協調。自動化。創新。
協調。自動化。創新。

業界最全面的安全協調、自動化與回應平台,搭配原生的威脅情報管理和內建市場。

  • 回應速度提高 90%
  • 500 多種產品整合
  • 16,000 名 DFIR 成員

安全作業自動化
使用案例
LIVE

XMP Tips & Tricks Monthly Webinar Series

Discover how to automate Identity Lifecycle Management (ILM) and Attack Surface Management (ASM) with Cortex XSOAR and Expanse

Register Now


正確進行 SOAR

連結人員、流程和技術的單一平台。
Gartner SOAR 市場指南
統一的 SOAR 平台

在整個安全堆疊中實現自動化

Cortex XSOAR 取得跨越來源的警示,並執行自動化的工作流程/劇本,藉以加快事件回應速度。

加速事件調查

Cortex XSOAR 的案例管理有助於對大量攻擊進行標準化回應,同時可以協助您的團隊適應複雜的一次性攻擊。

消除團隊隔閡

Cortex XSOAR 的劇本還有即時協作功能,讓安全團隊能快速重複使用這些劇本以解決緊急威脅。

滿懷信心針對威脅情報採取行動

Cortex XSOAR 提供新的威脅情報管理方式,可透過經過驗證的劇本驅動自動化來整合威脅情報彙總、評分和分享。

即使出門在外也能管理事件

透過 iOSAndroid® 的行動優先體驗追蹤及回應安全事件。


以最佳方式進行創新

Cortex XSOAR Marketplace

可探索、使用及共用由全球最大 SOAR 生態系統的專家所提供的各種協調創新技術。

進行作業的最佳化

節省時間、簡化作業,並提高 SOC 生產力。

立即觀看
  • 縮短回應時間
    90%
  • 減少警示數量
    95%
  • 產品整合
    500+


探索我們的 SOC

快速自訂和部署

以更快速、更智慧化的方式回應

採用機器學習技術瞭解每個事件

我們的機器學習式平台是安全分析人員的理想夥伴,可按照過去的事件和分析人員動作提供指導。

進一步瞭解
  • 提高分析人員生產力

    Cortex XSOAR 根據動作和工作負載建議工作的最佳分析人員。這也會關聯並顯示每種情況的相關事件。

  • 加速劇本開發

    Cortex XSOAR 會研究最常用的引數,並在劇本建立過程中建議這些輸入。

  • 訓練事件模型

    我們的網路釣魚電子郵件分類器模型接受數千封電子郵件的訓練,可協助企業以高度準確性偵測惡意訊息。

進一步瞭解

彈性部署

Cortex XSOAR 支援內部部署、私有雲或完全託管的部署。
瞭解託管解決方案的優勢

領先業界的客戶成功

致力於協助您充分運用 Cortex XSOAR 部署

上線協助

  • 客戶之旅開始
  • 上線協助
  • 服務設定
  • 使用案例協助
  • 訓練、文件和研討會

技術支援

  • 支援社群
  • 支援入口網站
  • 電話支援
  • 回應時間 (S1)
  • Slack DFIR 私有通路

最佳體驗

  • 年度健全狀況檢查
  • 自訂成功計劃
  • 定期營運審查
  • 執行業務審查
  • 優先整合發展
案例研究
Esri

揚帆遠航

問題

每週發出超過 10,000 則警示,導致由五名安全分析人員組成的團隊極度疲勞。偵測誤判和重複事件是未解決的特殊問題。

解決方案

「Cortex XSOAR 在安全基礎結構中導入的自動化補足了我們現有的 SIEM,能讓我們的 SOC 團隊實現更佳的效率。在自動化這些例行性的工作後,我們的分析人員就能更專注於制定決策。」

– Sean Kohlmeier,Esri 事件回應主管

  • Cortex XSOAR
參閱完整的案例研究
案例研究
電力公司

維持 SOC 的運作

問題

SOC 團隊使用從安全產品和開放原始碼平台到內部工具的多種工具。雖然這個團隊使用 SIEM 彙總日誌,不過分析人員仍感到沮喪,因為他們仍然花費大量時間調查重複警示。

解決方案

「我們對於排定警示的優先順序一向非常積極。不過 SIEM 的弱點在於,當您過於著重警示的細節時,您的負擔將會過重而無法手動處理。透過這個平台,我們可以採取積極的態度獲取價值...因為它可以協助您進行管理。」

– 資深 SOC 經理

  • Cortex XSOAR
參閱完整的案例研究
案例研究
寶可夢國際公司

Cortex XSOAR 一網打盡

問題

寶可夢國際公司需要使用解決方案來協助探索快速發展的安全環境,並提高觀察、評估網路釣魚攻擊和處理憑證竊取等事件的能力。

解決方案

「我們發現 Cortex XSOAR 的價值是即時進行回應,因此我們獲得更強大的整體安全性。我們可以為舉報事件的任何人員提供更好的客戶服務,因為他們會確實收到回信,確認已採取的動作。」

– Sean Hastings,寶可夢國際公司資深安全架構師

  • Cortex XSOAR
參閱完整的案例研究

功能和規格

  • 交付模式

    內部部署、私有雲或完全託管
  • 內部部署規格 (最低)

    8 個 CPU 核心
    16 GB RAM
    500 GB SSD
    作業系統:macOS、Windows、Linux
  • 案例管理

    事件與指標的自訂配置
    指標與事件關聯
    彈性的可自訂報告和儀表板
    隨時隨地監控事件
    跨越整合的自動化對應
  • 協作

    >即時調查與協作
    機器學習協助
    持續學習
    簡化的自動化報告
  • 威脅情報管理

    自動化彙總多來源摘要
    精細指標評分和管理
    頂級營運效率
    強大的原生威脅情報
    藉由可擴充整合,採用完全不需要人為介入的自動化劇本
  • 使用案例

    分析和 SIEM
    威脅情報
    惡意軟體分析
    端點
    網路安全
    驗證
    電子郵件閘道
    票證
    訊息傳遞
    雲端
    以及其他數百種
取得示範

觀看 Cortex 的實際應用

直接瞭解如何自動化和簡化安全作業。

與專家交談

立即開始 SOC 轉型

下載您的工具套件以取得編製的文章、案例研究、示範和報告以協助您進行 SOC 的轉型。