Ricerca

Cortex XDR e Microsoft Defender XDR a confronto

Microsoft Defender XDR può essere efficace nella protezione dei sistemi Microsoft, ma evidenzia difficoltà nella prevenzione, nel rilevamento e nella risposta alle azioni dei malintenzionati attivi al di fuori dell'ecosistema chiuso dei prodotti del brand.

Cortex XDR è la scelta migliore per arrestare le minacce moderne

Le funzionalità XDR frammentate di Microsoft Defender XDR, dimostrate dal basso tasso di rilevamento delle minacce, dall'integrazione dei dati in silos e dal complesso sistema di licenze, espongono le organizzazioni a minacce di gravità media e avanzata. Cortex XDR integra le funzioni XDR di Microsoft in un unico e intuitivo prodotto, offrendo:
Cortex XDR® ha recentemente ottenuto risultati migliori rispetto a Microsoft e a tutti gli altri fornitori di soluzioni XDR nelle valutazioni MITRE Engenuity ATT&CK 2023 (Turla).
Cortex XDR ha ottenuto risultati migliori rispetto a Microsoft Defender XDR nelle valutazioni MITRE ATT&CK 2023.

Sotto quali aspetti Microsoft non riesce a eguagliare Cortex XDR nei test?

Microsoft Defender XDR non soddisfa gli elevati requisiti di visibilità e rilevamento necessari per difendersi in modo efficace dalle attività degli autori di minacce sostenuti dagli stati-nazione di oggi. Nelle valutazioni MITRE ATT&CK 2023 (Turla) che hanno sottoposto vari prodotti EDR alle immissioni nella rete e ai backdoor utilizzati dal servizio di sicurezza federale russo, Microsoft ha evidenziato un tasso di rilevamento analitico del 78,3%, contro il 100,0% di Cortex XDR. Con il tasso di rilevamento riportato da Microsoft, il 21,7% dei passaggi secondari attuati da questi strumenti informatici non ha comportato un rilevamento dell'endpoint, mentre Cortex XDR ha rilevato tutti i passaggi secondari.

La velocità di spostamento degli autori di minacce di oggi all'interno della rete compromessa di un'organizzazione è in continuo aumento. Un ritmo così serrato lascia poco tempo alle organizzazioni per modificare la configurazione della soluzione XDR al fine di rilevare una minaccia specifica. Per raggiungere il 100% di tasso di rilevamento, Cortex XDR non è stato sottoposto ad alcuna modifica di configurazione, mentre il 78,3% ottenuto da Microsoft conteneva 39 rilevamenti riconducibili a modifiche di configurazione. Cortex XDR raggiunge questi risultati grazie a:

  • Integrazione con il servizio di prevenzione antimalware WildFire® per rilevare minacce sconosciute in ambienti di analisi cloud.
  • Analisi per la profilazione dei comportamenti mediante monitoraggio di oltre 1000 attributi comportamentali.
  • Integrazione nativa in Cortex XDR di analisi comportamentale e forense e di visibilità sulla rete.
Cortex XDR raggruppa più origini di dati in un'unica console con interfaccia utente per indagini e risposte rapide.

Non pronto all'uso aziendale: Microsoft Defender XDR rende complicata l'integrazione di terze parti

Microsoft Defender XDR dà il meglio di sé quando un'organizzazione deve integrare, correlare e raggruppare dati, incidenti e avvisi dei prodotti Microsoft. Tuttavia, per l'integrazione completa su Microsoft XDR Defender dei dati provenienti da firewall, registri di server Web, registri cloud o prodotti IAM, i clienti vengono invitati ad acquistare Microsoft Sentinel, che non è incluso in nessuna delle licenze, comprese 365, E5, E5 Security o E5 Mobility + Security.

Inoltre, Microsoft Defender XDR è in grado di acquisire solo in parte le origini di dati sulle identità o i dati della struttura di rete dalle comuni piattaforme di identità, come Duo o Okta. Questi limiti rendono necessario l'acquisto di altri prodotti e il ricorso a riconfigurazioni.

Al contrario, l'agente Cortex XDR ha già tutte le funzioni XDR incluse. Viene fornito con una copertura completa degli endpoint su sistemi Windows, macOS, Linux, Chrome OS e Android e ambienti privati, pubblici, ibridi e multicloud, mentre Microsoft presenta funzionalità più limitate sui sistemi macOS, Linux e Windows legacy. Questo rende la nostra integrazione di terze parti più flessibile e aperta alle esigenze delle organizzazioni in crescita, grazie a:

  • Acquisizione, mappatura e uso di dati provenienti da qualsiasi origine e forniti in formati standard come syslog o HTTP.
  • Raggruppamento automatico dei dati provenienti da qualsiasi origine per individuare la causa principale e la sequenza temporale degli avvisi, al fine di identificare e bloccare rapidamente le minacce.
  • Uso di tali dati da parte di Cortex XDR per generare avvisi XDR nell'ambito degli incidenti, in modo da rendere scalabile la visibilità nell'intera organizzazione.
Cortex XDR è una sola soluzione che offre una visione unificata delle minacce, mentre Microsoft Defender XDR è caratterizzato da più prodotti da acquistare e distribuire e più console utente da gestire.

Una sola visione unificata delle minacce

Per usufruire di tutte le funzionalità che offre Cortex XDR con Microsoft Defender XDR, bisogna utilizzare diversi prodotti e console di gestione. Da solo, Microsoft Defender XDR presenta una copertura limitata dei sistemi operativi, per questo si avvale di più prodotti separati, ognuno con le sue console e le sue dashboard da gestire. È così che i tempi di indagine si allungano e la gestione si fa gravosa.

Cortex XDR semplifica le SecOps con una piattaforma unificata di rilevamento e risposta e il raggruppamento di avvisi e incidenti in un'unica vista. Gli analisti SOC possono così prevenire in modo efficiente le minacce, identificare e rilevare gli incidenti e accelerare le indagini con un'unica console automatizzata basata su Web. Cortex XDR include anche funzioni di gestione delle vulnerabilità e analisi dell'identità che non richiedono alcuna partnership né un modulo di connessione specifico. In sintesi, Cortex XDR:

  • Offre un'unica console basata su Web per il rilevamento e la risposta e correla avvisi e incidenti in una sola vista.
  • Utilizza Host Insights per combinare la valutazione delle vulnerabilità, la visibilità delle applicazioni e dei sistemi, l'apprendimento automatico e una funzione di ricerca ed eliminazione, al fine di agevolare l'analisi delle minacce su tutti gli endpoint.

Confronto tra Cortex XDR e Microsoft Defender XDR

ProdottiMicrosoft Defender XDRCortex XDR
Livelli superiori di rilevamento e visibilità

Mancanza di visibilità e mancati rilevamenti

  • Microsoft ha arrancato nelle valutazioni MITRE Engenuity 2023, con un tasso di rilevamento analitico del 78,3% e la necessità di modifiche di configurazione per rilevare 39 passaggi secondari.

Il rilevamento basato sull'analisi produce risultati efficaci

  • 100% di threat prevention per tre anni consecutivi nelle valutazioni MITRE ATT&CK®, 100% di tasso di rilevamento nelle valutazioni MITRE Engenuity 2023 e 100% di prevenzione attiva complessiva nell'EPR di AV-Comparative.

  • La mancanza di supporto dei dati limita le capacità di rilevamento e riduce al minimo la visibilità necessaria per indagini e risposte.

  • L'ampia raccolta di dati da endpoint, rete, cloud e terze parti, associata alla loro analisi basata sull'intelligenza artificiale, favorisce alti livelli di rilevamento, risposta e visibilità.
Copertura dell'intera azienda

Copertura incompleta dell'ecosistema

  • Impossibilità di acquisire la telemetria di terze parti o integrare UEBA/UBA nella piattaforma XDR.

Eliminazione delle zone morte

  • Integra in modo impeccabile informazioni e avvisi dell'intera azienda, inclusi origini di dati di terze parti, provider di identità e ambienti cloud, non limitandosi ai dati degli endpoint.

  • La protezione delle identità si limita ad Azure e Active Directory.

  • La copertura completa supporta gli endpoint gestiti e non gestiti su sistemi Windows, macOS e Linux.

  • Manca la protezione comportamentale e contro gli exploit per le macchine Linux, Windows 7 e 8 e macOS, lasciando lacune nella copertura.
  • La risposta agli incidenti si limita soltanto agli endpoint Windows e non è automatizzata.
Singola visione unificata delle minacce

Troppi strumenti da gestire

  • Più prodotti Microsoft separati da acquistare, distribuire e gestire.

Un'unica console per tutto

  • La singola visione unificata consente di gestire facilmente tutto da un'unica console. Il raggruppamento intelligente degli avvisi e la classificazione degli incidenti riducono dell'88% i tempi di indagine.

  • Il passaggio da una console all'altra rende eccessivamente complessa la gestione e riduce l'efficienza del SOC.

  • La correlazione automatica degli eventi consente agli analisti di avere un quadro dell'intero incidente, riducendo il lavoro manuale.
  • La mancanza di integrazione tra la console di threat prevention e quella di rilevamento prolunga i tempi di valutazione degli avvisi e di indagine e la necessità di consultare diverse code di rilevamento rende gravosa la gestione.

  • Le regole di rilevamento e le dashboard sono facilmente personalizzabili per supportare le esigenze specifiche di ogni organizzazione.
Adatto all'azienda

Complessità, costi elevati e ambito di applicazione limitato

  • Forte dipendenza da sistemi, servizi e soluzioni Microsoft, con possibilità di integrazione con tecnologie non Microsoft solo in un secondo momento.

Su misura per la tua organizzazione

  • I dati possono essere acquisiti praticamente da qualsiasi syslog, registro eventi, filebeat o origine, a livello dell'intera azienda, tra i cloud e i sistemi operativi.
  • Per usufruire di tutte le funzionalità XDR sono necessarie licenze add-on aggiuntive e maggiori investimenti. La complessità dei pacchetti e i vari add-on comportano costi estremamente elevati.
  • L'inclusione di tutte le funzioni XDR sin dall'inizio non comporta la necessità di add-on o spese impreviste.

Pronto a vedere Cortex in azione?

Vuoi pianificare una demo?

Cortex XDR ha ottenuto costantemente risultati migliori rispetto a Microsoft Defender XDR nelle valutazioni MITRE ATT&CK

Nelle valutazioni MITRE ATT&CK 2023, soltanto il 67,8% dei possibili rilevamenti di Microsoft presentava il livello di dettaglio più alto (rilevamenti al livello di tecnica), mentre il resto è risultato del tutto mancato o presentava un livello di dettaglio inferiore riguardo alle azioni di attacco.

Cortex XDR ha evidenziato il 100% di protezione dalle minacce e il 100% di rilevamento di tutti i passaggi dell'attacco per il secondo anno consecutivo, con il 99,3% dei rilevamenti al livello di tecnica, che offrono il più alto livello di dettaglio sui passaggi dell'attacco, consentendo agli analisti di rispondere in modo più rapido e accurato agli eventi.

Ti servono ulteriori prove concrete?

Dai un'occhiata agli altri dati, ma non indugiare troppo: è in gioco la sicurezza degli endpoint e la produttività del SOC!
Card Head Icon
Card Mobile Head Icon

Guida di base al quinto round di MITRE ATT&CK

Scopri le prestazioni delle soluzioni di sicurezza degli endpoint.

Scarica l'e-book
Card Head Icon
Card Mobile Head Icon

Report di AV-Comparatives sulla prevenzione e risposta degli endpoint (EPR)

Cortex XDR è stato nuovamente nominato Leader strategico nell'ultimo test EPR di AV-Comparatives.

Leggi il report
Card Head Icon
Card Mobile Head Icon

Guida XDR For Dummies

Scarica l'e-book per informarti su tutto ciò che riguarda XDR. Diventerai esperto in XDR e scoprirai ciò che XDR è e non è.

Scarica la guida

Richiedi la tua demo personale di Cortex XDR

Scopriamo metodi per ricevere meno avvisi, implementare un'automazione end-to-end e definire operazioni di sicurezza più intelligenti.

Richiedi la tua demo personale di Cortex XDR

Richiedi la tua demo personale di Cortex XDR

Scopriamo metodi per ricevere meno avvisi, implementare un'automazione end-to-end e definire operazioni di sicurezza più intelligenti.
Pianifica una demo di Cortex XDR:
Inviando questo modulo, accetti le nostre condizioni. Consulta la nostra Informativa sulla privacy.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce