• CN
  • magnifying glass search icon to open search field
  • 联系我们
  • 资源
  • 获得支持
  • 遭遇攻击?
Palo Alto Networks logo
  • 产品
  • 解决方案
  • 行业
  • 合作伙伴
  • 为何选择 Palo Alto Networks?
  • 公司
  • 更多
  • CN
    Language
  • 联系我们
  • 资源
  • 获得支持
  • 遭遇攻击?
  • 立即开始

Palo Alto Networks(派拓网络)推出集成威胁情报管理功能的Cortex XSOAR,重新定义安全编排与自动化

二月 26, 2020 at 12:00 上午

Cortex XSOAR通过编排好的自动化流程统一管理威胁情报,简化安全操作

 

北京 -  2020年2月26日——全球网络安全领导企业 Palo Alto Networks®(纽交所代码:PANW)(派拓网络)日前宣布,推出一个全新扩展的安全编排、自动化与响应平台Cortex™ XSOAR。从而为企业的安全负责人提供即时功能,全面防御威胁。Cortex XSOAR是继2019年3月被Palo Alto Networks(派拓网络)收购后Demisto®平台的升级版。

 

Palo Alto Networks(派拓网络)将威胁情报管理作为核心组件,重新定义了安全编排、自动化与响应类别。通过将威胁情报管理与SOAR功能(如统一事件管理、自动化与实时协作)紧密集成在一起,客户现在就可以全面管理各种威胁源。

 

Palo Alto Networks(派拓网络)首席产品官Lee Klarich表示:“客户面临着大量的警报、威胁情报源及安全任务。近几年SOAR与威胁情报管理已发展成为得力助手,但是现有各自独立的产品导致了更多的人工工作。将威胁情报数据引入Cortex XSOAR意味着对于客户而言,安全编排变得更加简单。原生威胁情报对于SOAR意义重大。”

 

企业战略集团(ESG)资深首席分析师兼研究员Jon Oltsik指出:“将威胁管理与安全编排和自动化集成是改善安全运营的必然趋势,Cortex XSOAR的集成则恰到好处。到目前为止,管理重要的威胁情报数据一直很困难,甚至是不可能的,因为它需要时间、经验和资源,这超出了许多企业的能力。作为一个安全运营与分析平台架构(SOAPA),像Cortex XSOAR这样的平台可用于分析和管理网络威胁情报,将威胁情报的价值带给公众。”

 

借助Cortex XSOAR,客户能够:

  • 为任何安全用例实现标准化和自动化流程:根据手册指导利用350多种第三方产品编排响应措施,轻松为数百个安全用例实现自动化。

  • 通过专用的安全事件管理来应对任何警报:通过在单一事件管理框架内将来自任意来源的警报、事件与指示器进行统一管理来提高事件响应速度。

  • 通过实时协作提高安全运营效率:通过内置聊天运营与命令行界面的虚拟战室,促进团队之间的调查,实时执行整个产品栈中的命令。

  • 自信并迅速地对威胁情报采取行动:通过汇总不同来源,对威胁源进行自定义并评级,针对客户特定环境匹配指示器来全面控制威胁数据,并利用编排好的自动化流程来提高行动速度。

 

艾默生电气公司网络威胁分析与响应总监Michael Poddo表示,“没有背景的威胁情报就只是威胁数据。为了让威胁情报发挥作用,必须适当应用威胁情报的原始背景并将其映射到内部事件和策略上。然而,如果没有自动化,大规模并快速地做到这一点并且与实时威胁源保持同步非常困难,而SOAR可以帮助您将威胁情报充分集成到事件响应计划的各个方面。”

 

Cortex XSOAR将取代Palo Alto Networks(派拓网络)原有的Demisto平台,同时包含并扩展现有平台功能。Cortex XSOAR预计将于2020年3月全面上市,届时Demisto客户可以选择免费使用全新的威胁情报管理模块,从而迁移至Cortex XSOAR。

 

如欲了解更多信息:

  • 请参加4月7日Palo Alto Networks(派拓网络)的Cortex XSOAR网络直播。

  • 访问博客以获取有关Cortex XSOAR与Cortex XSOAR生态系统的更多详细信息。



关于Palo Alto Networks(派拓网络)

作为全球网络安全领导企业,Palo Alto Networks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容,敬请登录Palo Alto Networks(派拓网络)官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cn。



Palo Alto Networks、Cortex、Demisto以及Palo Alto Networks标识是Palo Alto Networks, Inc.在美国和全球范围内的商标。本文使用或提及的所有其他商标、商品名称或服务标记均属于各自所有者拥有。

 

公关联系人:


Palo Alto Networks(派拓网络)
亚太区公关经理
Libby Chang
(+65) 9014 9913
libbychang@paloaltonetworks.com


智汇公关
张艳梅
(+86) 10 6581 0096 ext.228
mayz@newell.com

C:\Users\123\Desktop\微信图片_20200225215707.jpg

敬请关注Palo Alto Networks(派拓网络)官方微信账号


数据表

PA-3200 Series 数据表

Palo Alto Networks® PA-3200 Series 新一代防火墙由 PA-3260、PA-3250 和 PA-3220 组成,均针对高速互联网网关部署而设计。PA-3200 Series 将专用处理进程和内存用于网络、安全、威胁防护和管理,以保护包括加密流量在内的所有流量。

October 28, 2021
  • 11481

数据表

PA-800 Series 数据表

Palo Alto Networks PA-800 新一代防火墙设备由 PA-820 和 PA-850 组成,专用于保护企业分支机构和中等规模企业。

October 28, 2021
  • 5796

资源

什么是零信任架构

Zero Trust has become one of cybersecurity’s latest buzzwords. It’s imperative to understand what Zero Trust is, as well as what Zero Trust isn’t.

4 分钟阅读October 28, 2021
  • 1588

数据表

防火墙概述

Palo Alto Networks 新一代防火墙 应用使用情况、用户行为和错综复杂的网络基础架构所发生的根本性转变带来 了新的威胁形势,基于端口的传统网络安全措施的弱点暴露无遗。

August 14, 2020
  • 13105

数据表

PA-5200 Series 数据表

Palo Alto Networks® PA-5200 Series 新一代防火墙设备由 PA-5280、PA-5260、PA-5250 和 PA-5220 组成,适用于高速数据中心、互联网网关和服务提供商部署。PA-5200 Series 针对联网、安全、威胁预防和管理的重点功能区域提供专用的处理和内存,可实现高达 68 Gbps 的吞吐量。

October 28, 2021
  • 4369

数据表

PA-400 Series

Palo Alto Networks PA-400 series ML-Powered NGFW (PA-460, PA-450, PA-440) brings Next Generation Firewall capabilities to distributed enterprise branch offices, retail locations, and midsize businesses.

August 3, 2022
  • 359

获取最新资讯、活动邀请以及威胁警报

提交此表单即表示您同意我们的使用条款并悉知隐私声明。

black linkedin icon black we chat icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

热门资源

  • 公司
  • 博客
  • 社区
  • 内容库
  • Cyberpedia
  • 活动中心
  • 投资人
  • 技术文档
  • Unit 42
  • 网站地图

法律声明

  • 隐私
  • 信任中心
  • 使用条款
  • 文档

热门链接

  • 关于我们
  • 招贤纳士
  • 联系我们
  • 管理电子邮件首选项
报告漏洞

版权所有 © 2023 Palo Alto Networks。保留所有权利
苏州尚葡信息科技有限公司版权所有 苏ICP备16026201号-3