01 ·
Cortex XDR · Palo-Alto-nativ
Endpoint, Netzwerk, Cloud auf einer einzigen Plattform. Native Ingestion von PAN-OS NGFW, Prisma Access SASE, Prisma Cloud CWP. Causality Chain für die automatische Kill-Chain-Rekonstruktion.
MDR auf Cortex XDR: Palo-Alto-native Detection, gesteuert von Senior-Analysten.
Das europäische Fortgale SOC 24·7·365 auf der Cortex-XDR-Konsole. Causality Chain für die automatische Kill-Chain-Rekonstruktion, mediane Eindämmung ~11 Min., native Palo-Alto-Response.
Fortgale × Cortex
MDR · live
Cortex-Sensor aktivEndpoint · Cloud · Identität · Telemetrie
Cortex Europäisches SOC 24·7·365L2/L3-Analysten · direkter Austausch
Fortgale Multidomain-AI Tier-zeroRauschen um 94 % reduziert
Fortgale Native Cortex-ReaktionMediane Host-Isolierung ~8 s
Live Eigene Intelligence34.000+ IoCs pro Woche · europäische Akteure
Fortgale MDR aktiv — Cortex + Fortgale SOC live
Compliance
ISO/IEC 27001
NIS2 ready
DORA aligned
GDPR · ENISA
Technologie-Partnerschaft
Cortex XDR · Palo Alto Networks
MITRE ATT&CK aligned
OpenCTI
Warum Fortgale + Palo Alto Cortex
Cortex XDR + Palo-Alto-Firewalls, betrieben mit proprietärer CTI.
Cortex XDR ist die XDR-Plattform von Palo Alto Networks mit nativer NGFW-Telemetrie-Integration. Besonders effektiv für Kunden, die bereits auf den Palo-Alto-Stack setzen. Fortgale betreibt sie mit europäischen Analysten, die die Detection auf europäische TTPs tunen.
02 ·
Europäisches SOC 24·7·365
L2/L3-Analysten spezialisiert auf Cortex XDR. Triage <15 Min. auf Cortex-Alerts. Custom-XQL-Detection-Regeln, getunt auf europäische TTPs. 34.000+ IoCs pro Woche, angewendet als IoC-Regeln.
03 ·
Native Response + IR
Eindämmung über Cortex XDR Response: Live Terminal, Endpoint-Isolation, Process Kill, File Quarantine. Direkte Eskalation an das Fortgale-IR-Team. Volle Unterstützung der NIS2-Meldung an das nationale CSIRT.
Wie es funktioniert · Architektur
Vier Blöcke, ein MDR-Zyklus auf Cortex XDR.
Von PAN-OS- + Cortex-Telemetrie bis zur Live-Terminal-Response — alles gesteuert von Fortgale mit europäischen Analysten und proprietärer CTI auf europäische Märkte.
01 ·
01 · Ingestion
Cortex-Agent + PAN-OS aktiv
Cortex-XDR-Agent auf Endpoints, native Ingestion von PAN-OS NGFW, Prisma Access, Prisma Cloud, Drittanbieter-Quellen. Telemetrie normalisiert im Cortex Data Lake.
02 ·
02 · Tier-zero
Causality Chain + Custom XQL
Die Causality Chain rekonstruiert Kill Chains automatisch. Fortgale entwickelt Custom-XQL-Regeln, getunt auf TTPs europäischer Akteure. False Positives um 94 % reduziert.
03 ·
03 · Analysts
Unsere L2/L3 auf Cortex
Europäisches SOC spezialisiert auf Cortex XDR. Triage auf Causality, Hunting via XQL, Attribution zum Akteur. Entscheidungen in Ihrer Geschäftssprache.
04 ·
04 · Response
Cortex Live Terminal + IR
Eindämmung über Cortex Response: Live Terminal für forensische Untersuchungen, Endpoint-Isolation, Process Kill, File Quarantine. Direkte Eskalation an das Fortgale-IR-Team bei kritischen Vorfällen.
Proof · Service-Metriken
Vier Zahlen, die das MDR auf Cortex tragen.
Auf realer Kunden-Telemetrie gemessene Metriken — Q1 2026, vierteljährlich aktualisiert.
~11 Min.
Mediane Eindämmung
ab bestätigtem Cortex-Alert
ab bestätigtem Cortex-Alert
94 %
Rauschen reduziert
durch Causality Chain + KI
durch Causality Chain + KI
Nativ
PAN-OS + Cortex
integrierte Telemetrie
integrierte Telemetrie
10 Tage
Vollständiges Onboarding
Cortex XDR + PAN-OS
Cortex XDR + PAN-OS
Was der Service umfasst
MDR auf Cortex XDR, im Detail.
Jede Komponente ist darauf ausgelegt, den Cortex-XDR- + Palo-Alto-Stack mit europäischer SOC-Governance und proprietärer CTI optimal zu nutzen.
01
Managed Cortex XDR
Cortex-XDR-Lizenzierung (oder bestehende Instanz). Endpoint-Agent, NGFW-Data-Ingestion, Prisma-Integrationen verwaltet von Fortgale. Kontinuierliches Tuning pro Umgebung.
02
Custom-XQL-Detection
Custom-XQL-Regeln MITRE-ATT&CK-gemappt, getunt auf TTPs europäischer Akteure. Causality-Chain-Enrichment. Neue Regeln werden monatlich deployt.
03
Proprietäre CTI in Cortex
34.000+ IoCs pro Woche aus der Fortgale OpenCTI, importiert als Cortex-XDR-IoC-Regeln. Native Anreicherung der Causality-Chain-Alerts.
04
Native Cortex-Response
Eindämmung über Cortex Response: Live-Terminal-Forensik, Endpoint-Isolation, Process Kill, File Quarantine, AD-Lockout. Cross-Tool-Playbooks über Cortex XSOAR.
05
Reporting & Governance
Executive Reports mit MTTD, MTTR, Alert-Volumen, Causality-Trend. Custom-Cortex-XDR-Dashboards. NIS2-/ISO-27001-/GDPR-Audit-Dokumentation.
06
Cortex XSOAR (optional)
Cortex XSOAR verfügbar als Add-on für fortgeschrittene Playbook-Orchestrierung: Cross-Tool-Response, automatische Anreicherung, Ticketing. Custom Playbooks von Fortgale entwickelt.
Für wen · zwei Perspektiven
Dasselbe MDR auf Cortex, zwei Perspektiven.
Der CISO entscheidet über das Risiko. Der IT-Verantwortliche über das Runbook. Fortgale MDR liefert Belege für beide.
Für den CISO
Ein namentliches Runbook pro Akteur, auf dem Cortex-Stack.
Der CISO erhält jeden Monat das Profil der drei wahrscheinlichsten Akteure gegen seine Branche, mit dem Fortgale-MDR-Runbook bereits auf die Cortex XDR · Palo Alto Networks-Telemetrie abgebildet.
- Monatliches Threat-BriefingAkteure, beobachtete TTPs, laufende Kampagnen in Ihrer Branche.
- Runbook auf CortexLebende, MITRE-gemappte Playbooks, ausführbar auf der Cortex XDR · Palo Alto Networks-Konsole.
- Vorstandsfähiges ReportingRisiko · Auswirkung · Entscheidung. Keine Slideware-Technologie.
Für den IT-Verantwortlichen
Keine Übersetzer-Übergaben. Europäische Analysten auf Ihrer Cortex-Konsole.
Wenn der Cortex-Alarm echt ist, ist Entscheidungszeit gleich Eindämmungszeit. Unsere L2/L3-Analysten kennen die Cortex XDR · Palo Alto Networks-Konsole und haben Entscheidungsbefugnis.
- Mediane Eindämmung ~11 Min.Vom bestätigten Alarm bis zur Behebung in der Produktion.
- Native Cortex-ReaktionProzess-Kill, Host-Isolierung, Network Containment via Cortex XDR · Palo Alto Networks-API.
- End-to-End-IntegrationCortex-Telemetrie eingespeist in unsere Multidomain-Datenbasis.
FAQ · häufig gestellte Fragen
Alles, was Sie wissen müssen, bevor Sie mit unseren Analysten sprechen.
Was ist der Fortgale MDR-Service auf Cortex XDR?
Kombiniert Cortex XDR von Palo Alto Networks (Endpoint, Netzwerk, Cloud) mit dem europäischen Fortgale SOC 24·7·365. L2/L3-Analysten überwachen die Cortex-Konsole, nutzen die Causality Chain für die Triage und lösen native Response aus (Live Terminal, Isolation, Process Kill).
Ist Cortex XDR mit bestehenden PAN-Firewalls kompatibel?
Ja. Cortex XDR ingestiert nativ Telemetrie von Palo Alto Networks NGFW (PAN-OS), Prisma Access (SASE), Prisma Cloud (CWP) sowie Drittanbieter-Quellen. Besonders effektiv für Kunden, die bereits auf Palo Alto setzen.
Muss ich Cortex XDR bereits besitzen?
Nein. Fortgale übernimmt den gesamten Zyklus: Lizenzierung, Cortex-XDR-Agent-Deployment, Konfiguration der Daten-Ingestion (NGFW, Drittanbieter), Rule Tuning. Verfügbar sowohl auf bestehender Instanz als auch als Teil des Service.
Ist der Service NIS2-konform?
Ja. Wir unterstützen die NIS2-Umsetzungsanforderungen: kontinuierliche Überwachung, IoC-Erfassung für die Meldung an das nationale CSIRT innerhalb von 24 Stunden, technische Dokumentation für 72-Stunden-Meldungen.
Was macht die Cortex-XDR-Causality-Chain?
Cortex XDR rekonstruiert automatisch die Causality Chain (Ursache-Wirkungs-Kette) jedes Alerts, indem es Prozesse, Dateien, Netzwerk und Registry verknüpft. Reduziert die Triage-Zeit drastisch, indem Analysten den gesamten Angriffskontext in einem einzigen Graphen sehen.
Sprechen Sie mit der Außenstelle
Ein Treffen. Eine NDA. Ein echtes Runbook auf Cortex.
Wir bringen Ihnen den Report zu Ihrer Branche mit den wahrscheinlichsten Akteuren und ein konkretes MDR-Runbook auf Ihrer Cortex XDR · Palo Alto Networks-Konsole.