威脅情報需要全新的開始
缺乏控制
威脅摘要迫使分析師手動調整並為 IoC 評分以符合其環境
各自為政的工作流程
事件和威脅情報四散於工具、人員和流程之間
難以操作
非常依賴手動而且重複的作業來對威脅情報採取行動
Cortex™ XSOAR 威脅情報管理架構
具有原生威脅情報管理功能的 Cortex™ XSOAR
使用自動化劇本消除手動任務,以彙總、剖析、刪除重複和管理數十個受支援來源中的數百萬個每日指標。
透過基於劇本的指標生命週期管理和透明評分 (可以輕鬆擴充和自訂) 管理您的威脅情報。
透過將第三方威脅情報與內部事件進行分層,排定警示的優先順序並做出更明智的回應決策,藉以加強協作並揭露關鍵威脅。
透過來自 Palo Alto Networks AutoFocus™ 服務的內建高真實性威脅情報提升調查的效率。
基於經過驗證的安全協調、自動化和回應 (SOAR) 功能,透過特製的劇本採取自動化動作來關閉 370 多種第三方產品中的威脅。
使用自動化劇本消除手動任務,以彙總、剖析、刪除重複和管理數十個受支援來源中的數百萬個每日指標。
透過基於劇本的指標生命週期管理和透明評分 (可以輕鬆擴充和自訂) 管理您的威脅情報。
透過將第三方威脅情報與內部事件進行分層,排定警示的優先順序並做出更明智的回應決策,藉以加強協作並揭露關鍵威脅。
透過來自 Palo Alto Networks AutoFocus™ 服務的內建高真實性威脅情報提升調查的效率。
基於經過驗證的安全協調、自動化和回應 (SOAR) 功能,透過特製的劇本採取自動化動作來關閉 370 多種第三方產品中的威脅。
威脅情報管理使用案例
Cortex XSOAR 導入全新方式,在事件生命週期的每個層面針對威脅情報進行嵌入並採取行動。
主動封鎖已知威脅
針對源自任何受支援威脅情報摘要 (包括 Palo Alto Networks AutoFocus 服務提供的原生情報) 的數百萬個指標進行彙總、刪除重複數據以及協調防護,藉以自動封鎖已知的威脅。
威脅捕捉
執行基於情報的劇本可加快不同安全工具的威脅捕捉速度以節省安全分析人員的時間,使安全團隊能針對與其環境有關的進階威脅進行識別、取得脈絡並排定警示的優先順序。
排除項目清單有利於積極實施
使用自動化劇本擷取有效的軟體即服務 (SaaS) IP 位址和 URL 並將其從新世代防火牆政策中排除,確保員工隨時都能存取這些企業關鍵應用程式,藉此消除停機時間。
