當前位置:安全企業動態 → 正文

Palo Alto Networks(派拓網絡)推出集成威脅情報管理功能的Cortex XSOAR

責任編輯:jcao |來源:企業網D1Net  2020-02-28 11:52:44 本文摘自:企業網D1Net

全球網絡安全領導企業 Palo Alto Networks®(紐交所代碼:PANW)(派拓網絡)日前宣布,推出一個全新擴展的安全編排、自動化與響應平臺Cortex™ XSOAR。從而為企業的安全負責人提供即時功能,全面防御威脅。Cortex XSOAR是繼2019年3月被Palo Alto Networks(派拓網絡)收購后Demisto®平臺的升級版。

Palo Alto Networks(派拓網絡)將威脅情報管理作為核心組件,重新定義了安全編排、自動化與響應類別。通過將威脅情報管理與SOAR功能(如統一事件管理、自動化與實時協作)緊密集成在一起,客戶現在就可以全面管理各種威脅源。

Palo Alto Networks(派拓網絡)首席產品官Lee Klarich表示:“客戶面臨著大量的警報、威脅情報源及安全任務。近幾年SOAR與威脅情報管理已發展成為得力助手,但是現有各自獨立的產品導致了更多的人工工作。將威脅情報數據引入Cortex XSOAR意味著對于客戶而言,安全編排變得更加簡單。原生威脅情報對于SOAR意義重大。”

企業戰略集團(ESG)資深首席分析師兼研究員Jon Oltsik指出:“將威脅管理與安全編排和自動化集成是改善安全運營的必然趨勢,Cortex XSOAR的集成則恰到好處。到目前為止,管理重要的威脅情報數據一直很困難,甚至是不可能的,因為它需要時間、經驗和資源,這超出了許多企業的能力。作為一個安全運營與分析平臺架構(SOAPA),像Cortex XSOAR這樣的平臺可用于分析和管理網絡威脅情報,將威脅情報的價值帶給公眾。”

借助Cortex XSOAR,客戶能夠:

· 為任何安全用例實現標準化和自動化流程:根據手冊指導利用350多種第三方產品編排響應措施,輕松為數百個安全用例實現自動化。

· 通過專用的安全事件管理來應對任何警報:通過在單一事件管理框架內將來自任意來源的警報、事件與指示器進行統一管理來提高事件響應速度。

· 通過實時協作提高安全運營效率:通過內置聊天運營與命令行界面的虛擬戰室,促進團隊之間的調查,實時執行整個產品棧中的命令。

· 自信并迅速地對威脅情報采取行動:通過匯總不同來源,對威脅源進行自定義并評級,針對客戶特定環境匹配指示器來全面控制威脅數據,并利用編排好的自動化流程來提高行動速度。

艾默生電氣公司網絡威脅分析與響應總監Michael Poddo表示,“沒有背景的威脅情報就只是威脅數據。為了讓威脅情報發揮作用,必須適當應用威脅情報的原始背景并將其映射到內部事件和策略上。然而,如果沒有自動化,大規模并快速地做到這一點并且與實時威脅源保持同步非常困難,而SOAR可以幫助您將威脅情報充分集成到事件響應計劃的各個方面。”

Cortex XSOAR將取代Palo Alto Networks(派拓網絡)原有的Demisto平臺,同時包含并擴展現有平臺功能。Cortex XSOAR預計將于2020年3月全面上市,屆時Demisto客戶可以選擇免費使用全新的威脅情報管理模塊,從而遷移至Cortex XSOAR。

關鍵字:Palo Alto Networks 派拓網絡 安全

本文摘自:企業網D1Net

Palo Alto Networks(派拓網絡)推出集成威脅情報管理功能的Cortex XSOAR 掃一掃
分享本文到朋友圈

關于我們聯系我們版權聲明友情鏈接廣告服務會員服務投稿中心招賢納士

企業網版權所有©2010-2020 京ICP備09108050號-6

^
欧冠历届冠军