公告

正式开启 SecOps 自动化

隆重推出面向 MSSP 的 Cortex XSOAR® 8。

CORTEX XSOAR

面向托管安全服务的安全运营自动化

托管安全服务提供商 (MSSP) 面临着与安全运营团队相同的问题:分散的工具、孤立的数据源和不一致的流程。在不同客户之间开展工作会进一步加剧这些挑战,导致业务增长受阻和营收利润降低。

 • 五花八门的安全工具和数据源

  客户自带各种各样的工具,希望纳入到托管服务中,这就使得上手过程变得困难而且成本高昂。因此,随着准备时间的增加,创造收益的时间也会增加。

 • 临时和手动的流程

  不一致的手动流程阻碍了在不产生高成本的情况下扩展业务的能力,并导致客户服务交付参差不齐。

 • 人员短缺和分析师流失

  安全分析师对使用的安全工具产生了警报疲劳,由于工作负担过重而无法令人满意,造成了分析师流失的问题。MSSP 需要实现警报管理自动化,让分析师有更多时间处理高价值任务。

CORTEX XSOAR

面向 MSSP 的安全运营自动化

业界十分完善的多租户 SOAR 架构可以扩展并加快 MSSP 的运营,同时确保客户数据的绝对安全性、高可用性和隐私性。

 • 达到生产力巅峰

  剧本自动化和编排可以提高分析师的生产力并降低成本,帮助实现利润最大化。

 • 推动业务发展

  只需点击即可轻松开发剧本和流程,加快了向高利润服务(如托管检测和响应 (MDR))的发展。

 • 缩短创收时间

  易于重现的自动化、剧本和广泛的开箱即用 (OOTB) 集成可加快客户启用并促进新服务的提供。借助工作流程自动化降低 MTTR

Cortex XSOAR® 将分析师跨各种工具的操作编码为可视化、基于任务的工作流程,称为剧本。您可以直接使用上百个 OOTB 剧本,也可以通过可视化的拖放剧本编辑器构建自定义工作流程。库中有数千种可执行的操作,用来处理从简单到复杂的用例。

精简流程,缩短平均响应时间 (MTTR),让分析师专注于战略性任务。


充分利用行业最大的 SOAR 生态系统

利用 Cortex XSOAR,将分散的工具整合到分析师工作流程中,对事故进行丰富、调查和补救,做到协调各种操作。

从网络钓鱼到事故响应和威胁搜寻,再到网络和云安全,所有类型的安全用例中都有数百种产品集成,支持数千种自动化操作。分析师可以获得整个客户生态系统中所有安全事件的单一视图,从而更快地识别和应对威胁。

此外,您还可以访问 Cortex XSOAR Marketplace,获取数百个内容包,这些内容包可以帮助您快速启动安全自动化服务产品、启用新客户或提供新的安全服务。


简化事故案例管理

对于 MSSP 的分析师而言,从分流到调查和响应,现在管理起事故来比以往任何时候都要容易。任何代表客户处理事故的分析师都能在调查和响应流程中快速锁定事故的位置,从而避免遗漏或重复关键步骤。


协作和学习

MSSP 分析师之间的协作是有效管理事故的关键。Cortex XSOAR 为每个事故都打造了一个内置的作战室,提供了一个共享的工作空间,让安全分析师们可以在这里交流并开展联合调查。自动化剧本或人工分析师采取的任何操作都会自动被记录下来。对于全球运营而言,多个团队采取全天候模式工作,这就提供了单一事实来源,确保每个人都步调一致,实现无缝的事故交接。


可扩展的部署

Cortex XSOAR 在设计上具有可扩展性,因此 MSSP 可以根据需要轻松添加或删除租户。这样一来,对于需要支持大量客户的 MSSP 而言,它就是一种经济高效的解决方案。它既可以作为 SaaS 解决方案提供,也可用于内部部署。

轻松管理多租户

我们的多租户架构使您可以轻松管理租户。每个租户都可以配置自己的一组策略、剧本、集成等。您可以根据每个客户的需求定制 XSOAR,以便快速启用新客户、提供不同级别的服务以及扩展到其他管理选项。

数据分离

分析师可以从主账户访问租户的事故,而每个租户的数据都使用其自己的对称加密密钥在单独的 Google Cloud 项目中进行存储和加密(适用于 SaaS 解决方案)。广泛的基于角色的访问控制 (RBAC) 可对客户数据进行细粒度控制,确保绝对的安全和隐私。

自定义内容管理(开发-生产/外部 CI/CD)

MSSP 可以使用具有私有内容存储库的内容管理系统来开发和测试内容。通过制定这个流程,MSSP 可以灵活且精细地控制部署在最终客户租户端的内容(剧本、集成等)。