Tecnologia

Palo Alto traz plataforma de orquestração e automação

Cortex Xsoar simplifica as operações de segurança ao unificar gerenciamento de inteligência de ameaças com automação orientada por Soar

A Palo Alto Networks, empresa global em segurança cibernética, apresenta a Cortex XSoar, plataforma estendida de orquestração, automação e resposta de segurança – Soar, que provê recursos instantâneos aos decisores de segurança contra ameaças à toda empresa. A Cortex XSoar é uma evolução da plataforma Demisto, adquirida pela Palo Alto Networks em março de 2019.

A companhia está redefinindo a categoria de orquestração, automação e resposta de segurança, ao tornar o gerenciamento de inteligência de ameaças um componente essencial. Ao integrar o gerenciamento de inteligência de ameaças aos recursos Soar (como gerenciamento unificado de casos, automação e colaboração em tempo real) os clientes poderão operacionalizar completamente os feeds de ameaças.

A Cortex Xsoar é uma evolução da plataforma Demisto, adquirida pela Palo Alto Networks em março de 2019  

“Nossos consumidores lidam com um grande volume de alertas, fontes de ameaças e processos de segurança”, diz Lee Klarich, diretor de produtos da Palo Alto Networks. “O Soar e o gerenciamento de inteligência de ameaças foram criados para operarem como ferramentas de apoio na simplificação desses alertas, porém o alto volume de silos existentes causou mais trabalho manual. Trazer dados de informações de ameaças para a Cortex Xsoar significa que a orquestração de segurança ficou mais fácil aos clientes. Não faz sentido ter o Soar sem informações sobre ameaças nativas”.

Com a Cortex Xsoar, os clientes podem:
• Padronizar e automatizar processos para qualquer caso de uso de segurança: automatize facilmente centenas de casos de uso de segurança com playbooks que orquestram ações de resposta em mais de 350 produtos de terceiros;
• Adaptar-se a qualquer alerta com gerenciamento de caso focado na segurança: acelere a resposta a incidentes unificando alertas, incidentes e indicadores de qualquer fonte em uma estrutura de gerenciamento de caso único;
• Aumentar a eficiência do SecOps com colaboração em tempo real: facilite investigações entre equipes por meio de uma sala de guerra virtual com ChatOps e interface de linha de comando incorporados para executar comandos em toda a pilha (stack) de produtos em tempo real;
• Agir com inteligência de ameaças com confiança e velocidade: assuma o controle total dos dados de ameaças, agregando fontes díspares, personalizando e pontuando feeds e comparando indicadores com o ambiente específico de um cliente, além de alavancar a automação do manual para conduzir ações instantâneas.
“A integração do gerenciamento de ameaças à orquestração e automação de segurança é uma evolução inevitável para melhorar as operações de segurança”, observa Jon Oltsik, analista sênior principal e membro do Enterprise Strategy Group. “A Cortex Xsoar reúne as peças certas. Até agora, a operacionalização de dados vitais de inteligência de ameaças era difícil ou até impossível, pois requeria tempo, experiência e recursos que estão além das possibilidades de muitas organizações. Uma plataforma como a Cortex Xsoar atua como uma arquitetura de plataforma de operações e análises de segurança -Soapa, com objetivo de analisar e operacionalizar a inteligência de ameaças cibernéticas. O benefício é percebido ao trazer o valor da informação sobre grande volume de ameaças”.

A Cortex XSoar substituirá o Demisto, agregando e ampliando os recursos de plataforma existentes. Os clientes Demisto serão migrados para a Cortex Xsoar mediante disponibilidade geral, prevista para março de 2020, com a opção de avaliar o novo Módulo de Gerenciamento de Inteligência de Ameaças sem custo adicional.

Serviço
webcast Cortex Xsoar no dia 7 de abril
www.paloaltonetworks.com

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos