Palo Alto Networks推出了 Cortex XSOAR,一個具擴展功能的保安協調、自動化和應對的平台,為網絡安全的管理人員提供即時能力應對整個企業的威脅。Cortex XSOAR 是由 Demisto 平台演變而成,該平台於 2019 年 3 月被 Palo Alto Networks 收購。
Palo Alto Networks 以威脅情報管理作為核心,重新定義安全協調、自動化和應對的類別。通過將威脅情報管理與 SOAR 功能(如統一的事故管理、自動化和實時協作)緊密融合一起,令客戶可以充份運用威脅情報。
Palo Alto Networks 首席產品總監 Lee Klarich 表示:「客戶要面對大量的警報、威脅情報來源和保安工作。近幾年,SOAR 和威脅情報管理已發展成為可以協助他們的工具,但現有的獨立產品導致需要更多人手操作。而將威脅情報數據帶入 Cortex XSOAR 後,安戶的安全協調工作變得更加簡單。如果沒有原生的威脅情報,那麼擁有 SOAR 也沒有意義。」
Enterprise Strategy Group (ESG) 高級首席分析師兼研究員 Jon Oltsik 指出:「整合威脅管理到保安協調和自動化是改善安全操作的必然革新過程。Cortex XSOAR 的整合功能正好合適。直到目前為止,因為運用威脅情報數據所需的時間、經驗和資源是許多機構無法承擔,所以一直很難甚至不可能實行。諸如 Cortex XSOAR 的平台可以作為安全營運和分析平台架構 (又稱 Security Operations and Analytics Platform Architecture,SOAPA),用於分析和操作網絡威脅情報檢測。其好處是,可以擴展威脅情報的價值到大眾層面。」
透過 Cortex XSOAR,客戶能夠:
- 標準化和自動化任何安全用例的流程:配備適用於協調超過 350 種第三方產品應對操作的既定方案,輕鬆自動化數百個安全用例。
- 透過安全為中心的個案管理,適應任何警報:以獨立的個案管理框架統一任何來源的警報、事故和指標,加速應對事故能力。
- 以實時協作提高保安營運 (SecOps) 效率:透過內置 ChatOps 和指令界面的虛擬作戰室,實時執行橫跨所有產品的指令,促進團隊進行調查。
- 果斷迅速地對威脅情報採取行動:透過整合不同的來源、個人化設定和評分資訊,以及針對客戶特定環境設立的指標和利用自動化方案推動的即時應對措施,全方位掌控威脅數據。
Emerson 網絡威脅分析及應對總監 Michael Poddo 說:「沒有理解背景的威脅情報只是一堆數據。若要善用威脅情報,就必須考慮其背景,並把背景套用到內部事故調查和策略制定中。但如果沒有自動化,就難以大規模並迅速地與威脅源實時保持同步。應用於威脅情報的SOAR可以完全融合到事故應對程序的各方面。」
Palo Alto Networks 將以 Cortex XSOAR 取代 Demisto,新產品將包含並擴展現有平台的功能。 Demisto 客戶將於 Cortex XSOAR 上市後遷移到新平台,預計日期為 2020 年 3 月,屆時客戶可選擇免費評估新的威脅情報管理模組。
這篇文章 Palo Alto Networks 推出 Cortex XSOAR 透過綜合威脅情報管理重新定義保安協調和自動化 最早出現於 TechApple.com。