Palo Alto Cortex XDR 与 Microsoft XDR

　　此图说明了 Microsoft 365 Defender 的高级体系结构。

　　上图说明：

　　• XDR — 提供的功能包括统一事件队列、停止攻击的自动响应、受损设备、用户身份和邮箱的自我修复、交叉威胁搜寻和威胁分析。

　　• 使用 Microsoft 365 Defender — 保护您的组织免受电子邮件、恶意链接和协作工具带来的恶意威胁。Microsoft 365 Defender 从这些活动中收集信号，以使用包含的 Exchange Online Protection (EOP) 端到端保护传入的电子邮件和附件。

　　• Microsoft Defender for Identity — 从运行 Active Directory 联合服务 (AD FS) 和本地 Active Directory 域服务 (AD DS) 的服务器收集信号。这些信号保护您的混合身份环境，防止威胁参与者使用受损帐户并在环境中横向移动。

　　• Microsoft Defender for Endpoint — 从端点收集信号并保护组织的设备。

　　• 适用于云应用程序的Microsoft Defender — 从组织的云应用程序收集信号，识别经批准和未经批准的云应用程序，并保护环境的数据流。

　　• Azure AD 身份保护——根据数十亿次 Microsoft 服务登录尝试的数据集评估风险数据。Identity Protection 会评估每次登录到您的环境的风险，并评估条件访问策略以确定是授予还是拒绝帐户访问。

　　Palo Alto Cortex XDR 与 Microsoft XDR

　　Palo Alto Cortex XDR 和 Microsoft 365 Defender 是备受推崇的供应商推出的两种领先的 XDR 解决方案。两者都有相似的架构——Cortex 拥有一组连接 Palo Alto 安全解决方案的连接器，例如 Prisma Access 和 Palo Alto EDR，而 365 Defender 集成了一组 Microsoft 安全解决方案，包括 Microsoft Defender for Endpoint 和 Microsoft Defender for Identity。

　　主要区别在于 Palo Alto 带来了丰富的防火墙经验。它提供了强大的 NGFW 产品，可与其 XDR 顺利集成。微软确实提供了 NGFW 功能作为 Azure Firewall Premium 的一部分，但它没有可比的本地解决方案，并且无法与 Palo Alto 产品的深度和成熟度相媲美。由于网络监控是 XDR 数据的关键部分，这意味着 Palo Alto 提供了一个更强大的生态系统来支持 XDR 安全性。