Palo Alto Networks推出Cortex XSOAR 透過整合威脅情報管理重新定義資安協調與自動化
網路安全品牌Palo Alto Networks(NYSE:PANW)最近推出了Cortex™XSOAR,據悉這是一個延伸版的資安協調、自動化以及反應機制平台,可為資安領導企業提供遍及整個企業的即時防禦威脅能力。Cortex™XSOAR由Demisto®平台發展而來,該平台於2019年3月被Palo Alto Networks收購。
圖 / Palo Alto Networks資安顧問 Aaron Tseng
Palo Alto Networks透過將威脅情報管理作為核心元件來重新定義資安協調,自動化和反應類別。透過緊密結合威脅情報管理與SOAR功能(如統一案例管理、自動化和即時協作),客戶現在可以完全掌控威脅源。
Palo Alto Networks首席產品長Lee Klarich表示:「客戶面臨著大量的警示,威脅情報來源和資安事件。SOAR和威脅情報管理在最近幾年已經發展成為可以幫助他們的工具,但是現有的產品孤島導致了更多的人力需求。將威脅情報數據帶入Cortex™XSOAR意味著對於客戶而言,資安協調變得更加簡單。如果沒有本地威脅情報,那麼擁有SOAR將沒有意義。」
企業戰略集團(ESG)首席資深分析師兼研究員Jon Oltsik指出:「將威脅管理整合到資安協調和自動化中是改善資安運營的必然發展。Cortex™XSOAR整合了其關鍵要素,到目前為止,操作關鍵威脅情報數據一直很困難,甚至不可能,因為它需要超越許多組織能承受的時間、經驗和資源。像Cortex™XSOAR這樣的平台可作為資安運營和分析平台架構,或如SOAPA則可用於分析和實施網絡威脅情報。這能帶來什麼好處呢?這能將威脅情報帶給大眾。」
透過Cortex™XSOAR,客戶能:
標準化和自動化任何資安案例的流程:使用可在350多種第三方產品中協調反應動作的手冊,輕鬆地自動化數百個資安案例。
透過以資安為中心的案例管理來適應任何警示:透過在單個案例管理框架內統一來自任何來源的警示、事件和指標來加速事件反應。
透過即時協作提高SecOps的效率:透過帶有內建ChatOps和命令列介面的虛擬作戰室促進跨團隊的調查,以即時在所有產品中執行命令。
自信而迅速地對威脅情報採取行動:透過匯整不同的來源、客製與評分消息來源、針對客戶的特定環境匹配指標來完全控制威脅數據,並利用自動化的手冊來推動即時行動。
艾默生電氣公司網路威脅分析及應變總監Michael Poddo表示:「情境不明的網路威脅情資,就只是數據。要使用威脅情報,必須適當使用威脅情報的原始內文,並反射內部事件和策略。不過,如果沒有自動化,大規模和快速地做到這一點,就很難與即時威脅源保持同步。應用於威脅情報的SOAR,能夠完全結合事件應變程式的各個層面。」
Palo Alto Networks將會以Cortex™XSOAR取代Demisto,包含並擴展現有平台功能。Demisto客戶預計於2020年3月全面上市後遷移到Cortex™XSOAR,還可免費評估全新的Threat Intel Management模組。
臉書留言