検索
协调。自动化。创新。
加入我们的 SOAR 生态系统
协调。自动化。创新。

业界具有本地威胁情报管理功能和内置市场的最全面的安全编排、自动化和响应平台。

  • 响应速度提升 90%
  • 500 多个产品集成
  • 16,000 名 DFIR 成员
2020 年 SOAR 状态 获取免费版本
安全运营自动化
用例
LIVE

XMP Tips & Tricks Monthly Webinar Series

Discover how to automate Identity Lifecycle Management (ILM) and Attack Surface Management (ASM) with Cortex XSOAR and Expanse

Register Now

XMP Tips & Tricks Monthly Webinar Series

SOAR 表现优异

一个将人员、流程和技术联系起来的平台。
Gartner SOAR 市场指南
统一的 SOAR 平台

在整个安全堆栈中实现自动化

Cortex XSOAR 从不同来源中提取警报,并执行自动化的工作流程/剧本,从而加快事件响应速度。

加快事件调查速度

Cortex XSOAR 案例管理促进了对大量攻击的标准化响应,同时帮助您的团队适应复杂的一次性攻击。

打破团队壁垒

Cortex XSOAR 剧本由实时协作功能补充,以便安全团队可以快速迭代来解决紧急威胁。

自信地根据威胁情报采取行动

Cortex XSOAR 提供了一种新的威胁情报管理方法,通过可靠的剧本驱动的自动化功能统一了威胁情报汇总、评分和共享。

随时随地管理事件

通过面向 iOSAndroid® 的移动优先体验,跟踪和响应安全事件。

采用最佳方法进行创新

Cortex XSOAR Marketplace

发现、使用和共享由全球最大的 SOAR 生态系统中的专家贡献的编排创新。
了解更多

优化运营

节省时间、简化操作并提高 SOC 的工作效率。

立即观看
  • 响应速度提升
    90%
  • 警报数量减少
    95%
  • 产品集成
    500+
探索我们的 SOC

快速定制和部署

响应更加智能,速度更快

借助基于机器学习的方法从每个事件中学习经验

我们基于机器学习的平台是安全分析师的完美盟友,可根据过去的事件和分析师的行为提供指导。

了解更多

  • 提高分析师的工作效率

    Cortex XSOAR 会根据工作的具体操作和工作量推荐最佳分析师。它还关联并显示每种情况下的相关事件。

  • 加快剧本开发速度

    Cortex XSOAR 会研究最常用的参数,并在剧本创建过程中推荐这些输入。

  • 训练事件模型

    我们的网络钓鱼电子邮件分类器模型经过了数千封电子邮件的训练,可以帮助企业以高度的准确性检测恶意消息。

了解更多

灵活部署

Cortex XSOAR 可以为本地、私有云或完全托管的部署提供支持。
了解托管解决方案的优势

行业领先的客户成功

致力于帮助您充分利用 Cortex XSOAR 部署

引入辅助

  • 启动客户旅程
  • 引入辅助
  • 服务配置
  • 用例辅助
  • 培训、记录和召开研讨会

技术支持

  • 支持社区
  • 支持门户
  • 电话支持
  • 响应时间 (S1)
  • Slack DFIR 专用通道

优化体验

  • 手动运行状况检查
  • 自定义成功计划
  • 定期运营审查
  • 业务主管审查
  • 划分优先级的集成开发
案例研究
Esri

游刃于惊涛骇浪之中

问题

对于一个由五名安全分析师组成的团队,每周处理 10,000 多条警报使他们产生了严重的疲劳感。检测误报和重复事件始终是一个未解决的特殊问题。

解决方案

“Cortex XSOAR 在我们的安全基础架构中添加的自动化功能完善了我们现有的 SIEM,使我们的 SOC 团队能够提高效率。实现这些常规任务的自动化使我们的分析师能够专注于决策。”

– Esri 事件响应主管 Sean Kohlmeier

  • Cortex XSOAR
阅读完整案例研究
案例研究
电力公司

让 SOC 一直保持运行

问题

SOC 团队使用了多种工具,囊括各种安全产品和开源平台以及内部工具。尽管他们可以使用 SIEM 来汇总日志,但分析师依旧感到头痛,因为他们仍然花费了大量时间调查重复警报。

解决方案

“我们非常重视对警报划分优先级。SIEM 的不足之处是,如果将警报等级划分得太细,警报数量就会太多,无法手动处理。借助该平台,我们能够在这一方面获得更大价值……因为它可以帮助我们进行管理。”

– 高级 SOC 经理

  • Cortex XSOAR
阅读完整案例研究
案例研究
The Pokémon Company International

借助 Cortex XSOAR 掌控全局

问题

The Pokémon Company International 需要一种解决方案来帮助他们浏览快速变化的安全环境,同时提高观察、评估网络钓鱼攻击和凭证窃取等事件并采取行动的能力。

解决方案

“可以看出 Cortex XSOAR 的价值在于,响应的即时性为我们带来了更加强大的整体安全性。我们可以为报告事件的任何人提供更好的客户服务,因为他们实际上收到了我们对其所采取行动的回应。”

– The Pokémon Company International 高级安全架构师 Sean Hastings

  • Cortex XSOAR
阅读完整案例研究

    专为 MSSP 设计

    面向 MSSP 的 Cortex XSOAR

    MSSP 可以在 Cortex XSOAR 上构建其托管服务运营,为客户提供一流的服务,并优化内部团队生产力。

    了解更多
    了解更多

    探索 Cortex XSOAR 资源

    产品说明

    Cortex XSOAR 产品说明

    Cortex XSOAR 关键功能、支持计划和部署选项的概述。
    白皮书

    热门安全编排用例

    想了解最常用的自动化用例?阅读我们的白皮书。
    白皮书

    Gartner SOAR 市场指南

    点击此处,了解 Gartner 对 2020 年 SOAR 的评价。
    白皮书

    SOAR 如何改变威胁情报

    了解如何自动化威胁情报管理。
    白皮书

    2020 年 SOAR 状态报告

    了解最新 SOAR 趋势。
    电子书

    安全编排入门手册

    SOAR 新手?这份权威指南将帮助您浏览实现自动化的旅程。

    功能和说明

    • 交付模式

      本地、私有云或完全托管

    • 本地规格(最低)

      8 核 CPU
      16 GB RAM
      500 GB SSD
      操作系统:macOS、Windows、Linux

    • 案例管理

      自定义事件和指标的布局
      指标和事件关联
      灵活、可自定义的报告和仪表板
      不间断的事件监控
      跨集成自动化映射

    • 协作

      实时调查和协作
      机器学习辅助
      持续学习
      简化、自动化的报告

    • 威胁情报管理

      自动化多情报来源汇总
      细化指标评分和管理
      同类最佳的运营效率
      强大的本地威胁情报
      具有可扩展集成功能的无需人工干预的自动化剧本

    • 用例

      分析和 SIEM
      威胁情报
      恶意软件分析
      端点
      网络安全
      身份验证
      电子邮件网关
      票证
      消息

      以及更多
    获取演示

    亲眼见证 Cortex 的威力

    亲身了解如何自动化和简化安全运营。

    与专家交流

    开始 SOC 转型

    下载工具包,获取策划的文章、案例研究、演示和报告,以帮助您进行 SOC 转型。

    热门资源

    法律声明

    热门链接

    报告漏洞

    版权所有 © 2022 Palo Alto Networks。保留所有权利
    苏州尚葡信息科技有限公司版权所有 苏ICP备16026201号-3