Cortex XSOAR通过编排好的自动化流程统一管理威胁情报,简化安全操作

 

北京 -  2020年2月26日——全球网络安全领导企业 Palo Alto Networks®(纽交所代码:PANW)(派拓网络)日前宣布,推出一个全新扩展的安全编排、自动化与响应平台Cortex™ XSOAR。从而为企业的安全负责人提供即时功能,全面防御威胁。Cortex XSOAR是继2019年3月被Palo Alto Networks(派拓网络)收购后Demisto®平台的升级版。

 

Palo Alto Networks(派拓网络)将威胁情报管理作为核心组件,重新定义了安全编排、自动化与响应类别。通过将威胁情报管理与SOAR功能(如统一事件管理、自动化与实时协作)紧密集成在一起,客户现在就可以全面管理各种威胁源。

 

Palo Alto Networks(派拓网络)首席产品官Lee Klarich表示:“客户面临着大量的警报、威胁情报源及安全任务。近几年SOAR与威胁情报管理已发展成为得力助手,但是现有各自独立的产品导致了更多的人工工作。将威胁情报数据引入Cortex XSOAR意味着对于客户而言,安全编排变得更加简单。原生威胁情报对于SOAR意义重大。”

 

企业战略集团(ESG)资深首席分析师兼研究员Jon Oltsik指出:“将威胁管理与安全编排和自动化集成是改善安全运营的必然趋势,Cortex XSOAR的集成则恰到好处。到目前为止,管理重要的威胁情报数据一直很困难,甚至是不可能的,因为它需要时间、经验和资源,这超出了许多企业的能力。作为一个安全运营与分析平台架构(SOAPA),像Cortex XSOAR这样的平台可用于分析和管理网络威胁情报,将威胁情报的价值带给公众。”

 

借助Cortex XSOAR,客户能够:

  • 为任何安全用例实现标准化和自动化流程:根据手册指导利用350多种第三方产品编排响应措施,轻松为数百个安全用例实现自动化。

  • 通过专用的安全事件管理来应对任何警报:通过在单一事件管理框架内将来自任意来源的警报、事件与指示器进行统一管理来提高事件响应速度。

  • 通过实时协作提高安全运营效率:通过内置聊天运营与命令行界面的虚拟战室,促进团队之间的调查,实时执行整个产品栈中的命令。

  • 自信并迅速地对威胁情报采取行动:通过汇总不同来源,对威胁源进行自定义并评级,针对客户特定环境匹配指示器来全面控制威胁数据,并利用编排好的自动化流程来提高行动速度。

 

艾默生电气公司网络威胁分析与响应总监Michael Poddo表示,“没有背景的威胁情报就只是威胁数据。为了让威胁情报发挥作用,必须适当应用威胁情报的原始背景并将其映射到内部事件和策略上。然而,如果没有自动化,大规模并快速地做到这一点并且与实时威胁源保持同步非常困难,而SOAR可以帮助您将威胁情报充分集成到事件响应计划的各个方面。”

 

Cortex XSOAR将取代Palo Alto Networks(派拓网络)原有的Demisto平台,同时包含并扩展现有平台功能。Cortex XSOAR预计将于2020年3月全面上市,届时Demisto客户可以选择免费使用全新的威胁情报管理模块,从而迁移至Cortex XSOAR。

 

如欲了解更多信息:



关于Palo Alto Networks(派拓网络)

作为全球网络安全领导企业,Palo Alto Networks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容,敬请登录Palo Alto Networks(派拓网络)官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cn



Palo Alto Networks、Cortex、Demisto以及Palo Alto Networks标识是Palo Alto Networks, Inc.在美国和全球范围内的商标。本文使用或提及的所有其他商标、商品名称或服务标记均属于各自所有者拥有。

 

公关联系人:


Palo Alto Networks(派拓网络)
亚太区公关经理
Libby Chang
(+65) 9014 9913
libbychang@paloaltonetworks.com


智汇公关
张艳梅
(+86) 10 6581 0096 ext.228
mayz@newell.com

C:\Users\123\Desktop\微信图片_20200225215707.jpg

敬请关注Palo Alto Networks(派拓网络)官方微信账号


白皮书

使用 GLOBALPROTECT 替代传统远程访问 VPN

概述 当今的安全团队必须保护其数据远离新型威胁,同时为用户进行以下操作提供安全性: 1. 使用互联网 2. 访问数据中心中的应用程序 3. 访问公共云或 SaaS 中的应用程序 这些要求并不容易满足,因为当今的单点产品集合非常复杂而且并未集成,它们对每个要 求进行相互独立的处理,由此而产生了不一致和管理开销。

  • 1896

数据表

PA-3200 Series 数据表

Palo Alto Networks® PA-3200 Series 新一代防火墙由 PA-3260、PA-3250 和 PA-3220 组成,均针对高速互联网网关部署而设计。PA-3200 Series 将专用处理进程和内存用于网络、安全、威胁防护和管理,以保护包括加密流量在内的所有流量。

  • 7467

数据表

PA-800 Series 数据表

Palo Alto Networks PA-800 新一代防火墙设备由 PA-820 和 PA-850 组成,专用于保护企业分支机构和中等规模企业。

  • 2513

数据表

防火墙概述

Palo Alto Networks 新一代防火墙 应用使用情况、用户行为和错综复杂的网络基础架构所发生的根本性转变带来 了新的威胁形势,基于端口的传统网络安全措施的弱点暴露无遗。

  • 8095

数据表

PA-5200 Series 数据表

Palo Alto Networks® PA-5200 Series 新一代防火墙设备由 PA-5280、PA-5260、PA-5250 和 PA-5220 组成,适用于高速数据中心、互联网网关和服务提供商部署。PA-5200 Series 针对联网、安全、威胁预防和管理的重点功能区域提供专用的处理和内存,可实现高达 68 Gbps 的吞吐量。

  • 2118

文章

PAN-OS 8.1 的新特性

Palo Alto Networks® 最新推出的 PAN-OS® 8.1 操作系统版本带来了 60 多项创新,让采用最新安全功能的过程变得更加轻松,同时不会影响使用速度或网络速度,助您有效防御各种勒索软件、恶意软件和漏洞利用。

  • 1247