需要重新思考威胁情报
缺少控制权
威胁情报来源很多,分析人员不得不根据他们的环境手动调整 IOC 及对其进行评分
孤立的工作流程
在运用多种工具,有大量人员参与并经过多道流程后,事件和威胁情报遭到破坏
难以操作
将威胁情报付诸实践高度依赖手动操作且具有重复性
Cortex™ XSOAR 威胁情报管理架构
具有本地威胁情报管理功能的 Cortex™ XSOAR
使用自动化剧本免去手动任务,从而汇总、解析、去重并管理数十种受支持的来源中的数百万个每日指标。
可以通过基于剧本的指标生命周期管理和透明评分功能(可以轻松扩展和自定义)管理威胁情报。
加强合作并揭示关键威胁,可以对第三方威胁情报与内部事件进行分层,从而对警报划分优先级并做出更明智的响应决策。
借助 Palo Alto Networks AutoFocus™ 服务内置的高精度威胁情报功能加强调查。
通过基于可靠的安全编排、自动化和响应 (SOAR) 功能专门设计的剧本跨 370 多种第三方产品自动阻截威胁。
使用自动化剧本免去手动任务,从而汇总、解析、去重并管理数十种受支持的来源中的数百万个每日指标。
可以通过基于剧本的指标生命周期管理和透明评分功能(可以轻松扩展和自定义)管理威胁情报。
加强合作并揭示关键威胁,可以对第三方威胁情报与内部事件进行分层,从而对警报划分优先级并做出更明智的响应决策。
借助 Palo Alto Networks AutoFocus™ 服务内置的高精度威胁情报功能加强调查。
通过基于可靠的安全编排、自动化和响应 (SOAR) 功能专门设计的剧本跨 370 多种第三方产品自动阻截威胁。
威胁情报管理用例
Cortex XSOAR 能够以一种全新的方法在事件生命周期的各个阶段嵌入威胁情报并据此采取措施。
主动阻截已知威胁
根据来自所有受支持威胁情报来源的数百万个指标(包括来自 Palo Alto Networks AutoFocus 服务的本地情报)进行汇总、去重和联合保护,自动阻截已知威胁。
威胁 搜寻
让安全分析人员将更多时间用在本职工作上,可以执行基于情报的剧本,加快在各种安全工具中的威胁搜寻,使安全团队能够识别、获取情境信息,并针对与其环境相关的高级威胁划分警报优先级。
针对主动实施的排除列表
消除停机时间,可以使用自动剧本提取要在新一代防火墙策略中排除的有效软件即服务 (SaaS) IP 地址和 URL,确保员工能够始终访问这些关键业务应用。
