协调。自动化。创新。
协调。自动化。创新。

业界具有本地威胁情报管理功能和内置市场的最全面的安全编排、自动化和响应平台。

  • 响应速度提升 90%
  • 500 多个产品集成
  • 16,000 名 DFIR 成员

安全运营自动化
用例
LIVE

XMP Tips & Tricks Monthly Webinar Series

Discover how to automate Identity Lifecycle Management (ILM) and Attack Surface Management (ASM) with Cortex XSOAR and Expanse

Register Now


SOAR 表现优异

一个将人员、流程和技术联系起来的平台。
Gartner SOAR 市场指南
统一的 SOAR 平台

在整个安全堆栈中实现自动化

Cortex XSOAR 从不同来源中提取警报,并执行自动化的工作流程/剧本,从而加快事件响应速度。

加快事件调查速度

Cortex XSOAR 案例管理促进了对大量攻击的标准化响应,同时帮助您的团队适应复杂的一次性攻击。

打破团队壁垒

Cortex XSOAR 剧本由实时协作功能补充,以便安全团队可以快速迭代来解决紧急威胁。

自信地根据威胁情报采取行动

Cortex XSOAR 提供了一种新的威胁情报管理方法,通过可靠的剧本驱动的自动化功能统一了威胁情报汇总、评分和共享。

随时随地管理事件

通过面向 iOSAndroid® 的移动优先体验,跟踪和响应安全事件。


采用最佳方法进行创新

Cortex XSOAR Marketplace

发现、使用和共享由全球最大的 SOAR 生态系统中的专家贡献的编排创新。

优化运营

节省时间、简化操作并提高 SOC 的工作效率。

立即观看
  • 响应速度提升
    90%
  • 警报数量减少
    95%
  • 产品集成
    500+


探索我们的 SOC

快速定制和部署

响应更加智能,速度更快

借助基于机器学习的方法从每个事件中学习经验

我们基于机器学习的平台是安全分析师的完美盟友,可根据过去的事件和分析师的行为提供指导。

了解更多
  • 提高分析师的工作效率

    Cortex XSOAR 会根据工作的具体操作和工作量推荐最佳分析师。它还关联并显示每种情况下的相关事件。

  • 加快剧本开发速度

    Cortex XSOAR 会研究最常用的参数,并在剧本创建过程中推荐这些输入。

  • 训练事件模型

    我们的网络钓鱼电子邮件分类器模型经过了数千封电子邮件的训练,可以帮助企业以高度的准确性检测恶意消息。

了解更多

灵活部署

Cortex XSOAR 可以为本地、私有云或完全托管的部署提供支持。
了解托管解决方案的优势

行业领先的客户成功

致力于帮助您充分利用 Cortex XSOAR 部署

引入辅助

  • 启动客户旅程
  • 引入辅助
  • 服务配置
  • 用例辅助
  • 培训、记录和召开研讨会

技术支持

  • 支持社区
  • 支持门户
  • 电话支持
  • 响应时间 (S1)
  • Slack DFIR 专用通道

优化体验

  • 手动运行状况检查
  • 自定义成功计划
  • 定期运营审查
  • 业务主管审查
  • 划分优先级的集成开发
案例研究
Esri

游刃于惊涛骇浪之中

问题

对于一个由五名安全分析师组成的团队,每周处理 10,000 多条警报使他们产生了严重的疲劳感。检测误报和重复事件始终是一个未解决的特殊问题。

解决方案

“Cortex XSOAR 在我们的安全基础架构中添加的自动化功能完善了我们现有的 SIEM,使我们的 SOC 团队能够提高效率。实现这些常规任务的自动化使我们的分析师能够专注于决策。”

– Esri 事件响应主管 Sean Kohlmeier

  • Cortex XSOAR
阅读完整案例研究
案例研究
电力公司

让 SOC 一直保持运行

问题

SOC 团队使用了多种工具,囊括各种安全产品和开源平台以及内部工具。尽管他们可以使用 SIEM 来汇总日志,但分析师依旧感到头痛,因为他们仍然花费了大量时间调查重复警报。

解决方案

“我们非常重视对警报划分优先级。SIEM 的不足之处是,如果将警报等级划分得太细,警报数量就会太多,无法手动处理。借助该平台,我们能够在这一方面获得更大价值……因为它可以帮助我们进行管理。”

– 高级 SOC 经理

  • Cortex XSOAR
阅读完整案例研究
案例研究
The Pokémon Company International

借助 Cortex XSOAR 掌控全局

问题

The Pokémon Company International 需要一种解决方案来帮助他们浏览快速变化的安全环境,同时提高观察、评估网络钓鱼攻击和凭证窃取等事件并采取行动的能力。

解决方案

“可以看出 Cortex XSOAR 的价值在于,响应的即时性为我们带来了更加强大的整体安全性。我们可以为报告事件的任何人提供更好的客户服务,因为他们实际上收到了我们对其所采取行动的回应。”

– The Pokémon Company International 高级安全架构师 Sean Hastings

  • Cortex XSOAR
阅读完整案例研究

功能和说明

  • 交付模式

    本地、私有云或完全托管
  • 本地规格(最低)

    8 核 CPU
    16 GB RAM
    500 GB SSD
    操作系统:macOS、Windows、Linux
  • 案例管理

    自定义事件和指标的布局
    指标和事件关联
    灵活、可自定义的报告和仪表板
    不间断的事件监控
    跨集成自动化映射
  • 协作

    实时调查和协作
    机器学习辅助
    持续学习
    简化、自动化的报告
  • 威胁情报管理

    自动化多情报来源汇总
    细化指标评分和管理
    同类最佳的运营效率
    强大的本地威胁情报
    具有可扩展集成功能的无需人工干预的自动化剧本
  • 用例

    分析和 SIEM
    威胁情报
    恶意软件分析
    端点
    网络安全
    身份验证
    电子邮件网关
    票证
    消息

    以及更多
获取演示

亲眼见证 Cortex 的威力

亲身了解如何自动化和简化安全运营。

与专家交流

开始 SOC 转型

下载工具包,获取策划的文章、案例研究、演示和报告,以帮助您进行 SOC 转型。