- Ya está disponible en el portal del CCN-CERT la nueva guía sobre esta solución de prevención, detección y respuesta que integra de forma nativa la telemetría desde la red, los endpoints y la nube para detener ataques.
El Centro Criptológico Nacional (CCN) anuncia la publicación de la nueva guía de seguridad de las TIC 1222 sobre el Agente Cortex XDR, una solución de prevención, detección y respuesta que integra de forma nativa la telemetría desde la red, los endpoints y la nube para detener ataques. La funcionalidad del agente se fundamenta en una estrategia de detección, prevención y aprendizaje continuo.
El producto es capaz de detectar amenazas con precisión gracias al análisis de comportamiento, revelando la causa original de cada incidente. Además, se integra perfectamente con las diferentes soluciones de seguridad encargadas de aplicar las diferentes políticas, de modo que se pongan en marcha los mecanismos de contención cuando se detecte una amenaza.
Cortex XDR permite detener la propagación del malware tanto en el endpoint como en la infraestructura de red, así como la preparación de tareas de respuesta a incidentes.
El presente documento indica los pasos a seguir para conseguir que el agente Cortex XDR opere atendiendo a unos requisitos de seguridad que aseguren el uso del producto de forma correcta y segura. La guía detalla el proceso de instalación, indicando los diferentes requisitos a cumplir. Adicionalmente se incluye la preparación del entorno operacional atendiendo a las distintas necesidades que definen las características operativas y lógicas del producto.
Esta guía ha sido realizada para el agente Cortex XDR 7.5 CE, sobre el sistema operativo Windows, que se incluye tanto en Cortex XDR Prevent (EPP) como en Cortex XDR Pro (EPP, EDR, NTA, UEBA). Este es el componente de la solución que se ha cualificado para categoría MEDIA del Esquema Nacional de Seguridad e incluido en el Catálogo de Productos y Servicios STIC (CPSTIC) del Centro Criptológico Nacional, en las familias de “Antivirus/EPP (Endpoint Protection Platform)” y “EDR (Endpoint Detection and Response)”.
Más información:
