没有用于管理云安全的规则手册
团队壁垒
管理和响应安全事件涉及最终用户、云运营团队、SOC、IT 和其他利益相关者
没有已定义的流程
跨安全工具的协调涉及转变情境,导致返工和零散的记录
低效的威胁管理
安全团队缺乏时间、灵活性和集中化的数据来确定警报的优先级并跟踪相关指标和绩效
面向云安全自动化的 Cortex XSOAR
为了管理云安全,您需要敏捷而灵活地应对不断变化的基础设施和扩大的威胁面。您还必须与企业中的分布式团队进行协调。
Cortex™ XSOAR 通过多个源接收云数据和策略(它们协调并自动化产品堆栈中的事件响应操作),为您的团队提供快速、标准化的云安全。因此,您可以获得更好的检测时机 (TTD) 和更快、更加可扩展的响应。
云安全编排用例
用例 1:事件工作流管理
将云警报的管理和针对组织中所有利益相关者的分发自动化。
![]()
将云警报的管理和针对组织中所有利益相关者的分发自动化。
用例 2:云错误配置自动修复
与 Prisma™ Cloud 云监控及合规性功能集成,为云错误配置警报提供端到端自动修复。
![]()
与 Prisma™ Cloud 云监控及合规性功能集成,为云错误配置警报提供端到端自动修复。
用例 3:云威胁警报修复
从云基础设施中的常规错误配置或安全问题开始,需要尽快纠正访问密钥泄露或端口扫描/扫掠等异常情况。
在 Cortex XSOAR 中,您可以构建完全或半自动化的策略,以收集更多的情境并相应地作出响应。例如,在访问密钥泄露的情况下,找出用户信息、触发异常的位置以及触发方式非常重要。
![]()
从云基础设施中的常规错误配置或安全问题开始,需要尽快纠正访问密钥泄露或端口扫描/扫掠等异常情况。
在 Cortex XSOAR 中,您可以构建完全或半自动化的策略,以收集更多的情境并相应地作出响应。例如,在访问密钥泄露的情况下,找出用户信息、触发异常的位置以及触发方式非常重要。
用例 4:组合您的云和本地事件响应
我们的编排平台执行跨云和本地安全环境协调的工作流。
例如,当出现网络钓鱼警报时,Cortex XSOAR 策略可以自动提取危害指标 (IOC) 并执行信誉检查,然后将这些 IOC 推送到云和内部环境的阻止列表中。
![]()
我们的编排平台执行跨云和本地安全环境协调的工作流。
例如,当出现网络钓鱼警报时,Cortex XSOAR 策略可以自动提取危害指标 (IOC) 并执行信誉检查,然后将这些 IOC 推送到云和内部环境的阻止列表中。
Cortex XSOAR 云安全生态系统
我们与云服务提供商密切合作,提供现成的集成,使您能够轻松地在整个云堆栈中自动化和编排操作。
