Contáctanos
Cortex Data Lake

Cortex Data Lake

Cortex Data Lake centraliza los datos de seguridad para mejorar el análisis.

Información básica

Palo Alto Networks Cortex Data Lake es un servicio basado en la nube que proporciona almacenamiento y agregación de registros centralizados, y constituye un componente central de la plataforma Palo Alto Networks Cortex.

  • Modelo: Servicio en la nube, parte de la plataforma Cortex.
  • Versión: Actualizaciones continuas como servicio nativo de la nube.
  • Fecha de lanzamiento: Presentado públicamente alrededor de septiembre de 2019.
  • Requisitos mínimos: Se requiere una licencia válida para un producto de Palo Alto Networks que utilice Cortex Data Lake y una cuenta de usuario de Palo Alto con los permisos adecuados.
  • Sistemas operativos compatibles: Para los agentes que aportan datos (por ejemplo, Cortex XDR), los sistemas operativos compatibles incluyen Windows, macOS, Linux, Android, iOS y cargas de trabajo VDI.
  • Última versión estable: Servicio en la nube con actualizaciones continuas.
  • Fecha de fin de soporte: El servicio principal recibe soporte continuo. Las SKU específicas de Cortex Data Lake tienen una fecha de fin de venta (EoS) del 8 de mayo de 2025, con soporte continuo para los clientes que adquirieron dichas SKU. Palo Alto Networks suele brindar asistencia técnica para sus productos de software durante tres años posteriores a la fecha de fin de venta, siempre que exista un contrato de soporte continuo vigente.
  • Fecha de fin de vida útil: No se ha anunciado una fecha explícita de fin de vida útil para el servicio principal, aunque ha sido renombrado como Strata Logging Service.
  • Fecha de vencimiento de la actualización automática: No aplicable para un servicio en la nube.
  • Tipo de licencia: Se requiere una licencia independiente y es obligatoria para usar Cortex y sus aplicaciones asociadas. Cada firewall que reenvía registros a la nube requiere una licencia dedicada.
  • Modelo de implementación: Basado en la nube, que ofrece escalabilidad y agilidad de la nube pública para el almacenamiento y la agregación de registros.

Requisitos técnicos

Cortex Data Lake funciona como un servicio en la nube, abstrayendo la mayoría de los requisitos de hardware tradicionales para el usuario final. Las especificaciones técnicas se refieren principalmente a los puntos de conectividad e integración.

  • RAM/Procesador: No se aplica directamente al servicio en la nube. Los requisitos para los agentes (p. ej., Cortex XDR) dependen de las necesidades específicas del punto de conexión.
  • Almacenamiento: Almacenamiento escalable en la nube. La asignación predeterminada es del 80 % para registros y datos, y del 20 % para alertas. El almacenamiento se aprovisiona, por ejemplo, 1 TB por cada 200 endpoints Cortex XDR Pro durante 30 días.
  • Visualización: No aplicable.
  • Puertos: Para la conectividad entre los firewalls de Palo Alto Networks y Cortex Data Lake, los puertos TCP 444 y 3978 son los predeterminados para el ID de aplicación paloalto-logging-service. El tráfico SSL saliente a Internet es esencial. Para el reenvío seguro de syslog, el puerto 6514 es el predeterminado. También pueden ser necesarios ID de aplicación adicionales, como los de navegación web, SSL y OCSP.
  • Sistema operativo: Para los endpoints que ejecutan agentes Cortex XDR que aportan datos a Cortex Data Lake, los sistemas operativos compatibles incluyen Windows, macOS, Linux, Android, iOS y cargas de trabajo VDI.

Análisis de los requisitos técnicos

La arquitectura nativa de la nube de Cortex Data Lake reduce significativamente la carga operativa para los clientes al eliminar la necesidad de infraestructura local de cómputo y almacenamiento. Las principales consideraciones técnicas para la implementación giran en torno a garantizar una conectividad de red adecuada desde los dispositivos de Palo Alto Networks y las integraciones compatibles de terceros. El servicio se encarga del escalado y la gestión de recursos, lo que permite a las organizaciones centrarse en el análisis de seguridad en lugar del mantenimiento de la infraestructura.

Soporte y compatibilidad

Cortex Data Lake ofrece un amplio soporte y compatibilidad dentro del ecosistema de Palo Alto Networks y proporciona opciones para la integración con herramientas de terceros.

  • Última versión: Como servicio en la nube, se beneficia de actualizaciones y mejoras continuas.
  • Compatibilidad con sistemas operativos: Las fuentes de datos como los agentes Cortex XDR son compatibles con una amplia gama de sistemas operativos, incluidos Windows, macOS, Linux, Android, iOS y cargas de trabajo VDI.
  • Fecha de fin de soporte: El servicio principal cuenta con soporte continuo. Algunos productos específicos tienen una fecha de fin de venta del 8 de mayo de 2025, aunque se seguirá ofreciendo soporte a los clientes actuales.
  • Localización: Alojado en múltiples regiones globales, incluyendo América (EE. UU.), Europa (Países Bajos), Reino Unido, Singapur, Canadá y Japón, para cumplir con los requisitos de residencia de datos y privacidad.
  • Controladores disponibles: No aplicable en el sentido tradicional. La integración se basa en API, SDK y funcionalidades integradas de los productos de Palo Alto Networks. El reenvío de registros a herramientas de seguridad de terceros se admite mediante syslog.

Análisis del estado general de soporte y compatibilidad

Cortex Data Lake ofrece soporte robusto y amplia compatibilidad, especialmente dentro del conjunto de productos de Palo Alto Networks. Su naturaleza en la nube garantiza actualizaciones continuas y disponibilidad global, adaptándose a diversas necesidades geográficas y normativas. La compatibilidad se extiende a varios sistemas operativos de endpoints mediante los agentes Cortex XDR, y facilita la integración con otras herramientas de seguridad a través de mecanismos estándar de reenvío de registros. Este enfoque integral asegura que el data lake siga siendo un repositorio central y accesible para la telemetría de seguridad.

Estado de seguridad

Cortex Data Lake está diseñado con un fuerte énfasis en la seguridad, aprovechando las mejores prácticas de la nube y el análisis avanzado.

  • Características de seguridad: Proporciona almacenamiento y agregación de registros en la nube seguros, resilientes y tolerantes a fallos. Emplea IA y aprendizaje automático para la detección y el análisis avanzados de amenazas. El servicio implementa estrictos controles de privacidad y seguridad, restringiendo el acceso a usuarios y aplicaciones autorizados.
  • Vulnerabilidades conocidas: No se identificaron vulnerabilidades específicas conocidas para el servicio Cortex Data Lake en la información pública.
  • Estado en la lista negra: No aplicable al servicio en sí.
  • Certificaciones: Alojado en centros de datos que cumplen con la norma SOC 2 Tipo II.
  • Compatibilidad con cifrado: Los datos se cifran durante la transmisión. Palo Alto Networks utiliza una capa de cifrado propia para las llamadas a la API, la telemetría y los servicios de actualización. El servicio permite recibir registros cifrados, generalmente a través de syslog seguro (por ejemplo, en el puerto 6514).
  • Métodos de autenticación: Los clientes acceden a las aplicaciones de Cortex Hub mediante inicio de sesión único (SSO), que incluye autenticación de dos factores (2FA). Los firewalls se autentican en Cortex Data Lake mediante certificados de dispositivo. También se utiliza la autenticación basada en tokens para integraciones específicas de reenvío de registros.
  • Recomendaciones generales: Es fundamental configurar correctamente los cortafuegos para permitir el tráfico necesario de las aplicaciones (por ejemplo, con ID de aplicación y puertos específicos). Asimismo, es esencial mantener vigentes las licencias de todos los productos de Palo Alto Networks conectados para garantizar la continuidad del funcionamiento y el soporte.

Análisis de la calificación general de seguridad

Cortex Data Lake presenta una sólida postura de seguridad. Su infraestructura en centros de datos que cumplen con la norma SOC 2 Tipo II, junto con el cifrado en tránsito, la autenticación multifactor y los estrictos controles de acceso, garantiza un alto nivel de protección de datos. La integración de IA y aprendizaje automático para el análisis de amenazas mejora aún más sus capacidades defensivas. Si bien no se encontraron vulnerabilidades específicas, el cumplimiento de las prácticas de configuración recomendadas es fundamental para mantener una seguridad óptima.

Rendimiento y puntos de referencia

Cortex Data Lake está diseñado para ofrecer un alto rendimiento y escalabilidad, centrándose en la ingesta y el procesamiento eficientes de datos para el análisis de seguridad.

  • Puntuaciones de referencia: No se dispone fácilmente de puntuaciones de referencia públicas específicas. El rendimiento se caracteriza generalmente por su capacidad para gestionar grandes volúmenes de datos de seguridad.
  • Métricas de rendimiento en el mundo real: Capaz de procesar, aprender y señalizar millones de eventos por segundo. Proporciona recursos de datos y computación a escala de nube para operaciones avanzadas de IA y aprendizaje automático. Su arquitectura está diseñada para un escalado elástico, eliminando la necesidad de computación y almacenamiento locales. Sin embargo, algunos comentarios de usuarios indican problemas ocasionales de rendimiento lento y transferencia de datos.
  • Consumo de energía: No aplicable, ya que se trata de un servicio en la nube gestionado por el proveedor de la nube.
  • Huella de carbono: No aplicable, ya que se trata de un servicio en la nube gestionado por el proveedor de la nube.
  • Comparación con activos similares: Se posiciona como una solución que simplifica las operaciones de seguridad al centralizar los datos para IA/ML, diferenciándose así de los SIEM tradicionales. A menudo complementa o alimenta con datos a otras plataformas de seguridad como Splunk o Elastic para un análisis más profundo. Cortex XSIAM, que utiliza Cortex Data Lake, es una plataforma basada en IA diseñada para integrar y automatizar las operaciones de seguridad.

Análisis del estado general del desempeño

Cortex Data Lake ofrece un alto rendimiento gracias a su arquitectura nativa de la nube y de escalabilidad elástica, capaz de procesar grandes cantidades de telemetría de seguridad en tiempo real. Este diseño admite análisis avanzados de IA y aprendizaje automático, cruciales para la ciberseguridad moderna. Si bien suele ser robusto, algunos informes de usuarios sugieren que el rendimiento puede verse afectado ocasionalmente por la transferencia de datos o configuraciones específicas, lo que subraya la importancia de una integración y configuración de red optimizadas.

Reseñas y comentarios de los usuarios

Los comentarios de los usuarios destacan las fortalezas de Cortex Data Lake a la hora de centralizar los datos de seguridad y habilitar análisis avanzados, junto con algunas áreas de mejora.

  • Fortalezas:
    • Altamente eficaz para la identificación, clasificación y análisis de amenazas en tiempo real.
    • Ofrece una plataforma segura, resistente y tolerante a fallos.
    • Proporciona almacenamiento de registros centralizado específicamente para productos de Palo Alto Networks.
    • Elimina las complejidades y los riesgos asociados con la gestión del almacenamiento de registros locales, como las fallas de hardware.
    • Elogiado por su facilidad de implementación y su perfecta integración con firewalls de última generación (NGFW) y Cortex XDR para la monitorización.
    • Simplifica las operaciones de seguridad y ofrece una valiosa guía para la evaluación de riesgos.
    • Mejora la visibilidad integral de los eventos de seguridad.
  • Debilidades:
    • Admite principalmente el reenvío de registros desde firewalls de Palo Alto Networks, con limitaciones para firewalls de otros proveedores.
    • El reenvío directo de registros de Cortex Data Lake a sistemas SIEM y SNMP requiere aplicaciones o métodos de reenvío específicos.
    • Algunos usuarios señalan su preocupación por las limitadas opciones de almacenamiento y el coste asociado a los requisitos de tamaño mínimo.
    • Se han reportado casos de problemas de rendimiento significativos en los endpoints y problemas de sincronización ocasionales que afectan la transferencia de datos.
    • Las capacidades de integración con proveedores externos son un área que se ha identificado como susceptible de mejora.
    • La falta de transparencia en cuanto a los mecanismos de cifrado específicos utilizados preocupa a algunos usuarios.
  • Casos de uso recomendados:
    • Recopilación y agregación centralizadas de registros de seguridad de los firewalls de próxima generación de Palo Alto Networks, Prisma Access y Cortex XDR.
    • Habilitación de la IA avanzada y el aprendizaje automático para el análisis de ciberseguridad y la detección de amenazas.
    • Apoyo a los requisitos de cumplimiento mediante la retención de registros escalable.
    • Proporcionar datos de seguridad a otras aplicaciones de seguridad, como Cortex XDR y Cortex XSOAR, para una detección, investigación y respuesta automatizada ampliadas.

Resumen

Palo Alto Networks Cortex Data Lake es un potente servicio nativo de la nube diseñado para centralizar y normalizar la telemetría de seguridad de diversos productos de Palo Alto Networks. Actúa como una infraestructura escalable para el análisis de seguridad basado en IA, lo que permite mejorar las capacidades de detección, investigación y respuesta ante amenazas.

Sus principales fortalezas radican en su capacidad para proporcionar un repositorio seguro, resiliente y tolerante a fallos para grandes volúmenes de datos de seguridad, simplificando las operaciones al trasladar la gestión de la infraestructura a la nube. Las actualizaciones continuas del servicio, su presencia global y el cumplimiento de certificaciones como SOC 2 Tipo II subrayan su compromiso con la seguridad y la disponibilidad. Destaca por su perfecta integración con el ecosistema de Palo Alto Networks, en particular con los NGFW y Cortex XDR, facilitando el análisis de amenazas y el cumplimiento normativo en tiempo real.

Sin embargo, los comentarios de los usuarios indican algunas limitaciones, como la compatibilidad restringida con fuentes de registro que no son de Palo Alto Networks y dificultades para el reenvío directo a ciertos SIEM de terceros sin configuración adicional. También se han observado preocupaciones sobre los costos de almacenamiento y problemas de rendimiento ocasionales en los endpoints.

En resumen, Cortex Data Lake es altamente recomendable para organizaciones con una fuerte presencia en el portafolio de seguridad de Palo Alto Networks que buscan consolidar sus datos de seguridad para análisis avanzados basados en IA/ML y operaciones de seguridad optimizadas. Para entornos con soluciones de diversos proveedores, se aconseja una planificación cuidadosa de los métodos de integración. El servicio mejora significativamente la capacidad de una organización para detectar y responder a amenazas sofisticadas al proporcionar una base de datos unificada e inteligente.

Nota: La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience