Palo Alto Networks推出Cortex XSOAR,延伸版的資安協調、自動化以及反應機制平台,提供遍及整個企業的即時防禦威脅能力。Cortex XSOAR由Demisto平台發展而來,該平台於2019年3月被Palo Alto Networks收購。
Palo Alto Networks透過將威脅情報管理作為核心元件來重新定義資安協調,和反應類別。透過緊密結合威脅情報管理與SOAR功能(如統一案例管理、自動化和即時協作),客戶現在可以完全掌控威脅源。
Cortex XSOAR主要包含:
- 標準化和自動化任何資安案例的流程:使用可在350多種第三方產品中協調反應動作的手冊,輕鬆地自動化數百個資安案例。
- 透過以資安為中心的案例管理來適應任何警示:透過在單個案例管理框架內統一來自任何來源的警示、事件和指標來加速事件反應。
- 透過即時協作提高SecOps的效率:透過帶有內建ChatOps和命令列介面的虛擬作戰室促進跨團隊的調查,以即時在所有產品中執行命令。
- 自信而迅速地對威脅情報採取行動:透過匯整不同的來源、客製與評分消息來源、針對客戶的特定環境匹配指標來完全控制威脅數據,並利用自動化的手冊來推動即時行動。
Palo Alto Networks首席產品長Lee Klarich表示, SOAR和威脅情報管理在最近幾年已經發展成為可以幫助企業的工具,但是現有的產品孤島導致了更多的人力需求。將威脅情報數據帶入Cortex XSOAR意味著資安協調變得更加簡單。如果沒有本地威脅情報,那麼擁有SOAR將沒有意義。Palo Alto Networks將會以Cortex XSOAR取代Demisto,包含並擴展現有平台功能。