* [Blog](https://www2.paloaltonetworks.com/blog) * [Palo Alto Networks](https://www2.paloaltonetworks.com/blog/corporate/) * [Announcement](https://www2.paloaltonetworks.com/blog/category/announcement-it/?lang=it) * Cortex XDR offre il 100% ... # Cortex XDR offre il 100% di rilevamento nel sesto round MITRE ATT\&CK [](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww2.paloaltonetworks.com%2Fblog%2F2024%2F12%2Fcortex-xdr-offre-il-100-di-rilevamento-nel-sesto-round-mitre-attck%2F%3Flang%3Dit) [](https://twitter.com/share?text=Cortex+XDR+offre+il+100%25+di+rilevamento+nel+sesto+round+MITRE+ATT%26%23038%3BCK&url=https%3A%2F%2Fwww2.paloaltonetworks.com%2Fblog%2F2024%2F12%2Fcortex-xdr-offre-il-100-di-rilevamento-nel-sesto-round-mitre-attck%2F%3Flang%3Dit) [](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwww2.paloaltonetworks.com%2Fblog%2F2024%2F12%2Fcortex-xdr-offre-il-100-di-rilevamento-nel-sesto-round-mitre-attck%2F%3Flang%3Dit&title=Cortex+XDR+offre+il+100%25+di+rilevamento+nel+sesto+round+MITRE+ATT%26%23038%3BCK&summary=&source=) [](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://www2.paloaltonetworks.com/blog/2024/12/cortex-xdr-offre-il-100-di-rilevamento-nel-sesto-round-mitre-attck/?lang=it&ts=markdown) \[\](mailto:?subject=Cortex XDR offre il 100% di rilevamento nel sesto round MITRE ATT\&CK) Link copied By [Scott Simkin](https://www.paloaltonetworks.com/blog/author/scott-simkin/?lang=it&ts=markdown "Posts by Scott Simkin") Dec 30, 2024 8 minutes [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-it/?lang=it&ts=markdown) This post is also available in: [English (Inglese)](https://www2.paloaltonetworks.com/blog/2024/12/historic-results-in-the-2024-mitre-attck-enterprise-evaluations/ "Passa a Inglese(English)") [简体中文 (Cinese semplificato)](https://www2.paloaltonetworks.com/blog/2024/12/historic-results-in-the-2024-mitre-attck-enterprise-evaluations/?lang=zh-hans "Passa a Cinese semplificato(简体中文)") [繁體中文 (Cinese tradizionale)](https://www2.paloaltonetworks.com/blog/2024/12/historic-results-in-the-2024-mitre-attck-enterprise-evaluations/?lang=zh-hant "Passa a Cinese tradizionale(繁體中文)") [Français (Francese)](https://www2.paloaltonetworks.com/blog/2024/12/mitre-attck-cortex-xdr-domine-la-phase-6-avec-une-note-de-100-en-detection/?lang=fr "Passa a Francese(Français)") [Deutsch (Tedesco)](https://www2.paloaltonetworks.com/blog/2024/12/cortex-xdr-siegt-in-runde-6-der-mitre-attck-bewertungen-dank-100-prozentiger-erkennung/?lang=de "Passa a Tedesco(Deutsch)") [日本語 (Giapponese)](https://www2.paloaltonetworks.com/blog/2024/12/historic-results-in-the-2024-mitre-attck-enterprise-evaluations/?lang=ja "Passa a Giapponese(日本語)") [한국어 (Coreano)](https://www2.paloaltonetworks.com/blog/2024/12/historic-results-in-the-2024-mitre-attck-enterprise-evaluations/?lang=ko "Passa a Coreano(한국어)") [Português (Portoghese, Brasile)](https://www2.paloaltonetworks.com/blog/2024/12/cortex-xdr-oferece-100-de-deteccao-inigualavel-na-6a-rodada-do-mitre-attck/?lang=pt-br "Passa a Portoghese, Brasile(Português)") [Español (Spagnolo)](https://www2.paloaltonetworks.com/blog/2024/12/cortex-xdr-consigue-una-deteccion-del-100-inigualable-en-la-6-a-ronda-de-mitre-attck/?lang=es "Passa a Spagnolo(Español)") Cortex XDR ha segnato un traguardo storico nelle valutazioni MITRE ATT\&CK di quest'anno, diventando il primo partecipante in assoluto ad aver raggiunto il 100% di rilevamento a un livello dettagliato come quello della tecnica in ogni fase dell'attacco simulato. I rilevamenti a livello di tecnica rappresentano lo standard di riferimento perché forniscono agli analisti le informazioni precise che sono necessarie per identificare un attacco. Inoltre, per il secondo anno consecutivo Cortex XDR ha raggiunto il 100% di rilevamento senza ritardi o modifiche della configurazione, dimostrando una coerenza impareggiabile. Cortex XDR ha raggiunto il più alto tasso di prevenzione tra tutti i fornitori, senza falsi positivi, distinguendosi in modo sostanziale nell'ambito della sicurezza degli endpoint. Nella fase di prevenzione, anche un solo falso positivo può causare interruzioni nei processi aziendali legittimi, influendo negativamente sulla produttività. La valutazione di quest'anno è stata più rigorosa che mai poiché ha incluso itest sui falsi positivi, supporto per macOS e scenari Linux ampliati. Nello specifico, il numero di partecipanti è sceso da 29 a 19 a causa della rinuncia di alcuni importanti fornitori. Tra i fornitori testati, due terzi hanno individuato meno del 50% delle fasi dell'attacco, il che sottolinea il maggiore rigore adottato nella valutazione di quest'anno. Siamo incredibilmente orgogliosi dei nostri straordinari team di ingegneria e ricerca sulle minacce per aver fornito una sicurezza degli endpoint eccellente, consentendo ai nostri clienti di giocare d'anticipo sugli avversari, come quelli simulati in questa valutazione ![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2024/12/detection-chart_1200x628-2-230x120.jpg) ### Cortex XDR: prestazioni di sicurezza degli endpoint migliori del settore nel sesto round MITRE ATT\&CK Cortex XDR ha primeggiato in entrambi gli scenari di rilevamento e prevenzione della valutazione, stabilendo un nuovo benchmark per la sicurezza degli endpoint e ridefinendo le aspettative delle aziende riguardo alle soluzioni di sicurezza informatica. Nei tre scenari di rilevamento Cortex XDR ha ottenuto un risultato storico del 100% di rilevamento a livello di tecnica in tutte le fasi di attacco simulato, senza necessità di apportare modifiche alla configurazione e senza ritardi nei rilevamenti. Questi risultati confermano il nostro impegno a fornire la difesa più completa per tutti i principali sistemi operativi: Windows, macOS e Linux. Le valutazioni MITRE ATT\&CK testano anche la prevenzione, valutando la capacità di una soluzione di bloccare gli attacchi prima che possano causare danni. È questo l'aspetto essenziale della sicurezza degli endpoint in un contesto reale: prevenire il più possibile e rilevare tutto il resto in modo veloce e accurato. Nel sesto round, Cortex XDR è riuscita a prevenire 8 fasi di attacco su 10, sempre senza falsi positivi. I falsi positivi nella fase di prevenzione possono causare interruzioni delle operazioni aziendali critiche, determinando un potenziale danno finanziario elevato. Cortex XDR ha dato prova di fornire una combinazione impareggiabile di accuratezza della prevenzione e assenza di interruzioni, e questo ne fa la soluzione di sicurezza degli endpoint ideale per le organizzazioni di maggiori dimensioni e con i requisiti più elevati a livello mondiale. Sebbene nel test di prevenzione ci fossero due fasi di attacco che non soddisfacevano i criteri stabiliti da MITRE per essere conteggiate come una sola fase, la nostra azione reale durante queste fasi avrebbe protetto i clienti e impedito una violazione * Nella terza fase, l'attacco ha tentato di stabilire una connessione SSH da un host sospetto in Cina, che avrebbe dovuto essere seguita dalla fase di attacco di MITRE. Abbiamo bloccato la connessione SSH sospetta, fermando tempestivamente l'attacco. * Nella fase cinque, l'attacco ha tentato di crittografare i dati e l'azione di crittografia è stata immediatamente annullata dall'agente Cortex XDR. Abbiamo fermato l'attacco, ottenendo l'unico risultato che conta: mantenere i clienti al sicuro. ![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2024/12/prevention-chart_1200x628-1-1-230x120.jpg) ## Che cos'è la valutazione MITRE ATT\&CK? La valutazione MITRE ATT\&CK è il test più rigoroso nel campo della sicurezza informatica ed è progettata per misurare la capacità delle soluzioni di sicurezza degli endpoint di rilevare e prevenire le minacce in un contesto reale. La [valutazione MITRE ATT\&CK studia ed emula gli attacchi](https://www.paloaltonetworks.com/blog/security-operations/mitre-attck-2024-raising-the-bar-for-security-testing/) condotti da avversari sofisticati, diventando così un autentico benchmark per l'efficacia della sicurezza. La valutazione Enterprise di quest'anno era focalizzata su due origini di attacco distinte e molto pertinenti: * **Ransomware**: esplorazione dei comportamenti comuni nelle campagne ransomware, come l'utilizzo improprio di strumenti legittimi, la crittografia dei dati e la disabilitazione di servizi o processi critici. MITRE ha scelto di emulare le tecniche di due famigerati gruppi di minacce di tipo Ransomware-as-a-Service: CLOP e LockBit. * **Repubblica Popolare Democratica di Corea (RPDC)**: simulazione di attacchi ai sistemi macOS, ispirati all'uso di malware modulari da parte della Repubblica Popolare Democratica di Corea per elevare i privilegi e prendere di mira le credenziali. ### In che modo Palo Alto Networks monitora minacce note come il ransomware e la Repubblica Popolare Democratica di Corea? In qualità di estensione di Unit 42, il team di ricerca Cortex di Palo Alto Networks monitora il panorama delle minacce in continua evoluzione e trasforma le sue scoperte in informazioni fruibili, migliorando direttamente le funzionalità di rilevamento e prevenzione di Cortex XDR Durante lo scorso anno, nell'ambito delle iniziative quotidiane volte a studiare le tattiche, le tecniche e le procedure (TTP) degli autori di minacce, il team si è concentrato sui gruppi APT legati alla Repubblica Popolare Democratica di Corea, scoprendo nuove campagne e malware utilizzati per infiltrarsi nelle organizzazioni di tutto il mondo. La Repubblica Popolare Democratica di Corea è nota per la sua strategia di guerra informatica che opera su due fronti: lo spionaggio e le attività criminali informatiche su larga scala volte a generare entrate per il regime nordcoreano. Dalla nostra ricerca emerge il crescente interesse da parte della Repubblica Popolare Democratica di Corea nel colpire utenti ed endpoint macOS, insieme ai continui tentativi di trafugare criptovalute e informazioni sensibili alle organizzazioni di tutto il mondo che operano in vari settori. I punti salienti della ricerca del team sono stati condivisi con la comunità e sono disponibili nel [Centro di ricerca sulle minacce della Unit 42](https://unit42.paloaltonetworks.com/category/threat-research/), insieme ai seguenti articoli di ricerca: * [Valutazione delle minacce:gruppi di minacce della Corea del Nord](https://unit42.paloaltonetworks.com/threat-assessment-north-korean-threat-groups-2024/) * [Contagious Interview:gli autori di minacce inducono con l'inganno le persone che sono alla ricerca di lavoro nel settore tecnologico a installare nuove varianti del malware BeaverTail e InvisibleFerret](https://unit42.paloaltonetworks.com/north-korean-threat-actors-lure-tech-job-seekers-as-fake-recruiters/) * [La campagna di pacchetti Python contaminati di Gleaming Pisces infiltra PondRAT nelle backdoor Linux e MacOS](https://unit42.paloaltonetworks.com/gleaming-pisces-applejeus-poolrat-and-pondrat/) * [Scoperto il set di strumenti di Sparkling Pisces: KLogEXE e FPSpy](https://unit42.paloaltonetworks.com/kimsuky-new-keylogger-backdoor-variant/) Il team ha inoltre pubblicato diversi articoli di ricerca sui gruppi ransomware più minacciosi attivi nel 2024 Le ricerche evidenziano l'evoluzione di questi gruppi, portando alla luce il loro crescente livello di sofisticatezza e aggressività. La ricerca dimostra inoltre che le funzionalità di rilevamento e prevenzione di Cortex XDR possono interrompere automaticamente queste operazioni e bloccare la crittografia delle informazioni sensibili. Per maggiori informazioni su questi gruppi ransomware, consulta i seguenti articoli: * [Valutazione delle minacce: Howling Scorpius (ransomware Akira)](https://unit42.paloaltonetworks.com/threat-assessment-howling-scorpius-akira-ransomware/) * [Da RA Group a RA World:l'evoluzione di un gruppo ransomware](https://unit42.paloaltonetworks.com/ra-world-ransomware-group-updates-tool-set/) * [Valutazione delle minacce: BianLian](https://unit42.paloaltonetworks.com/bianlian-ransomware-group-threat-assessment/) ### In che modo è cambiato il test quest'anno? La valutazione MITRE ATT\&CK di quest'anno ha introdotto cambiamenti significativi allo scopo di riflettere l'evoluzione del panorama delle minacce e misurare meglio l'efficacia della sicurezza degli endpoint. * **Copertura degli endpoint ampliata**: il test ha incluso per la prima volta una gamma più ampia di piattaforme endpoint, con riferimento agli ambienti Windows, Linux e macOS. Questo ampliamento dell'ambito ha assicurato che le soluzioni fossero testate su diversi sistemi operativi, fornendo una visione più completa delle capacità di difesa. * **Inclusione di falsi positivi**: un'altra importante novità è stata l'inclusione del monitoraggio dei falsi positivi, un fattore critico nelle distribuzioni in contesti reali. I fornitori sono stati valutati non solo in base alla loro capacità di rilevare le minacce, ma anche di evitare rilevamenti imprecisi che potrebbero sovraccaricare i team di sicurezza o causare interruzioni nei processi aziendali critici. Integrando queste modifiche, MITRE ha effettuato la valutazione più impegnativa e realistica che abbia mai realizzato. ### La coerenza è importante: Cortex XDR offre risultati eccezionali anno dopo anno Palo Alto Networks si impegna a fornire ai propri clienti una tecnologia di sicurezza informatica della massima qualità, che richiede talenti eccezionali e investimenti in ricerca e ingegneria. I nostri team sono orgogliosi di sottoporre il loro lavoro, anno dopo anno, alle rigorose valutazioni MITRE ATT\&CK, dimostrando al mondo l'impatto del loro grande impegno. Dal 2022 Cortex XDR è leader di settore per quanto riguarda i risultati di rilevamento nelle valutazioni MITRE. Riteniamo che la simulazione di attacco di ogni anno fornisca una visione unica degli autori delle minacce in tutto il mondo e dell'approccio adottato dal settore della sicurezza informatica per difendersi contro di esse. Per questo motivo, gestiamo un registro pubblico di tutti i risultati delle valutazioni MITRE ATT\&CK [nella nostra dashboard interattiva](https://app.powerbi.com/view?r=eyJrIjoiNWRhYzY1YjItOTAxZC00MGM5LThlNzYtOTYxNzViYzM1ZGY2IiwidCI6IjgyOTNjZmRmLThjMjQtNDY1NS1hMzA3LWVhMjFjZDNiMjJmZiIsImMiOjF9), per un facile confronto anno su anno. Ringraziamo MITRE e tutti i nostri clienti che utilizzano Cortex XDR per difendere i loro endpoint. Siamo onorati di essere il tuo partner di riferimento per la sicurezza informatica. [Contattaci per pianificare una demo](https://www.paloaltonetworks.com/cortex/cortex-xdr-request-demo) quando sarai pronto a vedere Cortex XDR in azione. *** ** * ** *** ## Related Blogs ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-it/?lang=it&ts=markdown), [Announcement](https://www.paloaltonetworks.com/blog/cloud-security/category/announcement-it/?lang=it&ts=markdown) [#### Leader nel Magic Quadrant™ di Gartner® 2024 per le EPP](https://www2.paloaltonetworks.com/blog/2024/09/a-leader-in-the-2024-gartner-magic-quadrant-for-epp/?lang=it) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-it/?lang=it&ts=markdown), [News and Events](https://www.paloaltonetworks.com/blog/security-operations/category/news-and-events-it/?lang=it&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-it/?lang=it&ts=markdown) [#### Forrester nomina Palo Alto Networks leader in Gestione della superficie di attacco](https://www2.paloaltonetworks.com/blog/2024/09/forrester-names-palo-alto-networks-a-leader-in-attack-surface-management/?lang=it) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-it/?lang=it&ts=markdown), [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must-read-articles-it/?lang=it&ts=markdown), [News and Events](https://www.paloaltonetworks.com/blog/security-operations/category/news-and-events-it/?lang=it&ts=markdown), [Product Features](https://www.paloaltonetworks.com/blog/security-operations/category/product-features-it/?lang=it&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-it/?lang=it&ts=markdown) [#### Forrester nomina Palo Alto Networks leader in XDR](https://www2.paloaltonetworks.com/blog/2024/07/forrester-names-palo-alto-networks-a-leader-in-xdr/?lang=it) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-it/?lang=it&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-it/?lang=it&ts=markdown) [#### Testiamo i limiti delle prestazioni e della flessibilità dei firewall](https://www2.paloaltonetworks.com/blog/2024/01/firewall-performance-and-flexibility/?lang=it) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-it/?lang=it&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-it/?lang=it&ts=markdown) [#### Batti gli avversari con PAN-OS 11.1 Cosmos e Strata Cloud Manager](https://www2.paloaltonetworks.com/blog/2024/01/https-www-paloaltonetworks-com-blog-2024-01-langit/?lang=it) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-it/?lang=it&ts=markdown), [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must-read-articles-it/?lang=it&ts=markdown), [News and Events](https://www.paloaltonetworks.com/blog/security-operations/category/news-and-events-it/?lang=it&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-it/?lang=it&ts=markdown) [#### SOLO Cortex fornisce il 100% di protezione e rilevamento in MITRE Engenuity](https://www2.paloaltonetworks.com/blog/2023/11/mitre-engenuity-attck-evaluations-results/?lang=it) ### Subscribe to the Blog! Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more. ![spinner](https://www2.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up Please enter a valid email. By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder. This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply. {#footer} {#footer} ## Products and Services * [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown) * [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown) * [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown) * [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown) * [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown) * [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown) * [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown) * [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown) * [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown) * [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown) * [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown) * [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown) * [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown) * [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown) * [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown) * [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown) * [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown) ## Company * [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown) * [Careers](https://jobs.paloaltonetworks.com/en/) * [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown) * [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown) * [Customers](https://www.paloaltonetworks.com/customers?ts=markdown) * [Investor Relations](https://investors.paloaltonetworks.com/) * [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown) * [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown) ## Popular Links * [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown) * [Communities](https://www.paloaltonetworks.com/communities?ts=markdown) * [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown) * [Event Center](https://events.paloaltonetworks.com/) * [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center) * [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown) * [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown) * [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown) * [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown) * [Tech Docs](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown) * [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown) * [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) * [Documents](https://www.paloaltonetworks.com/legal?ts=markdown) Copyright © 2026 Palo Alto Networks. All Rights Reserved * [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown) * [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * EN Select your language