Palo Alto Networks推出Cortex™XSOAR, 透過整合威脅情報管理重新定義資安協調與自動化

0
183

Palo Alto Networks推出Cortex™XSOAR

透過整合威脅情報管理重新定義資安協調與自動化

 

Cortex™XSOAR統一由手冊驅動自動化與威脅情報管理來簡化安全操作

202039日台北訊—全球網路安全領導品牌Palo Alto Networks(NYSE:PANW)今天推出Cortex™XSOAR,這是一個延伸版的資安協調、自動化以及反應機制平台,可為資安領導企業提供遍及整個企業的即時防禦威脅能力。Cortex™XSOAR由Demisto®平台發展而來,該平台於2019年3月被Palo Alto Networks收購

Palo Alto Networks透過將威脅情報管理作為核心元件來重新定義資安協調,自動化和反應類別。透過緊密結合威脅情報管理與SOAR功能(如統一案例管理、自動化和即時協作),客戶現在可以完全掌控威脅源。

 

Palo Alto Networks首席產品長Lee Klarich表示:「客戶面臨著大量的警示,威脅情報來源和資安事件。SOAR和威脅情報管理在最近幾年已經發展成為可以幫助他們的工具,但是現有的產品孤島導致了更多的人力需求。將威脅情報數據帶入Cortex™XSOAR意味著對於客戶而言,資安協調變得更加簡單。如果沒有本地威脅情報,那麼擁有SOAR將沒有意義。」

 

企業戰略集團(ESG)首席資深分析師兼研究員Jon Oltsik指出:「將威脅管理整合到資安協調和自動化中是改善資安運營的必然發展。Cortex™XSOAR整合了其關鍵要素,到目前為止,操作關鍵威脅情報數據一直很困難,甚至不可能,因為它需要超越許多組織能承受的時間、經驗和資源。像Cortex™XSOAR這樣的平台可作為資安運營和分析平台架構,或如SOAPA則可用於分析和實施網絡威脅情報。這能帶來什麼好處呢?這能將威脅情報帶給大眾。」

 

透過Cortex™XSOAR,客戶能:

 

  • 標準化和自動化任何資安案例的流程:使用可在350多種第三方產品中協調反應動作的手冊,輕鬆地自動化數百個資安案例。
  • 透過以資安為中心的案例管理來適應任何警示:透過在單個案例管理框架內統一來自任何來源的警示、事件和指標來加速事件反應。
  • 透過即時協作提高SecOps的效率:透過帶有內建ChatOps和命令列介面的虛擬作戰室促進跨團隊的調查,以即時在所有產品中執行命令。
  • 自信而迅速地對威脅情報採取行動:透過匯整不同的來源、客製與評分消息來源、針對客戶的特定環境匹配指標來完全控制威脅數據,並利用自動化的手冊來推動即時行動。

艾默生電氣公司網路威脅分析及應變總監Michael Poddo表示:「情境不明的網路威脅情資,就只是數據。要使用威脅情報,必須適當使用威脅情報的原始內文,並反射內部事件和策略。不過,如果沒有自動化,大規模和快速地做到這一點,就很難與即時威脅源保持同步。應用於威脅情報的SOAR,能夠完全結合事件應變程式的各個層面。」

 

Palo Alto Networks將會以Cortex™XSOAR取代Demisto,包含並擴展現有平台功能。 Demisto客戶預計於2020年3月全面上市後遷移到Cortex™XSOAR,還可免費評估全新的Threat Intel Management模組。

 

了解更多信息:

 

關於Palo Alto Networks

Palo Alto Networks是全球網路安全領導者,致力於透過能夠轉變人們與組織運作方式的科技,塑造以雲端為本的未來。我們的目標是成為最佳的網路安全夥伴,保護數位時代的生活方式。我們藉由持續創新,掌握在人工智慧、分析、自動化及協作等各方面的最新突破,來面對當今最大的安全挑戰。Palo Alto Networks站在最前線,透過提供整合平台並成就持續成長的合作夥伴生態系統,為無數企業提供在雲端、網路及行動裝置的保護。我們的願景是創造一個今天比昨天更安全的世界。如欲瞭解更多資訊,請造訪www.paloaltonetworks.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here