|
Palo Alto Networks推出Cortex™XSOAR, 透過整合威脅情報管理重新定義資安協調與自動化 Cortex™XSOAR統一由手冊驅動自動化與威脅情報管理來簡化安全操作 Palo Alto Networks透過將威脅情報管理作為核心元件來重新定義資安協調,自動化和反應類別。透過緊密結合威脅情報管理與SOAR功能(如統一案例管理、自動化和即時協作),客戶現在可以完全掌控威脅源。 Palo Alto Networks首席產品長Lee Klarich表示:「客戶面臨著大量的警示,威脅情報來源和資安事件。SOAR和威脅情報管理在最近幾年已經發展成為可以幫助他們的工具,但是現有的產品孤島導致了更多的人力需求。將威脅情報數據帶入Cortex™XSOAR意味著對於客戶而言,資安協調變得更加簡單。如果沒有本地威脅情報,那麼擁有SOAR將沒有意義。」 企業戰略集團(ESG)首席資深分析師兼研究員Jon Oltsik指出:「將威脅管理整合到資安協調和自動化中是改善資安運營的必然發展。Cortex™XSOAR整合了其關鍵要素,到目前為止,操作關鍵威脅情報數據一直很困難,甚至不可能,因為它需要超越許多組織能承受的時間、經驗和資源。像Cortex™XSOAR這樣的平台可作為資安運營和分析平台架構,或如SOAPA則可用於分析和實施網絡威脅情報。這能帶來什麼好處呢?這能將威脅情報帶給大眾。」 透過Cortex™XSOAR,客戶能: 標準化和自動化任何資安案例的流程:使用可在350多種第三方產品中協調反應動作的手冊,輕鬆地自動化數百個資安案例。 透過以資安為中心的案例管理來適應任何警示:透過在單個案例管理框架內統一來自任何來源的警示、事件和指標來加速事件反應。 透過即時協作提高SecOps的效率:透過帶有內建ChatOps和命令列介面的虛擬作戰室促進跨團隊的調查,以即時在所有產品中執行命令。 自信而迅速地對威脅情報採取行動:透過匯整不同的來源、客製與評分消息來源、針對客戶的特定環境匹配指標來完全控制威脅數據,並利用自動化的手冊來推動即時行動。 艾默生電氣公司網路威脅分析及應變總監Michael Poddo表示:「情境不明的網路威脅情資,就只是數據。要使用威脅情報,必須適當使用威脅情報的原始內文,並反射內部事件和策略。不過,如果沒有自動化,大規模和快速地做到這一點,就很難與即時威脅源保持同步。應用於威脅情報的SOAR,能夠完全結合事件應變程式的各個層面。」 Palo Alto Networks將會以Cortex™XSOAR取代Demisto,包含並擴展現有平台功能。 Demisto客戶預計於2020年3月全面上市後遷移到Cortex™XSOAR,還可免費評估全新的Threat Intel Management模組。 了解更多信息: 關於Palo Alto Networks Palo Alto Networks是全球網路安全領導者,致力於透過能夠轉變人們與組織運作方式的科技,塑造以雲端為本的未來。我們的目標是成為最佳的網路安全夥伴,保護數位時代的生活方式。我們藉由持續創新,掌握在人工智慧、分析、自動化及協作等各方面的最新突破,來面對當今最大的安全挑戰。Palo Alto Networks站在最前線,透過提供整合平台並成就持續成長的合作夥伴生態系統,為無數企業提供在雲端、網路及行動裝置的保護。我們的願景是創造一個今天比昨天更安全的世界。如欲瞭解更多資訊,請造訪 www.paloaltonetworks.com PaloAlto Networks、Palo Alto Networks識別標誌、Prisma、RedLock、GlobalProtect以及Aperture為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。
| 
IP卡
狗仔卡
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡