OptimumTIC te desea unas Felices Fiestas

Blog

Nueva versión Cortex XDR 3.3: Enfocada en las mejoras de XQL, análisis forense y seguimiento de endpoints

Publicado 17 de mayo de 2022
Nueva versión Cortex XDR 3.3: Enfocada en las mejoras de XQL, análisis forense y seguimiento de endpoints

Nueva versión Cortex XDR 3.3: Enfocada en las mejoras de XQL, análisis forense y seguimiento de endpoints

Este mes de mayo llega la nueva versión de Cortex 3.3 de Palo Alto Networks. Una versión cuyas novedades están centradas en la traducción a XQL, el análisis forense y el seguimiento.

Cortex XDR es la primera aplicación de detección y respuesta que integra de forma nativa los datos de la red, los endpoints y la nube para detener los ataques sofisticados. Detecta las amenazas con precisión mediante análisis de comportamiento y revela la causa original de cada incidente para acelerar las investigaciones. Además, se integra perfectamente con los puntos de aplicación de políticas para poner en marcha los mecanismos de contención lo antes posible, lo que le permite detener los ataques antes de que consigan sus objetivos.

Esta nueva versión está enfocada en ampliar las capacidades de traducción de sentencias XQL, mejoras en el seguimiento de incidentes y análisis forense, además de poder personalizar aún más las alertas y tags en los endpoints para su seguimiento en tiempo real.

Ahora expondremos estas novedades y mejoras clave de la versión 3.3:

Nuevo tipo de gravedad para incidentes y alertas:  Ahora Cortex XDR añade un nuevo tipo de gravedad que servirá tanto para alertas como para incidentes.

Nueva configuración XQL para la distinción entre mayúsculas y minúsculas:  Para la facilitar las configuraciones Cortex ahora este permite diferenciar entre mayúsculas y minúsculas en toda la aplicación, su implementación sobrescribe cualquier configuración excepto BIOC, que no distinguirá entre mayúsculas y minúsculas.

Mejoras en la traducción de XQL: Cortex XDR mejora su traducción para convertir consultas de Splunk existentes a la sintaxis de las consultas de Cortex XDR.

Nuevas capacidades en lista de bloqueo de hashes: Con tal de mejorar la capacidad de detección en tiempo real, Cortex XDR ahora permite definir como opcional el control de hashes.

Nueva mejora en los campos de la base de datos para Broker VM: Para expandir la capacidad de investigación ahora hay nuevos campos disponibles para cualquier dataset que pueda ser buscadas XQL.

Mejoras en las alertas en las reglas de correlación basado en campos definidos por el usuario.

Mejoras en los perfiles globales analíticos: Se han añadido alertas marcadas como alertas “Global Analytics”.

Nueva forma de tagear endpoints: Para facilitar la búsqueda y el análisis forense ahora se pueden tagear los endpoints. 

Nuevas capacidades en los CIS benchmarks: Para mejorar la capacidad de investigaciones de incidentes con Linux, Docker, Kubernetes.

Mejora en las búsquedas de esquemas secundarios o comunes en consultas MSSP y MTH XQL: La nueva mejora incorpora la devolución de parámetros secundarios y comunes cuando se buscan datos en varios tenants MSSP y MTH. 
Nuevo veredicto Wildfire añadido para artefactos forenses: Se han incluido varias mejoras en el veredicto Wildfire para seguir artefactos de persistencia y ejecución.
 
¿Cuándo estará disponible esta versión?

Esta versión estará disponible de forma general el 29 de mayo del 2022. No obstante, esta se implementará en 2 fases, una el 15 de mayo y la segunda fase el próximo 29 de mayo.
En este blog hemos resumido las mayores novedades y mejoras que Palo Alto Networks ha expuesto en el siguiente enlace: docs.paloaltonetworks.com

¿Qué vemos desde OptimumTIC?
Vemos que Palo Alto Networks está implementando muchas utilidades para facilitar la administración, gestión y seguimiento de una alta cantidad de assets, además, continúan buscando la forma de facilitar tener Splunk y Cortex sincronizados y a la vez está impulsando mucho el análisis forense y la facilidad de cerrar huecos de seguridad gracias a sus nuevas implementaciones y mejoras.

OptimumTIC & Palo Alto Networks
Desde OptimumTIC, como Partners de Palo Alto Networks y Splunk, desde nuestros inicios en 2009, conocemos en profundidad cada uno de los productos de este fabricante y contamos con técnicos certificados a todos los niveles en la solución de Cortex para realizar una gestión y ofrecer un servicio 360° a nuestros clientes. 

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com

OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en el Esquema Nacional de Seguridad

Certificados en el Esquema Nacional de Seguridad

Certificados en la ISO 27001

ISO 27001

Certificados en protocolo contra el covid-19

Protocolo contra el covid-19

Gestión Excelencia Empresarial

Gestión Excelencia Einforma

Empresa registrada en el INCIBE

Registrada en el INCIBE