
Nueva versión Cortex XDR 3.3: Enfocada en las mejoras de XQL, análisis forense y seguimiento de endpoints
Cortex XDR es la primera aplicación de detección y respuesta que integra de forma nativa los datos de la red, los endpoints y la nube para detener los ataques sofisticados. Detecta las amenazas con precisión mediante análisis de comportamiento y revela la causa original de cada incidente para acelerar las investigaciones. Además, se integra perfectamente con los puntos de aplicación de políticas para poner en marcha los mecanismos de contención lo antes posible, lo que le permite detener los ataques antes de que consigan sus objetivos.
Esta nueva versión está enfocada en ampliar las capacidades de traducción de sentencias XQL, mejoras en el seguimiento de incidentes y análisis forense, además de poder personalizar aún más las alertas y tags en los endpoints para su seguimiento en tiempo real.
Ahora expondremos estas novedades y mejoras clave de la versión 3.3:
• Nuevo tipo de gravedad para incidentes y alertas: Ahora Cortex XDR añade un nuevo tipo de gravedad que servirá tanto para alertas como para incidentes.
• Nueva configuración XQL para la distinción entre mayúsculas y minúsculas: Para la facilitar las configuraciones Cortex ahora este permite diferenciar entre mayúsculas y minúsculas en toda la aplicación, su implementación sobrescribe cualquier configuración excepto BIOC, que no distinguirá entre mayúsculas y minúsculas.
• Mejoras en la traducción de XQL: Cortex XDR mejora su traducción para convertir consultas de Splunk existentes a la sintaxis de las consultas de Cortex XDR.
• Nuevas capacidades en lista de bloqueo de hashes: Con tal de mejorar la capacidad de detección en tiempo real, Cortex XDR ahora permite definir como opcional el control de hashes.
• Nueva mejora en los campos de la base de datos para Broker VM: Para expandir la capacidad de investigación ahora hay nuevos campos disponibles para cualquier dataset que pueda ser buscadas XQL.
• Mejoras en las alertas en las reglas de correlación basado en campos definidos por el usuario.
• Mejoras en los perfiles globales analíticos: Se han añadido alertas marcadas como alertas “Global Analytics”.
• Nueva forma de tagear endpoints: Para facilitar la búsqueda y el análisis forense ahora se pueden tagear los endpoints.
• Nuevas capacidades en los CIS benchmarks: Para mejorar la capacidad de investigaciones de incidentes con Linux, Docker, Kubernetes.