Cortex XSOAR通过编排好的自动化流程统一管理威胁情报,简化安全操作
北京 - 2020年2月26日——全球网络安全领导企业 Palo Alto Networks®(纽交所代码:PANW)(派拓网络)日前宣布,推出一个全新扩展的安全编排、自动化与响应平台Cortex™ XSOAR。从而为企业的安全负责人提供即时功能,全面防御威胁。Cortex XSOAR是继2019年3月被Palo Alto Networks(派拓网络)收购后Demisto®平台的升级版。
Palo Alto Networks(派拓网络)将威胁情报管理作为核心组件,重新定义了安全编排、自动化与响应类别。通过将威胁情报管理与SOAR功能(如统一事件管理、自动化与实时协作)紧密集成在一起,客户现在就可以全面管理各种威胁源。
Palo Alto Networks(派拓网络)首席产品官Lee Klarich表示:“客户面临着大量的警报、威胁情报源及安全任务。近几年SOAR与威胁情报管理已发展成为得力助手,但是现有各自独立的产品导致了更多的人工工作。将威胁情报数据引入Cortex XSOAR意味着对于客户而言,安全编排变得更加简单。原生威胁情报对于SOAR意义重大。”
企业战略集团(ESG)资深首席分析师兼研究员Jon Oltsik指出:“将威胁管理与安全编排和自动化集成是改善安全运营的必然趋势,Cortex XSOAR的集成则恰到好处。到目前为止,管理重要的威胁情报数据一直很困难,甚至是不可能的,因为它需要时间、经验和资源,这超出了许多企业的能力。作为一个安全运营与分析平台架构(SOAPA),像Cortex XSOAR这样的平台可用于分析和管理网络威胁情报,将威胁情报的价值带给公众。”
借助Cortex XSOAR,客户能够:
为任何安全用例实现标准化和自动化流程:根据手册指导利用350多种第三方产品编排响应措施,轻松为数百个安全用例实现自动化。
通过专用的安全事件管理来应对任何警报:通过在单一事件管理框架内将来自任意来源的警报、事件与指示器进行统一管理来提高事件响应速度。
通过实时协作提高安全运营效率:通过内置聊天运营与命令行界面的虚拟战室,促进团队之间的调查,实时执行整个产品栈中的命令。
自信并迅速地对威胁情报采取行动:通过汇总不同来源,对威胁源进行自定义并评级,针对客户特定环境匹配指示器来全面控制威胁数据,并利用编排好的自动化流程来提高行动速度。
艾默生电气公司网络威胁分析与响应总监Michael Poddo表示,“没有背景的威胁情报就只是威胁数据。为了让威胁情报发挥作用,必须适当应用威胁情报的原始背景并将其映射到内部事件和策略上。然而,如果没有自动化,大规模并快速地做到这一点并且与实时威胁源保持同步非常困难,而SOAR可以帮助您将威胁情报充分集成到事件响应计划的各个方面。”
Cortex XSOAR将取代Palo Alto Networks(派拓网络)原有的Demisto平台,同时包含并扩展现有平台功能。Cortex XSOAR预计将于2020年3月全面上市,届时Demisto客户可以选择免费使用全新的威胁情报管理模块,从而迁移至Cortex XSOAR。
如欲了解更多信息:
请参加4月7日Palo Alto Networks(派拓网络)的Cortex XSOAR网络直播。
访问博客以获取有关Cortex XSOAR与Cortex XSOAR生态系统的更多详细信息。
关于Palo Alto Networks(派拓网络)
作为全球网络安全领导企业,Palo Alto Networks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容,敬请登录Palo Alto Networks(派拓网络)官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cn。
Palo Alto Networks、Cortex、Demisto以及Palo Alto Networks标识是Palo Alto Networks, Inc.在美国和全球范围内的商标。本文使用或提及的所有其他商标、商品名称或服务标记均属于各自所有者拥有。
公关联系人: Palo Alto Networks(派拓网络) 智汇公关 |
敬请关注Palo Alto Networks(派拓网络)官方微信账号 |
