Demisto的同名安全流程,自动化和响应或SOAR平台构成了Cortex XSOAR的基础。 SOAR平台提供了协作功能,可帮助管理员在调查漏洞时彼此共享信息。
Palo Alto Networks通过在去年以5.6亿美元收购 Demisto Inc.的基础上推出新的安全自动化平台Cortex XSOAR,在旧金山举行的RSA大会上赢得了人们的关注。
自2019年初以来,Demisto是Palo Alto Networks收购的六家安全初创公司之一,以扩大其产品组合。它将这些初创公司的几种解决方案结合到了去年11月首次推出的名为Prisma Cloud的新产品中。
反之,Demisto的同名安全流程,自动化和响应或SOAR平台构成了Cortex XSOAR的基础。 SOAR平台提供了协作功能,可帮助管理员在调查漏洞时彼此共享信息。此类别的产品还自动执行某些安全任务,例如,在发现机器包含恶意软件时将其隔离。
根据Palo Alto Networks的说法,XSOAR在竞争中的最大优势是威胁情报。
企业安全团队订阅威胁情报源,为他们提供有关网络罪犯活动和新兴黑客活动的信息。但是使用这些信息在技术上可能具有挑战性。根据Palo Alto Networks的说法,XSOAR试图通过提供集中式界面来解决该问题,管理员可以在该界面中与来自其内部安全系统的数据并排查看威胁情报。
“ Cortex XSOAR通过??将第三方威胁情报与内部事件分层来实现警报的优先级并做出更明智的响应决策,从而实现了这一目标,” Cortex产品线营销主管Scott Simkin在博客中详细介绍了这一点。“团队可以通过精选的威胁情报背景来丰富任何检测,监视或响应工具,从而对自己的行动充满信心。”
XSOAR通过??使用威胁情报自动执行安全操作,使精明的用户将概念进一步发展。它提供了从原始Demisto平台带来的所谓剧本,可在检测到安全问题时触发威胁响应操作。安全团队可以配置这些剧本以响应威胁情报源中的信息而触发。
Palo Alto Networks首席产品官Lee Klarich说:“近年来,SOAR和威胁情报管理已经发展成为帮助他们(安全专业人员)的工具,但是现有的产品孤岛导致了更多的人工工作。” “没有本地威胁情报就拥有SOAR是没有意义的。”
Palo Alto Networks计划在下个月全面推出XSOAR。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
