Palo Alto Networks – Cortex XSOAR

Palo Alto Networks – Cortex XSOAR

Az első SOAR, azaz biztonsági irányítási, automatizálási és reagálási platform, ami beépített Threat Intelligence menedzsmenttel rendelkezik.

 

Cortex_XSoar_logo
  • Akár 95%-kal csökkentheti azon heti riasztások számát, amelyek emberi felülvizsgálatot igényelnek.
  • Több mint 370 külső termék integrálható a Cortex XSOAR rendszerébe, melyek segítségévek tovább növelhető a testreszabhatóság, és az incidensreagálás hatékonysága.
  • Jelenleg több mint 13000 regisztráltat számláló, nyílt DFIR közösség támogatja a platformot javaslatokkal, és bevált gyakorlatokkal.
xsoar-security

A biztonsági műveletek összehangolása és automatizálása

A Cortex XSOAR a leghatékonyabb módon hangolja össze az emberi erőforrást, a folyamatokat és a technológiát annak érdekében, hogy megerősítse a vállalat biztonsági szintjét. Modernizálja és egyszerűsíti a folyamatokat, összekapcsolja a különböző biztonsági technológiákat, és fenntartja a megfelelő egyensúlyt az automatizált rendszerek és az emberi beavatkozás között. Ezzel lehetővé teszi a túlterhelt, biztonságért felelős személyzet számára azt, hogy a valóban fontos feladatokra tudjanak fókuszálni.

A Cortex XSOAR rendszere képes automatán reagálni az incidensekre, a komplett IT biztonsági rendszeren keresztül. Mindezt az egyedi, „playbook” alapú működés biztosítja, mely segítségével funkciók és akciók ezrei automatizálhatóak, a gyors, hatékony és skálázható incidenskezelés érdekében.

Case management

A Cortex XSOAR case management rendszere egyrészt elősegíti a kisebb, de nagy mennyiségű fenyegetésekre való standardizált reagálást, másrészt segít a szofisztikált, de ritkább támadási formák kezelésében is.

xsoar-case-management
xsoar-real-time

Real-time collaboration

A Cortex XSOAR playbook-ok kiegészítve az eszköz „real-time collaboration” képességeivel, nagy mértékben redukálják a kiemelkedően veszélyes fenyegetések megfékezéséhez szükséges időtartamot.

Threat intel management

A Cortex XSOAR teljesen új módon közelíti meg a biztonsági információforrások menedzsmentjét. Egyesíti az adatok begyűjtését és összesítését, a veszélyességi besorolásukat és a playbook-ok alapján működő automatizációt. Így az automatizált feladatok, és folyamatok mindig naprakész adatok alapján működnek.

xsoar-threat

Palo Alto Networks – Cortex XSOAR demo

Top