CORTEX XSOAR 解決方案
Cortex XSOAR 的自動化劇本可協助排定優先順序、複製、檢查涵蓋範圍,並將最新的惡意指標同時發佈至數十個網路裝置。另一方面,動態網路服務網域清單則會自動更新以確保業務連續性。
系統會進行指標的規範化、評分和排定優先順序,以自動更新防火牆 EDL。此外,允許清單也會更新每個新的網域服務摘要。
自動檢查 PAN-OS 裝置以決定關鍵 CVE 的涵蓋範圍並判斷是否存在適當的防禦措施。
促進 IR 與 NetSecOps 團隊之間的協作,並鼓勵網路安全團隊利用新世代防火牆的政策最佳實務功能。
觸發防火牆的 BPA (最佳實務評估) 並透過結構化報告收集結果,然後利用該報告建立自訂回應劇本。
自動驗證 SOC 和 IR 團隊提出用於封鎖的指標。簡化核准程序。並迅速封鎖惡意 IP、URL 和網域而不需要在防火牆中交付。
Cortex XSOAR 會與 Strata 網路安全解決方案進行整合以自動化及擴充事件分類,進而加快回應攻擊的速度。安全團隊也可以針對網路上正在發生的事件取得更佳的可視性和控制。
自動化 IoT 安全事件分類和業務經營者通訊以解決各種事件
我們會透過 Cortex XSOAR 與 PAN-OS 的整合來結合 Kubernetes 中的原生自動化。這可協助客戶完全自動化在 Kubernetes 中部署的應用程式安全性。
自動分類遠端連線和使用者活動警示。管理出口 IP 位址,並在 AWS、Google Cloud 和 Okta 等第三方服務中填入允許清單。
您可以針對常見的要求授予最終使用者自助式服務權限,以減輕安全團隊的工作負載。例如,對於存取已封鎖網站的要求將會觸發劇本來擷取使用者資訊並執行 URL 信譽查詢。然後它會將事件詳細資訊提供給安全工程師進行核准。一旦核准之後,劇本會執行多個步驟以允許存取並關閉票證。
客戶內部部署伺服器
客戶虛擬/雲端
Cortex XSOAR 託管服務
Cortex XSOAR Marketplace
