Forrester 将 Palo Alto Networks 评为 XDR 领域的领导者

This post is also available in: English (英语) 繁體中文 (繁体中文) Français (法语) Deutsch (德语) 日本語 (日语) 한국어 (韩语) Português (葡萄牙语（巴西）) Español (西班牙语) Italiano (意大利语)

Palo Alto Networks 凭借 Cortex XDR 被评为 2024 Forrester Wave 扩展检测和响应平台的领导者

自从我们的创始人 Nir Zuk 在大约 6 年前首次提出“扩展检测和响应”概念以来，我们一直致力于使 XDR 成为现代安全运营的基石。安全运营团队在保护企业免受网络威胁方面发挥着至关重要的作用，但许多团队在警报和复杂安全产品的汪洋大海之中落后于对手。XDR 平台使分析人员能够通过自动检测攻击行为和精确的修复指导来平息噪音。

今天，我们非常高兴地宣布，Cortex XDR 在 The Forrester Wave™: 2024 年第二季度扩展检测和响应 (XDR) 平台中被评为领导者，其优势就在于：

• 我们致力于颠覆传统 – 这从我们对研发的资金投入和持续提供优质功能中可见一斑。
• 增强分析人员的能力 – 使其能够有效检测和响应。
• 增强功能 – 主要集中在为身份和云提供更多平台功能和分析。

在 Forrester Wave 中被评为“领导者”，既是对我们安全运营团队利用 Cortex 平台取得成功的肯定，也是对我们一直承诺帮助客户在面临网络威胁时保持领先地位的肯定。感谢所有信任 Cortex XDR 为自身企业提供防御服务的客户，感谢你们的认同与合作。

阅读完整报告

Forrester Wave 扩展检测和响应平台

Forrester Wave 是一项评估，旨在帮助买家面对技术产品做出明智决策。Forrester 的分析师根据每家供应商的服务产品优势、战略和市场占有率对其进行评估。评估本身就是对上述每个领域的一次全面分析，再加上产品演示和参考客户的第一手评价。

评估的每个领域都有一个分数，客户可以对各类标准进行定量评估，然后将这些结果在供应商之间进行比较。Cortex XDR 获得了最高分：在大多数评估标准中获得 5 分（满分）。Forrester 将 5 分描述为“在本次评估中相对于其他产品表现优越”。其中有几个领域值得强调：

• 愿景 (5/5) - 我们对 Cortex XDR 的愿景是为 SecOps 转型奠定基础，以预防为主的方法引领端点安全，利用人工智能驱动的分析技术承担检测和响应责任，并将 SOC 整合到单一平台。
• 人工智能和机器学习 (5/5) - Cortex XDR 使用数千个机器学习模型进行威胁预防、检测、用户和实体风险评分，并对所有集成来源的数据进行事故优先级排序。
• 端点防护 (5/5) - Cortex XDR 可从单一控制台管理预防、检测和响应，其开箱即用的预防配置文件可针对高级威胁提供即时防护。
• 创新 (5/5) - 我们对 Cortex XDR 的创新方法基于对安全运营需求和挑战的深刻理解，这样才能不断取得进步，使客户能够超越敌人。
• 追加检测面 (5/5) - Cortex XDR 可对来自网络安全产品、云提供商、身份识别系统和许多其他来源的各种第一方和第三方遥测数据进行摄取、规范化并运行分析，以进行检测。

Cortex XDR 在以下领域也获得了 5/5 分的高分：响应、威胁猎取、管理控制、分析师体验、部署模式、培训和社区。

我们凭什么认为 XDR 是现代安全运营的基石

其公司愿景是 — 一个每天都比前一天更安全的世界，这与其产品愿景相吻合，即预防为主的方法以及赋予分析人员检测和有效应对的能力。

—Forrester Wave™: 2024 年第二季度扩展检测和响应平台

对于那些艰难跟上威胁、误报和 SOC 产品集成步伐的人来说，我们理解这项工作有多么令人不堪重负。从业人员可能经常觉得自己总是落后，但我们可以提供支持。我们对 Cortex XDR 的愿景完全颠覆了这种现实。

首先，我们对端点安全采取预防为主的方法，因此可以确保面对每一种可能的攻击载体提供最高级别的保护。通过坚持不懈地跟踪和预测对手的技法，我们建立了保护措施，使客户能够在绝大多数攻击方案在企业内立足之前就将其挫败。

然后，SOC 可以使用 Cortex XDR 作为可视性、检测和响应的中心点，将来自端点、网络防火墙、云安全、身份供应商和其他第三方来源的数据纳入其中。我们负责跟踪全球范围内的攻击行为，并训练我们的机器学习模型，使客户能够以机器速度检测攻击。我们的预防和检测分析都在最新的 MITRE Engenuity 评估中接受了测试，Cortex XDR 在不更改配置的情况下实现了 100% 的预防和检测。

有了 XDR，SOC 就能全面了解整个攻击叙事及其根源，从而进行精确修复。其影响力是巨大的 - 通过人工智能识别威胁，以超出人类能力的规模对数据进行实时分析。这代表着安全领域的革命性进步。

最后，我们认为 Cortex XDR 是现代 SOC 的基石，客户可以在其基础上添加符合企业要求的用例。这包括利用我们的 XSOAR 功能进行协调和自动响应，以及利用 Xpanse 进行攻击面管理。所有这些都完全集成在我们的人工智能驱动平台 Cortex XSIAM 中。

Cortex 革命

与 Cortex 一起踏上这趟征程，是取得卓越成果的必经之路 - 将检测速度提高到机器速度，将响应时间从数天缩短到几分钟。目前这是 SOC 必不可少的能力，而以 Cortex XDR 为基础是可以实现的。希望增强自身团队力量的客户可以求助于我们训练有素的 XMDR 合作伙伴，或通过我们的托管检测和响应 (MDR) 服务接触到我们的 Unit 42 专家。

我们非常荣幸在此次 Forrester Wave 中被评为 XDR 的领导者，我们将一如既往地致力于为客户提供最高水平的安全成果。

立即免费下载，阅读 Forrester Wave™：2024 年第二季度扩展检测和响应平台。