Palo Alto Networks – Cortex XSOAR
Az első SOAR, azaz biztonsági irányítási, automatizálási és reagálási platform, ami beépített Threat Intelligence menedzsmenttel rendelkezik.

- Akár 95%-kal csökkentheti azon heti riasztások számát, amelyek emberi felülvizsgálatot igényelnek.
- Több mint 370 külső termék integrálható a Cortex XSOAR rendszerébe, melyek segítségévek tovább növelhető a testreszabhatóság, és az incidensreagálás hatékonysága.
- Jelenleg több mint 13000 regisztráltat számláló, nyílt DFIR közösség támogatja a platformot javaslatokkal, és bevált gyakorlatokkal.
A biztonsági műveletek összehangolása és automatizálása
A Cortex XSOAR a leghatékonyabb módon hangolja össze az emberi erőforrást, a folyamatokat és a technológiát annak érdekében, hogy megerősítse a vállalat biztonsági szintjét. Modernizálja és egyszerűsíti a folyamatokat, összekapcsolja a különböző biztonsági technológiákat, és fenntartja a megfelelő egyensúlyt az automatizált rendszerek és az emberi beavatkozás között. Ezzel lehetővé teszi a túlterhelt, biztonságért felelős személyzet számára azt, hogy a valóban fontos feladatokra tudjanak fókuszálni.
A Cortex XSOAR rendszere képes automatán reagálni az incidensekre, a komplett IT biztonsági rendszeren keresztül. Mindezt az egyedi, „playbook” alapú működés biztosítja, mely segítségével funkciók és akciók ezrei automatizálhatóak, a gyors, hatékony és skálázható incidenskezelés érdekében.

Case management
A Cortex XSOAR case management rendszere egyrészt elősegíti a kisebb, de nagy mennyiségű fenyegetésekre való standardizált reagálást, másrészt segít a szofisztikált, de ritkább támadási formák kezelésében is.

Real-time collaboration
A Cortex XSOAR playbook-ok kiegészítve az eszköz „real-time collaboration” képességeivel, nagy mértékben redukálják a kiemelkedően veszélyes fenyegetések megfékezéséhez szükséges időtartamot.

Threat intel management
A Cortex XSOAR teljesen új módon közelíti meg a biztonsági információforrások menedzsmentjét. Egyesíti az adatok begyűjtését és összesítését, a veszélyességi besorolásukat és a playbook-ok alapján működő automatizációt. Így az automatizált feladatok, és folyamatok mindig naprakész adatok alapján működnek.
