面对疫情的反复无常和远程办公的常态化,大多数CISO及其团队已经重新评估和调整了安全策略,为居家办公和虚拟团队所需的端点安全提供防护,但由于大量企业的端点安全“负债”过多,且企业网络攻击面急速扩大,端点安全已经成为2022年企业安全的主要痛点和热点之一。
端点保护为有效的安全策略奠定了基础,预防为先的方法应该是企业端点安全策略的基础。新技术推动行业格局发生变化。随着大数据、人工智能、云计算等计算机领域的快速发展,终端与网络的边界开始扩张,各类应用和数据愈加复杂,数据泄密风险显著提升。产业进入安全应用场景爆炸期,针对信息化的安全防护重心出现各类细分,一方面需要针对泛终端、新边界、云计算等新的信息化基础设施进行安全防护,另一方面,需要围绕上层的身份、数据、应用和行为等构建新的防御体系,这些领域不论是软硬件形态,还是技术路线,都和以往安全行业所提供的产品存在很大的不同。
本文在以端点为中心的结果很明确的情况下,将端点保护“强者”——Cortex XDR 与 CrowdStrike进行比较,助力企业安全体系建设作出最优选择。
最佳保护
在未知恶意软件方面,Cortex XDR的行为威胁防护功能和AI驱动的分析在现实世界的MITRE ATT&CK 评估和AV-Comparatives测试中都优于 CrowdStrike。通过跟踪活动链的顺序并在这些动作发生时将情境应用于这些动作,行为威胁防护能够自动准确地识别和阻止高度规避性的复杂攻击。结合基于技术的漏洞利用防护、全球威胁情报和云辅助分析,Cortex XDR可提供更好、更强大的保护。CrowdStrike 对基于哈希的保护和IoC的依赖只侧重于已知攻击和事后检测。
明显优越的检测
在检测和可视性方面,Cortex XDR丰富的遥测收集和广泛的基于云的分析检测模块可识别整个攻击生命周期中的恶意活动,并为分析师提供解决问题所需的数据。而在MITRE第4轮中,CrowdStrike在109次分析检测中仅发现了94次,其中还有11次延迟检测。延迟可能会产生重大后果。实时检测意味着更快的响应时间,以及对企业的影响更小。
更快、更完整的调查和响应
Cortex XDR自动将警报分组到事件中,提供威胁建模,收集完整的情境并构建时间线和攻击序列,从而了解攻击的根本原因和影响。客户研究表明,Cortex XDR可以将安全警报减少 98% 以上*,并将调查时间缩短88%。**此外,一键修复可加速所有受影响端点的攻击恢复。CrowdStrike更多地依赖分析师来调查攻击并从攻击中恢复。事件单独呈现,响应单独完成,补救手动完成,自动化程度有限。最终的结果可能是更多的风险、更低的效率和延迟的恢复。
*基于对Cortex XDR客户环境的分析。
**Palo Alto Networks SOC分析显示调查时间从40分钟减少到5分钟。
Palo Alto Networks Cortex XDR®的端点保护在独立第三方评估中始终优于CrowdStrike EDR。
在MITRE ATT&CK第3轮评估中,Palo Alto Networks Cortex XDR®阻止了100%的攻击,而 CrowdStrike只阻止了 70%。
在MITRE ATT&CK第4轮评估中,Cortex XDR以 98%的技术级检测率领先于CrowdStrike的71%,再次证明了其在端点保护和检测方面的领先地位。
