Palo Alto Networks(派拓網(wǎng)絡(luò))將威脅情報管理作為核心組件,重新定義了安全編排、自動化與響應(yīng)類別。通過將威脅情報管理與SOAR功能(如統(tǒng)一事件管理、自動化與實時協(xié)作)緊密集成在一起,客戶現(xiàn)在就可以全面管理各種威脅源。
Palo Alto Networks(派拓網(wǎng)絡(luò))首席產(chǎn)品官Lee Klarich表示:“客戶面臨著大量的警報、威脅情報源及安全任務(wù)。近幾年SOAR與威脅情報管理已發(fā)展成為得力助手,但是現(xiàn)有各自獨立的產(chǎn)品導(dǎo)致了更多的人工工作。將威脅情報數(shù)據(jù)引入Cortex XSOAR意味著對于客戶而言,安全編排變得更加簡單。原生威脅情報對于SOAR意義重大。”
企業(yè)戰(zhàn)略集團(ESG)資深首席分析師兼研究員Jon Oltsik指出:“將威脅管理與安全編排和自動化集成是改善安全運營的必然趨勢,Cortex XSOAR的集成則恰到好處。到目前為止,管理重要的威脅情報數(shù)據(jù)一直很困難,甚至是不可能的,因為它需要時間、經(jīng)驗和資源,這超出了許多企業(yè)的能力。作為一個安全運營與分析平臺架構(gòu)(SOAPA),像Cortex XSOAR這樣的平臺可用于分析和管理網(wǎng)絡(luò)威脅情報,將威脅情報的價值帶給公眾。”
借助Cortex XSOAR,客戶能夠:
· 為任何安全用例實現(xiàn)標(biāo)準(zhǔn)化和自動化流程:根據(jù)手冊指導(dǎo)利用350多種第三方產(chǎn)品編排響應(yīng)措施,輕松為數(shù)百個安全用例實現(xiàn)自動化。
· 通過專用的安全事件管理來應(yīng)對任何警報:通過在單一事件管理框架內(nèi)將來自任意來源的警報、事件與指示器進行統(tǒng)一管理來提高事件響應(yīng)速度。
· 通過實時協(xié)作提高安全運營效率:通過內(nèi)置聊天運營與命令行界面的虛擬戰(zhàn)室,促進團隊之間的調(diào)查,實時執(zhí)行整個產(chǎn)品棧中的命令。
· 自信并迅速地對威脅情報采取行動:通過匯總不同來源,對威脅源進行自定義并評級,針對客戶特定環(huán)境匹配指示器來全面控制威脅數(shù)據(jù),并利用編排好的自動化流程來提高行動速度。
艾默生電氣公司網(wǎng)絡(luò)威脅分析與響應(yīng)總監(jiān)Michael Poddo表示,“沒有背景的威脅情報就只是威脅數(shù)據(jù)。為了讓威脅情報發(fā)揮作用,必須適當(dāng)應(yīng)用威脅情報的原始背景并將其映射到內(nèi)部事件和策略上。然而,如果沒有自動化,大規(guī)模并快速地做到這一點并且與實時威脅源保持同步非常困難,而SOAR可以幫助您將威脅情報充分集成到事件響應(yīng)計劃的各個方面。”
Cortex XSOAR將取代Palo Alto Networks(派拓網(wǎng)絡(luò))原有的Demisto平臺,同時包含并擴展現(xiàn)有平臺功能。Cortex XSOAR預(yù)計將于2020年3月全面上市,屆時Demisto客戶可以選擇免費使用全新的威脅情報管理模塊,從而遷移至Cortex XSOAR。