管理雲端安全時並無規則手冊可依循
團隊隔閡
管理和回應安全事件涉及最終使用者、雲端營運團隊、SOC、IT 和其他相關各方
沒有定義的程序
跨越安全工具進行協調需要轉移脈絡,因而導致重新作業和文件分散
缺乏效率的威脅管理
安全團隊缺乏時間、彈性和集中數據來排定警示的優先順序並追蹤相關的指標和效能
適用於雲端安全自動化的 Cortex XSOAR
若要管理雲端安全,您必須運用敏捷性和彈性來因應不斷變化的基礎結構和擴大的威脅範圍。您還必須與分散在企業中的各個團隊進行協調。
Cortex™ XSOAR 可讓您從多個來源取得雲端數據和劇本,以協調並自動化產品堆疊中的事件回應動作,使您的團隊能具備快速、標準化的雲端安全性。因此,您將能取得更佳的偵測時間 (TTD) 並進行更快速、更具可擴充性的回應。
雲端安全協調使用案例
使用案例 1:事件工作流程管理
針對企業中的相關各方自動化雲端警示的管理與發佈。
針對企業中的相關各方自動化雲端警示的管理與發佈。
使用案例 2:雲端設定錯誤自動補救
透過與 Prisma™ Cloud 雲端監控和合規性功能的整合,可提供雲端設定錯誤警示的點對點自動補救。 。
透過與 Prisma™ Cloud 雲端監控和合規性功能的整合,可提供雲端設定錯誤警示的點對點自動補救。 。
使用案例 3:雲端威脅警示補救
在解決雲端基礎結構中的例行設定錯誤或安全問題之後,如存取金鑰入侵或連接埠掃描/整理等異常情況也必須盡快補救。
在 Cortex XSOAR 中,您可以建置全自動或半自動化的劇本以收集更多脈絡並採取因應措施。例如,在發生存取金鑰入侵的情況時,您必須找出觸發異常情況的使用者資訊,並瞭解確實觸發過程。
在解決雲端基礎結構中的例行設定錯誤或安全問題之後,如存取金鑰入侵或連接埠掃描/整理等異常情況也必須盡快補救。
在 Cortex XSOAR 中,您可以建置全自動或半自動化的劇本以收集更多脈絡並採取因應措施。例如,在發生存取金鑰入侵的情況時,您必須找出觸發異常情況的使用者資訊,並瞭解確實觸發過程。
使用案例 4:結合您的雲端和內部部署事件回應
我們的協調平台會執行工作流程以於雲端和內部部署安全環境中進行協調。
例如,當出現網路釣魚警示時,Cortex XSOAR 劇本會自動擷取入侵指標 (IOC) 並執行聲譽檢查,然後將這些 IOC 推送至雲端和內部部署環境中的封鎖清單。
我們的協調平台會執行工作流程以於雲端和內部部署安全環境中進行協調。
例如,當出現網路釣魚警示時,Cortex XSOAR 劇本會自動擷取入侵指標 (IOC) 並執行聲譽檢查,然後將這些 IOC 推送至雲端和內部部署環境中的封鎖清單。
Cortex XSOAR 雲端安全生態系統
我們會與雲端服務供應商緊密合作以提供立即可用的整合,使您能輕鬆地自動化及協調雲端堆疊中的動作。
