A Palo Alto Networks apresenta a Cortex XSOAR, plataforma estendida de orquestração, automação e resposta de segurança (SOAR) que provê recursos instantâneos aos decisores de segurança contra ameaças à toda empresa. A Cortex XSOAR é uma evolução da plataforma Demisto, adquirida pela Palo Alto Networks em março de 2019.
A companhia está redefinindo a categoria de orquestração, automação e resposta de segurança, ao tornar o gerenciamento de inteligência de ameaças um componente essencial. Ao integrar o gerenciamento de inteligência de ameaças aos recursos SOAR (como gerenciamento unificado de casos, automação e colaboração em tempo real) os clientes poderão operacionalizar completamente os feeds de ameaças.
“Nossos consumidores lidam com um grande volume de alertas, fontes de ameaças e processos de segurança”, diz Lee Klarich, diretor de produtos da Palo Alto Networks. “O SOAR e o gerenciamento de inteligência de ameaças foram criados para operarem como ferramentas de apoio na simplificação desses alertas, porém o alto volume de silos existentes causou mais trabalho manual. Trazer dados de informações de ameaças para a Cortex XSOAR significa que a orquestração de segurança ficou mais fácil aos clientes. Não faz sentido ter o SOAR sem informações sobre ameaças nativas”.
Com a Cortex XSOAR, os clientes podem:
· Padronizar e automatizar processos para qualquer caso de uso de segurança: automatize facilmente centenas de casos de uso de segurança com playbooks que orquestram ações de resposta em mais de 350 produtos de terceiros;
· Adaptar-se a qualquer alerta com gerenciamento de caso focado na segurança: acelere a resposta a incidentes unificando alertas, incidentes e indicadores de qualquer fonte em uma estrutura de gerenciamento de caso único;
· Aumentar a eficiência do SecOps com colaboração em tempo real: facilite investigações entre equipes por meio de uma sala de guerra virtual com ChatOps e interface de linha de comando incorporados para executar comandos em toda a pilha (stack) de produtos em tempo real;
· Agir com inteligência de ameaças com confiança e velocidade: assuma o controle total dos dados de ameaças, agregando fontes díspares, personalizando e pontuando feeds e comparando indicadores com o ambiente específico de um cliente, além de alavancar a automação do manual para conduzir ações instantâneas.
A Cortex XSOAR substituirá o Demisto, agregando e ampliando os recursos de plataforma existentes. Os clientes Demisto serão migrados para a Cortex XSOAR mediante disponibilidade geral, prevista para março de 2020, com a opção de avaliar o novo Módulo de Gerenciamento de Inteligência de Ameaças sem custo adicional.
