「縱深＋聯合防禦」作為資安防護的策略來說，對於現代資安威脅確實是具有實質效益的方法，但是在實務施行上卻是一項高難度的工作任務，主要原因在於威脅偵測方式（Detection）跟威脅事件處理方式（Response）缺乏一致性。換句話說，不論透過獨立的偵測工具（EDR、HIDS、NIDS等）或是透過原有的防禦系統（Firewall、IPS、Security Gateway 等），其資安偵測的視野範圍有限，加上多數的警示通常缺乏進行調查所需的重要脈絡，因此當面臨各種已知或未知的威脅來襲時，資安團隊往往必須接收不斷各式的告警通報，並且需要投入大量的人力資源與時間進行謹慎的威脅確認及事件處理，資安團隊在執行效能耗損下更容易忽略或延遲發現真正的威脅攻擊。多數的組織在發現入侵和有效控制所需的平均時間已分別增加至 197 天和 69 天，這段風險空窗期間足以讓駭客完成佈局。

由於這些工具幾乎無法一起運作，使得資安人員無法輕易地協調所有執行點的回應與立即的阻擋攻擊；傳統的作法上多半必須建立 SOC 及 SIEM 來達成「整合」的目的，但是實務上的效果不佳，主要的因素在於建立準確的關聯規則跟事件情境不容易，常見用於已知事件的情資蒐集跟交換，對於現今資安威脅的分析條件不夠精確細膩。因此，我們需要解決現今資安作業挑戰的新方法－XDR，它必須能夠簡化並且加速包括偵測與威脅捕捉、分類、調查和回應等每個階段的安全作業，並且具備有效的威脅防禦措施來阻止所有威脅、透過 AI 和機器學習以偵測精密隱匿的攻擊手法、以及自動化來加快調查速度，更重要的是具備跨越多種數據環境。

開啟資安採用 Palo Alto Networks Cortex XDR™ 是全球第一個雲端偵測與回應解決方案，「X」代表任何數據來源，包含網路、端點或雲端等現今主要的數據環境，透過連結來自多個來源的數據，清楚完整的提供組織活動整體概觀的可視性，由於 Cortex XDR™ 具備自動化及 AI與機器學習的先端技術，整合包括外部來源的安全警示跟全球威脅情資，以極快的速度完成深入分析，因此不再需要資安人員以手動方式進行資安事件跟數據關聯，Cortex XDR™ 能夠更智慧的產出真正確實的資安威脅事件與相關分析結論，不僅威脅無處可藏，最重要的是在數秒內就可以完成具備數年經驗的安全專家花數小時才能完成的事情。

綜觀來看，Cortex XDR™ 不僅能夠提升組織的威脅預測跟主動防禦，當追蹤組織基礎設施中任何來源或位置的威脅時，Cortex XDR™ 可自動控制、重建攻擊的每個步驟以提供清楚的事件序列與攻擊軌跡時間軸，套用威脅情報同樣能透過AI與機器學習快速預測未知或潛藏的惡意攻擊，提早消彌漏洞利用的機率並達到真正預先防禦效果。

為了能因應不斷升級的資安威脅，企業需要投資可快速防範攻擊者，而不需要部署更多孤立工具的技術。若要阻止日益複雜的攻擊並降低營運成本，避免網路無序發展，Cortex XDR™ 是您的明智選擇。

透過 Cortex XDR™，資安團隊可將多種偵測與回應產品整合至單一平台，將數據管理工作移至雲端並降低日誌管理費用，可節省 44% 的偵測與回應整體擁有成本。Cortex XDR™ 就是您改善安全成果並達到最大營運效率的秘密武器。