Cortex XDR® hat sowohl im EPR-Test von AV-Comparatives als auch bei den MITRE ATT&CK-Evaluierungen herausragende Ergebnisse erzielt und damit die Leistung von Carbon Black und Lösungen anderer EDR-/XDR-Anbieter weit übertroffen. Cortex XDR bietet nicht nur erstklassige Endpunktsicherheit, sondern kann auch verborgene Angriffe zuverlässig erkennen, sodass SOC-Teams Bedrohungen schnell analysieren und eindämmen können. Carbon Black schneidet im Test deutlich schlechter ab. Das liegt auch daran, dass die Lösung für die Abwehr von Bedrohungen auf Drittanbieter angewiesen ist, da ihr umfassende EDR-Funktionen fehlen.
Carbon Black-Kunden sollten auch die potenziellen Probleme bedenken, die sich aus der Übernahme von VMware durch Broadcom ergeben könnten. Sind Sie bereit, gegebenenfalls Preiserhöhungen und eine Reduzierung der F&E-Investitionen für eine Lösung mitzutragen, die bereits jetzt nur eine unzureichende Bedrohungserkennung und -abwehr liefert? Wählen Sie stattdessen lieber eine effektive EDR-Lösung von einem innovativen Sicherheitspartner, damit Sie auch in Zukunft zuverlässig vor Bedrohungen geschützt sind.
Mit der verhaltensbasierten Bedrohungserkennung und den KI-gestützten lokalen Analysen übertrifft Cortex XDR in Tests von unabhängigen Dritten Carbon Black bei Weitem, da sie auch reale Angriffe wie Exploits von Log4Shell, SpringShell und Follina abwehren kann. In der MITRE ATT&CK-Evaluierung 2022 wehrte Cortex XDR alle zehn Angriffe und 99 % aller untergeordneten Schritte ab. Carbon Black konnte nur neun Angriffe und 53 % der untergeordneten Schritte bewältigen.
Diese Ergebnisse beweisen, dass Cortex XDR einen wesentlich besseren Schutz als Carbon Black bietet, das auf Partner angewiesen ist, um seine Lücken in der Bedrohungsabwehr zu schließen. Wählen Sie keinen Anbieter, der diese kritischen Funktionen an Dritte auslagern muss.
Für die Erkennung und Transparenz ist Leistung gefragt. Bei den MITRE ATT&CK-Evaluierungen 2022 erfasste Cortex XDR alle 19 Schritte und 107 von 109 untergeordneten Schritten mit methodenbasierten Erkennungsfunktionen. Carbon Black erkannte nur 46 von 109 untergeordneten Schritten. Wird an diesem Punkt etwas übersehen, kann das gravierende Folgen haben. Cortex XDR verfügt über umfassende Erkennungsfunktionen, die mithilfe von maschinellem Lernen und Analysen des Anwender- und Objektverhaltens (UEBA) auch verborgene Bedrohungen aufdecken. Die Lösung bietet nicht nur EDR, sondern auch einen Überblick über die Endpunkt-, Netzwerk-, Cloud- und Drittanbieterdaten. Carbon Black sammelt nur Daten von Endpunkten und bietet keine Integration in andere Tools oder Datenquellen.Klar bessere Bedrohungserkennung
Cortex XDR reduziert die Untersuchungsdauer um 88 %*, da viele der Schritte zur Analyse und Abwehr automatisiert werden können, die Analysten mit Carbon Black noch manuell ausführen müssen. Zusammengehörende Alarme werden automatisch unter den Vorfällen gruppiert, sodass die Ursache und die Details erkennbar sind. Carbon Black bietet keine Verwaltung auf Vorfallsebene, wodurch Analysten zu viele Alarme erhalten und Daten manuell korrelieren und anreichern müssen. Die Folge sind oft Warnungsmüdigkeit, übersehene Bedrohungen und kritische Verzögerungen bei der Reaktion auf Angriffe.
* SOC-Analysen von Palo Alto Networks zeigen, dass die Untersuchungsdauer von 40 auf 5 Minuten reduziert wurde.
Bei den MITRE ATT&CK-Evaluierungen 2022 hat Carbon Black bei 68 % aller möglichen methodenbasierten Erkennungsfunktionen entweder Schritte vollständig übersehen oder nur unzureichende Details geliefert.
Cortex XDR hingegen überzeugte das zweite Jahr in Folge mit 100%igem Schutz vor Bedrohungen und 100%iger Erkennung aller Angriffsschritte. Bei 97 % der erkannten Techniken wurden zudem umfassende Details zu den Schritten bereitgestellt, sodass Analysten schneller und präziser auf Sicherheitsvorfälle reagieren können.