, se ha modificado la vista de la consola para facilitar la toma de acciones de respuesta con una nueva barra lateral. Además, se ha añadido la capacidad de modificar el estado y severidad de una alerta de forma individual.
  • Mejora en las consultas XQL (Cortex XDR Pro): Se ha mejorado en múltiples áreas las consultas XQL, destacando el sistema de conversión para convertir reglas de Splunk a Cortex de forma automática.
  • Mejora en el inventario de activos (Cortex XDR Pro): Pensado en la importancia de mantener un inventario lo más accesible y claro para los administradores, se han implementado mejoras para obtener más detalle y nuevas vistas para los activos tanto on-prem como en la nube. 
  • Cortex XDR para entornos críticos (Global): Ahora será posible determinar un ciclo de actualización especial para equipos que formen parte de entornos críticos. 
¿Cuándo estará disponible esta versión?

Según lo que ha informado el fabricante esta versión estará disponible de forma general el 27 de febrero del 2022. No obstante, esta se implementará en 2 fases, una del 10% de las instancias que se realizará el mismo 27 de febrero y el resto se actualizarán el próximo 6 de marzo.
Estas son algunas de las novedades más importantes que han llegado con esta nueva versión, no obstante, se han añadido muchas otras características que puede encontrar en las notas de la versión del fabricante que puede encontrar en el siguiente enlace: docs.paloaltonetworks.com

Desde OptimumTIC, como Partners de Palo Alto Networks desde nuestros inicios en 2009, conocemos en profundidad cada uno de los productos de este fabricante y contamos con técnicos certificados a todos los niveles en la solución de Cortex para realizar una gestión y ofrecer un servicio 360° a nuestros clientes. Uno de los pilares fundamentales de todos los proyectos gestionados por OptimumTIC es la mejora continua, de esta manera mantenemos actualizados nuestros conocimientos a la vez que nos adelantamos, ofreciendo el mejor servicio y acompañando a nuestros fabricantes y clientes en la adaptación y conocimiento de todas las novedades.  

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com
OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en el Esquema Nacional de Seguridad

Certificados en el Esquema Nacional de Seguridad

Certificados en la ISO 27001

ISO 27001

Certificados en protocolo contra el covid-19

Protocolo contra el covid-19

Gestión Excelencia Empresarial

Gestión Excelencia Einforma

Empresa registrada en el INCIBE

Registrada en el INCIBE