Red Canary a annoncé une nouvelle intégration avec Palo Alto Networks, ajoutant Cortex XDR et élargissant sa couverture de détection pour les clients mutuels. Cet approfondissement du partenariat entre les deux sociétés s'appuie sur les intégrations existantes de Red Canary, notamment PAN-OS, Advanced Threat Prevention et WildFire. Red Canary analyse des pétaoctets de données chaque jour, appliquant des analyses avancées à des volumes d'alertes et de télémétrie brute pour effectuer des milliers d'investigations.

Pour les clients mutuels, Red Canary peut désormais enquêter sur les détections de Cortex XDR à partir de toutes les sources de données de Cortex XDR, y compris le réseau, les points d'extrémité, le cloud et les données tierces, contribuant ainsi à fournir une surveillance à l'échelle de l'entreprise. Les types d'alertes IOC et BIOC natives de Cortex XDR sont corrélés aux détections de Red Canary dans l'ensemble de l'environnement informatique afin de fournir une validation et un contexte supplémentaires, le tout livré dans une chronologie unifiée. Cortex XDR propose diverses actions de réponse qui permettent aux clients d'enquêter sur le point d'extrémité et de prendre des mesures immédiates pour y remédier.

Les clients de Red Canary peuvent désormais aussi utiliser les actions de réponse pour isoler un point d'extrémité afin d'y remédier plus rapidement. Alors que de nombreuses offres MDR se contentent d'ingérer les alertes générées par les outils de sécurité des terminaux, l'approche de Red Canary réduit les faux positifs jusqu'à 99 % et augmente considérablement la détection des menaces confirmées.