Меню
Поиск

Palo Alto Networks объединила оркестровку безопасности с аналитикой угроз

25 февраль, 2020 - 11:45

Palo Alto Networks, одна из ведущих компаний на рынке кибербезопасности, 24 февраля анонсировала расширенное решение оркестровки, автоматизации и отклика на угрозы, Cortex XSOAR, представляющее собой развитие платформы Demisto, которую она купила в марте прошлого года.

Тесная интеграция управления анализом угроз с возможностями SOAR (Security Orchestration, Automation and Response), такими как унифицированное управление инцидентами, автоматизация и сотрудничество в режиме реального времени, позволит охватить все аспекты работы с угрозами.

«Клиенты сталкиваются с огромным количеством предупреждений, источников сведений об угрозах и задач безопасности, — говорит Ли Кларих (Lee Klarich), директор по продуктам Palo Alto Networks. — Внедрение в Cortex XSOAR данных об угрозах означает, что оркестровка безопасности стала проще для клиента. SOAR не имеет смысла без аналитики нативных угроз».

Джон Олцик (Jon Oltsik), старший главный аналитик и научный сотрудник Enterprise Strategy Group (ESG), назвал интеграцию управления угрозами в оркестровку безопасности и автоматизацию неизбежным результатом эволюции защиты ИТ. По его словам, Cortex XSOAR представляет собой оптимальное сочетание нужных компонентов для оперативного применения жизненно важной информации об угрозах.

С Cortex XSOAR, заказчики могут легко автоматизировать свои действия реагирования на угрозы в сотнях ситуаций, с более чем 350 продуктами сторонних производителей; ускорять отклик на инциденты путём объединения предупреждений и индикаторов от всех источников в единой системе ситуативного управления; улучшать эффективность операций безопасности групповым взаимодействием в реальном времени с помощью виртуального штаба со встроенным чатом и интерфейсом командной строки; полностью контролировать данные об угрозах, объединяя разрозненные источники, сопоставляя индикаторы с конкретной средой клиента, а также используя автоматические сценарии для мгновенных действий.

Клиенты Demisto будут переведены на Cortex XSOAR после того, как в марте 2020 г.новое решение станет общедоступным. Им также будет предоставлена возможность опробовать новый модуль Threat Intel Management без дополнительной оплаты.