Cortex XDR (İlham Məmmədli)

Cortex XDR hərtərəfli qoruma, aşkar etmə və cavab vermə imkanları təqdim edir. Müxtəlif üçüncü tərəf mənbələrdən məlumatları təhlil və analiz edərək kiber təhlükəsizlik mühitində olan təhdidlərin effektiv şəkildə qarşısını alır. Cortex XDR ənənəvi endpoint təhlükəsizliyindən daha da irəli gedərək şəbəkə, endpoint, bulud, üçüncü tərəf və şəxsiyyəti müəyyənləşdirən mənbələr üzrə bütöv analizi, korrelyasiyanı və cavabı təmin edir.

Təkmilləşdirilmiş avtomatlaşdırma:

Cortex XDR təhlükəsizlik analitikləri üçün istintaq proseslərini sadələşdirir və təhdidlərə cavabda prosesləri daha səmərəli edir.

Hərtərəfli görünürlük:

Cortex XDR yalnız endpoint-lə məhdudlaşmayan tam görünürlük təmin edir. Təhdidlərin aşkarlanması üçün şəbəkə, bulud, üçüncü tərəf və digər mənbələrini əhatə edərək geniş yanaşma təklif edir.

Aşkarlama və cavab müddətinin azaldılması:

Cortex XDR orta aşkarlama vaxtını (MTTD) və orta cavab vaxtını (MTTR) əhəmiyyətli dərəcədə azaldaraq ümumi insident cavab imkanlarını artırır.

Digər Təhlükəsizlik alətləri ilə əlaqə:

Next-Generation Antivirus (NGAV), Endpoint Detection and Response (EDR), host firewall, cihaz nəzarəti, disk şifrələmə, forensics və host məlumatları üçün əlavə əlaqələr təqdim edir.

Antivirus ilə fərqi:

Antiviruslar ənənəvi olaraq Signature-based detection edərkən, Cortex behavioral-based detection yanaşması ilə sistemdə ola biləcək anomaliyaları aşkar edir.

Windows üçün Cortex XDR agentinin yüklənilməsi və konfiqurasiyası
Cortex XDR agenti Windows endpoint-lərini məlum və naməlum zərərli proqramların həmin endpoint-lərdə işə salınmasını əngəlləməklə qoruyur. Agent Cortex XDR-də təyin olunan Təhlükəsizlik siyasətini təşkilatımız üçün tətbiq edir. Endpoint-də təhlükəsizlik hadisəsi baş verəndə agent həmin hadisə ilə bağlı insidenti analiz etmək üçün istifadə edə biləcəyimiz forensics məlumatlarını toplayır. Bu agenti yükləmənin 2 fərqli yolu vardır:

1) SCCM vasitəsilə, “network sharing” xüsusiyyətindən istifadə edərək endpointlərə .msi faylını avtomatik yükləmə:

“Bu tətbiq haqqında məlumatları müəyyən edin” bölməsində aşağıdakı məlumatları doldurun:

Ad- Yerləşdirmə tətbiqinizin adını göstərir.

Installation proqramı- Cortex XDR agent quraşdırma command’ını elə daxil edin ki, .msi və məzmun .zip fayllarını əhatə etsin. Məsələn:

msiexec /i “installer_x64.msi” CONTENT=\\SCCM\Share\MyCortexXDRAgentDeploymentFolder\content-XXX-XXXXX.zip /qn

Daha sonra isə bu applikasiyanı “deploy” edərək konfiqurasiyanı tamamlayın.

Konfiqurasiyanın uğurla tamamlandığını test etmək üçün taskbarda olan Cortex logosuna sağ klikləyib, agentin hazır ki statusuna baxa bilərik. Əgər Status “Enable” vəziyyətindədirsə, hər şey qaydasındadır.

“Check-in-Now” seçimini edərək davamlı formada agentin vəziyyətini yoxlaya bilərsiniz. Security cəhətdən problem yaranmaması üçün “Generate Support File” seçimi ancaq administrator səviyyəsindəki userlarda açıq olmalıdır.

Cortex XDR Windows endpoint-lərində DLL, executable və Office faylları üzərində zərərli proqram skanlarını serverdən və ya endpoint-dən manual formada etmək mümkündür.

Sistem Skanı– Skanlar Cortex XDR serverindən başlanır. Sistem skanının gedişatını Cortex XDR agent konsolunuzda izləyə bilərsiniz. Lakin bu skanı endpoint-dən idarə etmək mümkün deyil.

Manual Skan- Windows endpoint-lərimizdə tələb ilə fayl skanını başlada və fayl endpoint-də icra olunmadan öncə WildFire-dən dərhal nəticə əldə edə bilərsiniz. Bu imkan, Cortex XDR agentinin malware profili ayarlarında standart olaraq aktivləşdirilmişdir.

Cortex’ə veb brauzer üzərindən daxil olduqda qarşımıza ilkin olaraq onun loqosu, daha sonra isə, login səhifəsi çıxır.

Ümumiyyətlə, 2 növ login forması vardır:

1)Single Sign-On (SSO)- birbaşa daxil olma

2)CSP Credentials- hansı ki username, password, və OTP tələb edir.

SSO ilə inteqrasiya həm Microsoft Azure, həm də Active Directory üçün mümkündür,
yəni LDAP vasitəsilə həm cloud üzərindən, həm də local mühitdən giriş edə bilərik.

Dashboard & Reports

Dashboard-lar userin fəaliyyətlərinə qrafik baxışları təklif edir, bu isə mühitinizdə hadisələri və ümumi fəaliyyətləri effektiv şəkildə izləməyinizə imkan yaradır. Hər bir dashboard, endpoint-lə bağlı məlumatları qrafik və ya cədvəl formatında ümumiləşdirən widget-lardan ibarətdir. Cortex XDR-ə daxil olduğunuz zaman standart dashboard-ınız göstərilir. Göstərilən dashboard-u dəyişmək üçün başlıqda əvvəlcədən təyin edilmiş və fərdi dashboard-lardan birini siyahıdan seçə bilərsiniz. Bütün dashboard-larınızı Dashboard Manager vasitəsilə idarə edə bilərsiniz.

Hər dashboard-da, başlığın sağ tərəfində seçilmiş zaman aralığını görə bilərsiniz. Bu göstərici dashboard-un son yeniləndiyi vaxtı göstərir və əgər məlumatlar aktual deyilsə, bütün widget məlumatlarını yeniləmək üçün “Yenilə” düyməsinə basa bilərsiniz.