搜索
没有用于管理云安全的规则手册
团队壁垒
管理和响应安全事件涉及最终用户、云运营团队、SOC、IT 和其他利益相关者
没有已定义的流程
跨安全工具的协调涉及转变情境,导致返工和零散的记录
低效的威胁管理
安全团队缺乏时间、灵活性和集中化的数据来确定警报的优先级并跟踪相关指标和绩效
面向云安全自动化的 Cortex XSOAR
为了管理云安全,您需要敏捷而灵活地应对不断变化的基础设施和扩大的威胁面。您还必须与企业中的分布式团队进行协调。
Cortex™ XSOAR 通过多个源接收云数据和策略(它们协调并自动化产品堆栈中的事件响应操作),为您的团队提供快速、标准化的云安全。因此,您可以获得更好的检测时机 (TTD) 和更快、更加可扩展的响应。
云安全编排用例
用例 1:事件工作流管理
将云警报的管理和针对组织中所有利益相关者的分发自动化。
![]()
将云警报的管理和针对组织中所有利益相关者的分发自动化。
用例 2:云错误配置自动修复
与 Prisma™ Cloud 云监控及合规性功能集成,为云错误配置警报提供端到端自动修复。
![]()
与 Prisma™ Cloud 云监控及合规性功能集成,为云错误配置警报提供端到端自动修复。
用例 3:云威胁警报修复
从云基础设施中的常规错误配置或安全问题开始,需要尽快纠正访问密钥泄露或端口扫描/扫掠等异常情况。
在 Cortex XSOAR 中,您可以构建完全或半自动化的策略,以收集更多的情境并相应地作出响应。例如,在访问密钥泄露的情况下,找出用户信息、触发异常的位置以及触发方式非常重要。
![]()
从云基础设施中的常规错误配置或安全问题开始,需要尽快纠正访问密钥泄露或端口扫描/扫掠等异常情况。
在 Cortex XSOAR 中,您可以构建完全或半自动化的策略,以收集更多的情境并相应地作出响应。例如,在访问密钥泄露的情况下,找出用户信息、触发异常的位置以及触发方式非常重要。
用例 4:组合您的云和本地事件响应
我们的编排平台执行跨云和本地安全环境协调的工作流。
例如,当出现网络钓鱼警报时,Cortex XSOAR 策略可以自动提取危害指标 (IOC) 并执行信誉检查,然后将这些 IOC 推送到云和内部环境的阻止列表中。
![]()
我们的编排平台执行跨云和本地安全环境协调的工作流。
例如,当出现网络钓鱼警报时,Cortex XSOAR 策略可以自动提取危害指标 (IOC) 并执行信誉检查,然后将这些 IOC 推送到云和内部环境的阻止列表中。
Cortex XSOAR 云安全生态系统
我们与云服务提供商密切合作,提供现成的集成,使您能够轻松地在整个云堆栈中自动化和编排操作。
推荐资源
Download the XDR
buyer's toolkit
Access guides, white papers and RFP criteria to help evaluate and successfully select the right XDR solution for your organization.
