本解决方案简介介绍了 Cortex XDR 的嵌入式 SOAR 功能,该功能可自动修复手动事故,使安全小组能够在几分钟内对威胁做出响应,而不是几小时内。该平台提供了自动化功能,以减少警报疲劳,通过一致的工作流程提高准确性,并加强对新出现威胁的主动防御,从而解决耗时的人工流程问题。
网络安全从业人员将探索四个关键的自动化用例,包括恶意计划任务检测、暴力破解账户监控、识别被入侵的账户和凭证转储工具响应。该平台提供用于即时补救的“快速操作”和针对特定环境定制的可定制剧本。利用集成的案例管理和协作工具,从业人员可以将被动的安全操作转变为协同响应,从而使分析人员能够专注于关键调查,同时加强整体安全态势。
