[初体验] Paloalto Cortex Pro XDR

显示全部楼层 · 发表于 2026-2-9 18:23:40

x-天秤座发表于 2026-2-9 18:08
神龟大佬平时弄Linux服务器，也接触win系安全软件啊？不是Linux系吗？

这些主流EDR都是win+linux的呀
像S1还对Linux+K8S（以及其他同类方案）做了单独的容器安全只需要在宿主机安装Sensor 就可以让所有容器都被EDR监控到

显示全部楼层 · 发表于 2026-2-9 21:56:17

神龟Turmi 发表于 2026-2-9 18:23
这些主流EDR都是win+linux的呀
像S1还对Linux+K8S（以及其他同类方案）做了单独的容器安全只需要在宿主 ...

专业啊，也是，忘了，论坛里介绍Trellix也介绍了它的Linux产品，国产360、火绒、瑞星和绿盟也都是win+Linux，国外卡巴也是。

显示全部楼层 · 发表于 2026-2-10 21:54:46

Palo Alto Networks算是业界首屈一指的最大体量的纯网络安全公司了，恭喜楼主啊。后排坐等详细的评测。哈哈，有眼福了

显示全部楼层 · 发表于 2026-2-12 08:42:46

Paloalto的墙不是很有名的吗

大家确实不怎么看企业安全么？Paloalto算是深信服安全部门梦想中的自己了

显示全部楼层 · 发表于 2026-2-12 12:00:45

铁小笔发表于 2026-2-12 08:42
Paloalto的墙不是很有名的吗大家确实不怎么看企业安全么？Paloalto算是深信服安全部门梦想中的自己了

没事前几天PA就是唯一的1000亿美元市值安全公司（CS跌到了990亿现在涨回来了

显示全部楼层 · 发表于 2026-2-12 13:59:16

弹窗UI不错，挺清爽的

显示全部楼层 · 发表于 2026-2-12 17:20:05

羡慕小团体

显示全部楼层 · 发表于 2026-3-12 23:18:08

就是以前的 Cyvera ，没啥好玩的，占用资源非常大... 我不是很喜欢。
搜索做的不错，但是底层是 Google Cloud BigQuery

CS 的加白要根据检测类型分类处理，不像其他的是统一的一加就过所有。这点其实挺好的，精细化控制。

利益相关： MSOC Engineer

显示全部楼层 · 发表于 2026-3-12 23:19:29

huangzihang 发表于 2026-2-7 11:13
这价格上Sophos MDR更好吧，SOC后台真有人7*24盯总归比自动化要好。不过自动化情绪价值拉满。

以前用过他家的 MDR，Visibility 比较弱，拦截也不太行...

显示全部楼层 · 发表于 2026-3-14 21:07:29

个人感觉Palo Alto的控制台是XDR里最好看的一个了

[分享] [初体验] Paloalto Cortex Pro XDR