雲端安全自動化

自動化並整合雲端與混合環境中的事件回應和安全作業。

為何它如此重要

若要以雲端速度管理安全性,您必須運用敏捷性和彈性來因應不斷變化的基礎結構和擴大的威脅範圍。此外,您還必須與分散在企業中的各個團隊進行協調。

  • 團隊隔閡

    管理和回應安全事件經常涉及最終使用者、雲端營運團隊、SOC、IT 和其他相關各方。

  • 協調挑戰

    跨越安全工具進行協調需要轉移脈絡,因而導致重新作業和文件分散。

  • 缺乏效率的威脅管理

    安全團隊缺乏足夠的時間、彈性和集中化數據來排定警示的優先順序並追蹤外部威脅,或在其企業中建立彼此的關聯性。

為何它如此重要

CORTEX XSOAR 解決方案

發揮您的雲端安全協調能力

Cortex XSOAR 提供雲端特定的劇本,可協調整個產品堆疊的回應動作,讓您的團隊能夠進行快速雲端安全事件回應。因此,您將能取得更迅速的偵測時間 (TTD) 並進行具可擴充性的即時回應。
  • 與雲端服務供應商 (AWS、GCP、Azure) 進行廣泛的整合
  • 在多雲端和混合環境中進行協調
  • 自動化攻擊範圍管理
  • Prisma Cloud 整合
    Prisma Cloud 整合
  • Cortex Xpanse 整合
    Cortex Xpanse 整合
  • Amazon Web Services 整合
    Amazon Web Services 整合
  • Google Cloud 整合
    Google Cloud 整合
  • Microsoft/Azure 整合
    Microsoft/Azure 整合

我們的雲端安全自動化方法

雲端事件工作流程管理

針對錯誤設定警示、威脅警示以及發現的未獲批准/未受管理雲端資產,實現工作流程管理自動化。

  • Prisma Cloud + XSOAR

    自動化警示的路由並補救政策錯誤設定,以簡化雲端事件回應。

  • Xpanse + XSOAR

    您可以使用 Xpanse 和 XSOAR 劇本,實現暴露通知路由以及未知風險補救的自動化。

雲端事件工作流程管理

在雲端和內部部署網路中進行協調

針對錯誤設定警示、威脅警示以及發現的未獲批准/未受管理雲端資產,實現工作流程管理自動化。

  • 混合雲環境

    透過可在 AWS、Google 和 Azure 部署中協調動作的自動化劇本來簡化事件回應動作。

  • 內部部署和雲端環境

    在雲端和內部部署環境中協調、自動化及擴充各種事件回應動作,例如雲端和內部部署執行點的 IoC 擷取和散佈。

在雲端和內部部署網路中進行協調

全面的雲端事件生命週期管理

XSOAR 為安全團隊提供一套點對點、多雲端工作流程管理解決方案,以解決雲端錯誤設定、威脅警示和雲端資產弱點發現等問題。適用於所有事件數據的單一平台可促進跨團隊的協作並加快調查速度。

雲端錯誤設定自動補救

將 XSOAR 與 Prisma™ Cloud 的雲端監控和合規性功能進行整合。它可針對雲端錯誤設定警示提供點對點自動補救,並延伸至事件工作流程與團隊之間的工作協調。

攻擊範圍管理,自動化

您可以使用 Xpanse 和 XSOAR 劇本,實現暴露通知路由以及未知風險補救的自動化。可以加強安全團隊與其他團隊和資產擁有者之間的協調以追蹤弱點補救。


Cortex XSOAR 的部署方式

託管服務
CORTEX XSOAR
  • 客戶內部部署伺服器

  • 客戶虛擬/雲端

  • Cortex XSOAR 託管服務

  • Cortex XSOAR Marketplace