帕洛阿尔托网络公司(Palo Alto Networks Inc.)今天在旧金山举行的RSA会议上感受到了它的存在,引入了Cortex X SOAR,这是一个新的安全自动化平台,它建立在去年以5.6亿美元收购Demisto Inc.的基础上。
Demisto是PaloAltoNet works自2019年开始收购的半打安全初创公司之一,旨在提升其产品组合。它将这些初创公司的几个解决方案合并成一个名为Pris maCloud的新产品,该产品于去年11月上市。
德米斯托的同名安全编排、自动化和响应或SOAR平台反过来构成了CortexX SOAR的基础。SOAR平台提供协作功能,帮助管理员在调查违规行为时相互共享信息。此类别中的产品还自动执行某些安全任务,例如当发现机器包含恶意软件时,对其进行隔离。
根据帕洛阿尔托网络的说法,XSOAR在竞争中的最大优势是威胁情报。
企业安全团队订阅威胁情报源,为他们提供关于网络罪犯活动和新出现的黑客活动的信息。但使用这些信息在技术上可能具有挑战性。据Palo Alto Networks称,XSOAR试图通过提供一个集中的接口来解决这个问题,管理员可以通过内部安全系统的数据看到威胁情报。
“Cortex X SOAR通过将第三方威胁英特尔与内部事件分层来实现这一目标,以确定警报的优先级,并做出更明智的响应决策,”Cortex产品线营销主管Scott Simkin在一篇博客文章中详细介绍了这一点。“团队可以通过从策划的威胁情报中丰富任何探测、监控或反应工具来获得对他们行动的信心。
XSOA R允许Savvier用户通过使用威胁情报使安全操作自动化,从而使这一概念更进一步。它提供了所谓的剧本,从最初的Demisto平台带来,当检测到安全问题时触发威胁响应动作。安全团队可以配置这些玩法,以响应来自威胁情报源的信息。
帕洛阿尔托网络公司(Palo Alto Networks)首席产品官李·克拉里希(Lee Klarich)表示:“近年来,SOAR和威胁情报管理都成为帮助他们(安全专业人员)的工具,但现有的产品筒仓导致了更多的手工工作。“在没有本地威胁的情况下使用SOAR是毫无意义的。
帕洛阿尔托网络计划在下个月普及XSOAR。