Cortex XSOAR通过编排好的自动化流程统一管理威胁情报，简化安全操作

北京 -  2020年2月26日——全球网络安全领导企业 Palo Alto Networks®（纽交所代码：PANW）（派拓网络）日前宣布，推出一个全新扩展的安全编排、自动化与响应平台Cortex™ XSOAR。从而为企业的安全负责人提供即时功能，全面防御威胁。Cortex XSOAR是继2019年3月被Palo Alto Networks（派拓网络）收购后Demisto®平台的升级版。

Palo Alto Networks（派拓网络）将威胁情报管理作为核心组件，重新定义了安全编排、自动化与响应类别。通过将威胁情报管理与SOAR功能（如统一事件管理、自动化与实时协作）紧密集成在一起，客户现在就可以全面管理各种威胁源。

Palo Alto Networks（派拓网络）首席产品官Lee Klarich表示：“客户面临着大量的警报、威胁情报源及安全任务。近几年SOAR与威胁情报管理已发展成为得力助手，但是现有各自独立的产品导致了更多的人工工作。将威胁情报数据引入Cortex XSOAR意味着对于客户而言，安全编排变得更加简单。原生威胁情报对于SOAR意义重大。”

企业战略集团（ESG）资深首席分析师兼研究员Jon Oltsik指出：“将威胁管理与安全编排和自动化集成是改善安全运营的必然趋势，Cortex XSOAR的集成则恰到好处。到目前为止，管理重要的威胁情报数据一直很困难，甚至是不可能的，因为它需要时间、经验和资源，这超出了许多企业的能力。作为一个安全运营与分析平台架构（SOAPA），像Cortex XSOAR这样的平台可用于分析和管理网络威胁情报，将威胁情报的价值带给公众。”

借助Cortex XSOAR，客户能够：

• 为任何安全用例实现标准化和自动化流程：根据手册指导利用350多种第三方产品编排响应措施，轻松为数百个安全用例实现自动化。

• 通过专用的安全事件管理来应对任何警报：通过在单一事件管理框架内将来自任意来源的警报、事件与指示器进行统一管理来提高事件响应速度。

• 通过实时协作提高安全运营效率：通过内置聊天运营与命令行界面的虚拟战室，促进团队之间的调查，实时执行整个产品栈中的命令。

• 自信并迅速地对威胁情报采取行动：通过汇总不同来源，对威胁源进行自定义并评级，针对客户特定环境匹配指示器来全面控制威胁数据，并利用编排好的自动化流程来提高行动速度。

艾默生电气公司网络威胁分析与响应总监Michael Poddo表示，“没有背景的威胁情报就只是威胁数据。为了让威胁情报发挥作用，必须适当应用威胁情报的原始背景并将其映射到内部事件和策略上。然而，如果没有自动化，大规模并快速地做到这一点并且与实时威胁源保持同步非常困难，而SOAR可以帮助您将威胁情报充分集成到事件响应计划的各个方面。”

Cortex XSOAR将取代Palo Alto Networks（派拓网络）原有的Demisto平台，同时包含并扩展现有平台功能。Cortex XSOAR预计将于2020年3月全面上市，届时Demisto客户可以选择免费使用全新的威胁情报管理模块，从而迁移至Cortex XSOAR。

如欲了解更多信息：

• 请参加4月7日Palo Alto Networks（派拓网络）的Cortex XSOAR网络直播。

• 访问博客以获取有关Cortex XSOAR与Cortex XSOAR生态系统的更多详细信息。

关于Palo Alto Networks（派拓网络）

作为全球网络安全领导企业，Palo Alto Networks（派拓网络）正借助其先进技术重塑着以云为中心的未来社会，改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴，保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破，助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长，我们始终站在安全前沿，在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容，敬请登录Palo Alto Networks（派拓网络）官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cn。

Palo Alto Networks、Cortex、Demisto以及Palo Alto Networks标识是Palo Alto Networks, Inc.在美国和全球范围内的商标。本文使用或提及的所有其他商标、商品名称或服务标记均属于各自所有者拥有。