Búsqueda
Cortex XDR es la mejor opción para detener las amenazas modernas
Cortex XDR® supera sistemáticamente a Carbon Black y a otros proveedores de EDR/XDR, y mostró resultados espectaculares en las evaluaciones de AV-Comparatives EPR y MITRE ATT&CK. Basándose en la mejor protección de endpoints de su clase, Cortex XDR descubre con precisión los ataques sigilosos, para que los equipos de SOC puedan analizar y contener las amenazas rápidamente. Los resultados inferiores de las pruebas de Carbon Black reflejan su dependencia de un socio externo para la prevención de amenazas y la falta de capacidades integrales de detección y respuesta.
Los clientes de Carbon Black también deberían estar preocupados por posibles problemas tras la adquisición de VMware por parte de Broadcom. ¿Puede arriesgarse a un posible aumento de precios y a una reducción de la inversión en I+D para una solución que ya es obsoleta en materia de prevención y detección? Es hora de buscar una mejor solución EDR de un socio de seguridad innovador en el que pueda confiar para detener futuras amenazas.
La mejor threat prevention
Con la protección contra amenazas de comportamiento y el análisis local impulsado por la IA, Cortex XDR supera a Carbon Black en pruebas independientes de terceros y detiene ataques del mundo real como los exploits Log4Shell, SpringShell y Follina. En la evaluación de MITRE ATT&CK 2022, Cortex XDR bloqueó los 10 ataques y el 99 % de todos los subpasos de protección, en comparación con Carbon Black que solo bloqueó nueve ataques y el 53 % de los subpasos.
Estos resultados reflejan que Cortex XDR ofrece una mejor protección en comparación con Carbon Black, que depende de un socio externo para llenar el vacío en la prevención. No se asocie con un proveedor que tenga que subcontratar una capacidad tan fundamental.
Cuando se trata de detección y visibilidad, el rendimiento es importante. En las evaluaciones de MITRE ATT&CK 2022, Cortex XDR detectó los 19 pasos, así como 107 de 109 subpasos a través de detecciones de técnica, mientras que Carbon Black solo detectó 46 de 109 subpasos. Las detecciones fallidas pueden tener consecuencias importantes y costosas. Cortex XDR cuenta con amplias capacidades de detección y emplea el aprendizaje automático y el análisis del comportamiento de usuarios y entidades (UEBA) para descubrir las amenazas furtivas. Puede llevar la EDR un paso más allá ampliando la visibilidad a los datos de los endpoints, la red, la nube y los terceros. Carbon Black solo recoge datos de los endpoints sin integración de otras herramientas u origen de datos.
Detección claramente superior
Respuesta e investigación más completas y más rápidas
Cortex XDR reduce el tiempo de investigación en un 88 %* y automatiza muchas de las actividades de investigación y respuesta que debe realizar un analista con Carbon Black. Las alertas relacionadas se agrupan automáticamente en incidentes, con lo cual se revela la causa raíz y todos los detalles asociados a cada una de ellas. Carbon Black no proporciona gestión a nivel de incidentes, lo que hace que los analistas tengan que enfrentar la sobrecarga de alertas, y la correlación y el enriquecimiento manuales. Esto puede dar lugar a fatiga de alertas, a que se pasen por alto amenazas y a que se produzcan retrasos críticos en la respuesta ante ataques.
* El análisis del SOC de Palo Alto Networks muestra una reducción del tiempo de investigación de 40 a 5 minutos.
¿Su solución de seguridad de endpoints es lo suficientemente buena?
En las evaluaciones de MITRE ATT&CK 2022, Carbon Black pasó por alto por completo las acciones de ataque en el 68 % de todas las detecciones posibles de técnica, o bien proporcionó un nivel de detalle inferior.
Cortex XDR brindó un 100 % de protección contra amenazas y un 100 % de detección de todos los pasos de ataque por segundo año consecutivo, con un 97 % de detecciones de técnica que proporcionan el mayor nivel de detalle en los pasos de ataque a fin de permitir a los analistas responder a los eventos con mayor rapidez y precisión.
¿Necesita más puntos de prueba?
Obtenga más información, pero no se demore: la productividad del SOC y la seguridad de sus endpoints depende de ello.
