利用 Cortex CDR 阻止云攻击.pdf

CortexCDR

在漏洞爆发前阻止云攻击，防患于未然

云计算驱动创新加速，正在重塑企业的运营和建设方式，但这一变革也

为网络犯罪分子创造了可乘之机。当前，全球3800万开发者支撑着超

过7.5亿个云原生应用程序的运行，而针对云环境的攻击在过去一年中激

增66%。1

云基础设施的复杂层级结构成为攻击者的突破口，快速迭代的开发周

期、频繁的代码更新以及资产的短暂生命周期，都在持续产生新的安全

2

漏洞。数据显示，高达80%的中高风险及重大漏洞均出现在云环境中，

云平台已成为网络攻防的主战场。

云端需要进阶版防御

尽管SecOps与云安全团队采取不同措施持续升级防御手段，但二者仍处于割裂状态。脱离SOC的云

安全防护，往往难以识别跨域攻击的全局性行为模式。SecOps团队虽然通过SIEM系统汇聚端点、网

络及其他数据源日志来监测云活动，却始终缺乏对云环境的全面实时洞察。这种割裂状态制约了组织

应对不断发展的威胁的检测与响应能力。

以容器逃逸攻击为例，不法分子的常用策略是通过突破容器隔离层入侵底层主机系统。若缺乏完整的

上下文，SOC团队将需要人工拼凑不同来源的数据才能还原攻击路径。要实现企业级安全防护（即快

速精准地识别、阻断和响应威胁），必须采用预防为先的云安全手段，这需要将云活动深度融入安全

生态系统。唯有构建统一的威胁上下文，才能让安全团队在损害发生前高效协同，实现威胁的主动防

御与快速消弭。

CortexCDR简介

能够对威胁提供实时防护、检测与响应，打造无与伦比的云环境可视性与控制力。Cortex®云检测与响

应(CDR)统一将安全运营与云安全集于一个强大的平台，提供全面的安全防护——实现云环境保护方式

的彻底变革，在日益动态化的威胁环境中确保业务不发生中断。CortexCDR将业界领先的云运行时防

护能力扩展至企业级可视性与响应能力，作为唯一可信数据源，实现云安全与SOC之间的完整上下文

共享与工作流协同。

AI驱动的

CNAPP情境云检测和SOC情境

响应

数据|AI|自动化

✓✓✓

阻止攻击优先排序和调查加快响应速度

跨端点和云的同类最佳防护根据统一的情境响应最关键的威胁通过行业领先的自动化加速补救

图1：借助AI驱动型CDR技术，将云安全深度整合至企业安全生态系统，提供业界顶尖的防护能力

CortexbyPaloAltoNetworks|CortexCDR|Datasheet2

作为CortexSOC平台的核心组件，CortexCDR将Prisma®Cloud的深度云原生情报与CortexXDR的

高级检测和响应能力深度融合。PrecisionAI™为每一层防护提供技术支持，打造无与伦比的精准度与

防护能力，有效抵御各类攻击。

CortexCDR的核心功能

运行时防护

以顶尖威胁情报与运行时防护阻击已知及未知威胁：

•依托这两大技术，精准防御技术型漏洞利用、行为型威胁、恶意进程、勒索软件和基于云的恶意

软件等云攻击。

•通过单一代理，实现虚拟机(VM)、容器、Kubernetes集群和无服务器函数等多元环境工作负载的

统一防护。

•执行漏洞与合规性扫描，降低风险并满足监管要求。

•在MITREATTCK评估中，以零误报率斩获全行业最高的攻击阻断率，确保关键业务持续稳定

运行。

实时检测

实时威胁检测，抢占防御先机：

•依托5,000+检测规则与2,200+AI模型，即时感知威胁活动，并将安全事故映射至MITRE框架，

精准还原攻击战术全