Palo Alto Networks – Cortex XSOAR

Az első SOAR, azaz biztonsági irányítási, automatizálási és reagálási platform, ami beépített Threat Intelligence menedzsmenttel rendelkezik.

A biztonsági műveletek összehangolása és automatizálása

A Cortex XSOAR a leghatékonyabb módon hangolja össze az emberi erőforrást, a folyamatokat és a technológiát annak érdekében, hogy megerősítse a vállalat biztonsági szintjét. Modernizálja és egyszerűsíti a folyamatokat, összekapcsolja a különböző biztonsági technológiákat, és fenntartja a megfelelő egyensúlyt az automatizált rendszerek és az emberi beavatkozás között. Ezzel lehetővé teszi a túlterhelt, biztonságért felelős személyzet számára azt, hogy a valóban fontos feladatokra tudjanak fókuszálni.

A Cortex XSOAR rendszere képes automatán reagálni az incidensekre, a komplett IT biztonsági rendszeren keresztül. Mindezt az egyedi, „playbook” alapú működés biztosítja, mely segítségével funkciók és akciók ezrei automatizálhatóak, a gyors, hatékony és skálázható incidenskezelés érdekében.

Case management

A Cortex XSOAR case management rendszere egyrészt elősegíti a kisebb, de nagy mennyiségű fenyegetésekre való standardizált reagálást, másrészt segít a szofisztikált, de ritkább támadási formák kezelésében is.

Real-time collaboration

A Cortex XSOAR playbook-ok kiegészítve az eszköz „real-time collaboration” képességeivel, nagy mértékben redukálják a kiemelkedően veszélyes fenyegetések megfékezéséhez szükséges időtartamot.

Threat intel management

A Cortex XSOAR teljesen új módon közelíti meg a biztonsági információforrások menedzsmentjét. Egyesíti az adatok begyűjtését és összesítését, a veszélyességi besorolásukat és a playbook-ok alapján működő automatizációt. Így az automatizált feladatok, és folyamatok mindig naprakész adatok alapján működnek.