搜索
Cortex XDR 是阻止现代威胁的更优选择
Cortex XDR® 的表现始终优于 Carbon Black 和其他 EDR/XDR 供应商,在 AV-Comparatives EPR 和 MITRE ATT&CK 评估中均取得优异成绩。Cortex XDR 以业经验证的最佳端点保护为基础,能够准确发现隐蔽攻击,因此 SOC 团队可以快速分析并遏制威胁。Carbon Black 的测试结果不理想,这反映出他们在预防威胁时对第三方合作伙伴的依赖,以及缺乏全面的检测和响应能力。
Broadcom 收购 VMware 后,可能会对 Carbon Black 的客户造成潜在影响,他们需要多加注意。您会冒着价格上涨以及研发投资金额下降的风险,去购买一个预防和检测能力已经处于落后水平的解决方案吗?这时,您便可从值得信赖的创新安全合作伙伴处寻找更优质的 EDR 解决方案,以便阻止未来的威胁。
效果最“给力”的威胁防御
凭借行为威胁防护和人工智能驱动的本地分析,Cortex XDR 在独立第三方测试中击败了 Carbon Black,阻止了 Log4Shell、SpringShell 和 Follina 等真实攻击。在 2022 年 MITRE ATT&CK 评估中,Cortex XDR 拦截了全部 10 次攻击和 99% 的保护子步骤,而 Carbon Black 只拦截了 9 次攻击和 53% 的子步骤。
这些结果说明 Cortex XDR 比 Carbon Black 提供的保护效果要好,Carbon Black 需要依赖第三方合作伙伴来弥补预防能力的不足。切勿与将如此关键的功能外包的提供商合作。
性能对于检测能力和可视性来说至关重要。在 2022 年 MITRE ATT&CK 评估中,Cortex XDR 通过技术级检测,检测到了所有 19 个步骤以及 109 个子步骤中的 107 个子步骤,而 Carbon Black 仅检测了 109 个子步骤中的 46 个子步骤。漏检可能会导致严重且代价高昂的后果。 Cortex XDR 具有强大的检测能力,使用机器学习以及用户和实体行为分析 (UEBA) 来发现隐藏威胁。Cortex XDR 可以在端点、网络、云和第三方数据中扩展可视性,进一步提升 EDR 的性能。Carbon Black 则仅从端点中收集数据,不与其他工具或数据源集成。
检测效果具有显著的优越性
更快、更完整的调查和响应
Corrupt XDR 可将调查时间缩短 88%,*并自动完成许多需要由分析人员使用 Carbon Black 手动完成的调查和响应活动。相关警报会自动分组为不同事件,揭露与每个警报相关的根本原因和全部详细信息。Carbon Black 不提供事件级别的管理,这导致分析人员必须面对警报过载以及手动关联和强化问题。这可能会造成警报疲劳、威胁遭到忽视以及攻击响应严重延迟。
* Palo Alto Networks SOC 分析显示调查时间从 40 分钟减少到 5 分钟。
您的端点安全解决方案是否足够好?
在 2022 年 MITRE ATT&CK 评估中,Carbon Black 要么完全遗漏掉攻击操作,要么仅对 68% 的技术级检测提供了次要的详细信息。
Cortex XDR 连续第二年提供了 100% 的威胁防护和 100% 的攻击步骤检测,其中 97% 的技术检测为攻击步骤提供了最高级别的详细信息,使分析师能够更快、更准确地响应事件。
需要更多证据?
了解更多,不要再犹豫 - 您的端点安全性和 SOC 工作效率取决于此!
