Palo Alto Networks今天推出Cortex XSOAR,這是一個延伸版的資安協調、自動化以及反應機制平台,可為資安領導企業提供遍及整個企業的即時防禦威脅能力。Cortex XSOAR 由Demisto 平台發展而來,該平台於2019年3月被 Palo Alto Networks 收購。
👉 歡迎加入T客邦telegram ( https://t.me/TechbangNEWS )
Palo Alto Networks 透過將威脅情報管理作為核心元件來重新定義資安協調,自動化和反應類別。透過緊密結合威脅情報管理與 SOAR 功能(如統一案例管理、自動化和即時協作),客戶現在可以完全掌控威脅源。
Palo Alto Networks 首席產品長 Lee Klarich 表示:「客戶面臨著大量的警示,威脅情報來源和資安事件。 SOAR 和威脅情報管理在最近幾年已經發展成為可以幫助他們的工具,但是現有的產品孤島導致了更多的人力需求。將威脅情報數據帶入 Cortex X SOAR 意味著對於客戶而言,資安協調變得更加簡單。如果沒有本地威脅情報,那麼擁有 SOAR 將沒有意義。」
企業戰略集團(ESG)首席資深分析師兼研究員 Jon Oltsik 指出:「將威脅管理整合到資安協調和自動化中是改善資安運營的必然發展。Cortex X SOAR 整合了其關鍵要素,這樣的平台可作為資安運營和分析平台架構,或如 SOAPA 則可用於分析和實施網絡威脅情報。這能帶來什麼好處呢?這能將威脅情報帶給大眾。」
透過 Cortex X SOAR,客戶能標準化和自動化任何資安案例的流程:使用可在350多種第三方產品中協調反應動作的手冊,自動化數百個資安案例;透過以資安為中心的案例管理來適應任何警示:透過在單個案例管理框架內統一來自任何來源的警示、事件和指標來加速事件反應;透過即時協作提高 SecOps 的效率:透過帶有內建 ChatOps 和命令列介面的虛擬作戰室促進跨團隊的調查,以即時在所有產品中執行命令;透過匯整不同的來源、客製與評分消息來源、針對客戶的特定環境匹配指標來完全控制威脅數據,並利用自動化的手冊來推動即時行動。
Palo Alto Networks 將會以Cortex X SOAR 取代 Demisto,包含並擴展現有平台功能。 Demisto 客戶預計於2020年3月全面上市後遷移到 Cortex X SOAR ,還可免費評估全新的 Threat Intel Management 模組。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!