# Cortex XDR > EDR / XDR · Vendor: [[_palo-alto-networks|Palo Alto Networks]] ## Visão Geral **Cortex XDR** é a plataforma de detecção e resposta estendida (XDR) da Palo Alto Networks, projetada para correlacionar telemetria de endpoints, redes e nuvem em uma única interface de investigação. A solução é amplamente adotada por equipes de SOC e blue teams para detecção de ameaças avançadas, investigação de incidentes e resposta automatizada. Ao contrário do [[pan-os]], o Cortex XDR não foi afetado pelas vulnerabilidades críticas de 2024, mas é relevante do ponto de vista CTI como ferramenta de defesa contra os atores que exploram outros produtos da Palo Alto. **Dados do produto:** - Categoria: EDR / XDR - Vendor: [[_palo-alto-networks|Palo Alto Networks]] - Versão atual: - - Presença no Brasil/LATAM: Crescente - adotado por grandes corporações e MSSPs brasileiros ## Vulnerabilidades Conhecidas <!-- Static table for Obsidian Publish (updated by pipeline) --> | CVE | CVSS | Exploração | Patch | Data | |-----|------|------------|-------|------| | Nenhuma CVE catalogada | - | - | - | - | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", exploit-type AS "Exploração", patch-daté AS "Patch" FROM "vulnerabilities" WHERE contains(product, "Cortex XDR") SORT patch-daté DESC ``` %% ## Relevância CTI Embora o Cortex XDR não possua CVEs catalogadas no vault, sua relevância CTI é significativa sob dois aspectos: 1. **Detecção de explorações**: O Cortex XDR é frequentemente a plataforma utilizada para detectar explorações de [[pan-os]] e [[globalprotect]], incluindo a [[cve-2024-3400|CVE-2024-3400]]. Relatórios da Palo Alto Unit 42 citam indicadores de comprometimento detectados via telemetria do Cortex. 2. **Alvo de adversários**: Atores sofisticados como [[g1017-volt-typhoon|Volt Typhoon]] e [[uta0218]] buscam ativamente desativar ou contornar soluções EDR antes de aprofundar o comprometimento. A presença do Cortex XDR em uma rede pode influenciar as TTPs utilizadas pelos atacantes. > [!latam] Relevância para Brasil e LATAM > O Cortex XDR tem crescimento acelerado entre grandes empresas e MSSPs no Brasil. A correlação de telemetria de endpoint, rede e nuvem é especialmente valiosa em ambientes brasileiros onde ameaças como Blind Eagle, Grandoreiro e grupos de ransomware regionais operam com TTPs específicos que requerem visibilidade multiplataforma. ## Notas Relacionadas **Vendor:** [[_palo-alto-networks|Palo Alto Networks]] **CVEs:** Nenhuma catalogada **Produtos relacionados:** [[pan-os]] · [[prisma-cloud]] · [[panorama]] **Atores monitorados:** [[uta0218]] · [[g1017-volt-typhoon|Volt Typhoon]] · [[cl0p|Cl0p]] **Técnicas relacionadas:** [[t1562-001-disable-tools|T1562.001 - Impair Defenses: Disable or Modify Tools]] · [[t1055-process-injection|T1055 - Process Injection]] **Setores:** [[financial]] · [[government]] · [[healthcare|saúde]]