网络安全自动化

Cortex XSOAR 自动剧本可以帮助确定优先级、消除重复、检查覆盖范围，并同时将最新的恶意指标分发到数十台网络设备。反过来，动态 Web 服务域列表可以自动更新以确保业务连续性。

• 自动拒绝/允许名单管理

  对指标进行规范化、评分和优先级排序，实现防火墙 EDL 的自动更新。允许列表通过每个新的 web 服务源更新。

• 大规模检查 CVE 覆盖范围

  自动检查 PAN-OS 设备，以确定关键 CVE 的覆盖范围以及是否有适当的防御措施。

Cortex XSOAR 与 Strata 网络安全解决方案集成，以自动化和扩展事件分类，更快地响应攻击。安全团队可以更好地了解和控制网络中发生的事件。

• IoT Security + XSOAR

  自动化物联网安全事件分类和企业主沟通，轻松解决事件

• CN-Series + XSOAR

  我们将 Kubernetes 中的原生自动化与 Cortex XSOAR 和 PAN-OS 的集成结合起来。这有助于客户完全自动化 Kubernetes 中部署的应用程序的安全防护。

• Prisma Access + XSOAR

  自动分类远程连接和用户活动警报。管理出口 IP 地址，并在 AWS、Google Cloud 和 Okta 等第三方服务中填写允许列表。

通过为常见请求提供最终用户自助操作，减轻网络安全团队的工作量。例如，访问被阻止网站的请求将触发剧本以提取用户信息并执行 URL 信誉查找。然后将事件细节提交给安全工程师供批准。一旦得到批准，剧本将执行允许访问和关闭票证的步骤。