Palo Alto Networks, la gestione della threat intelligence al centro della SOAR
Una nuova soluzione, che nasce come un’evoluzione della piattaforma di Demisto a un anno dall’acquisizione, semplifica e potenzia le operazioni di security
Cortex XSOAR, nome non proprio facilissimo, di Palo Alto Networks è la nuova piattaforma estesa di Security Orchestration, Automation e Response che consente a chi si occupa di cybersecurity di contrastare istantaneamente le minacce che colpiscono le aziende.
La nuova soluzione rappresenta l’evoluzione della piattaforma Demisto, acquisita da Palo Alto Networks quasi un anno fa, e ridefinisce la SOAR, Security Orchestration, Automation e Response, mettendo al centro della strategia il threat intel management che, associato a funzionalità tipiche della SOAR come la gestione unificata dei casi, l’automazione e la collaborazione in tempo reale, permette di rendere pienamente operativa la threat intelligence stessa.
Più in dettaglio, evidenzia una nota, con Cortex XSOAR è possibile standardizzare e automatizzare i processi per qualsiasi caso d’uso in ambito security, automatizzando immediatamente centinaia di casi d'uso con playbook per orchestrare azioni di risposta su più di 350 prodotti di terze parti, e si può anche accelerare la risposta agli incidenti unificando gli alert, gli incidenti e gli indicatori da qualsiasi fonte all'interno di un unico framework.
Non solo: è anche possibile migliorare l’efficienza SecOps con la collaborazione real-time, facilitando le indagini tra i team attraverso una War Room virtuale con ChatOps integrato e un'interfaccia a riga di comando per eseguire comandi in tempo reale su tutto lo stack di prodotti, e agire sulle informazioni delle minacce con sicurezza e velocità, assumendo il pieno controllo dei dati sulle minacce aggregando fonti disparate, personalizzando i feed e il punteggio delle informazioni in modo che corrispondano ad ambienti specifici e sfruttando l'automazione del playbook per guidare l'azione immediata.
“SOAR e threat intel management si sono evoluti, negli ultimi anni, come strumenti in grado di risolvere questi problemi, ma la compartimentazione dei prodotti esistenti ha comportato un aumento della quantità di operazioni manuali. Importare i dati dell’intelligence sulle minacce all’interno di Cortex XSOAR significa semplificare l'orchestrazione della sicurezza", sottolinea Lee Klarich, Chief Product Officer di Palo Alto Networks.
La nuova soluzione rappresenta l’evoluzione della piattaforma Demisto, acquisita da Palo Alto Networks quasi un anno fa, e ridefinisce la SOAR, Security Orchestration, Automation e Response, mettendo al centro della strategia il threat intel management che, associato a funzionalità tipiche della SOAR come la gestione unificata dei casi, l’automazione e la collaborazione in tempo reale, permette di rendere pienamente operativa la threat intelligence stessa.
Più in dettaglio, evidenzia una nota, con Cortex XSOAR è possibile standardizzare e automatizzare i processi per qualsiasi caso d’uso in ambito security, automatizzando immediatamente centinaia di casi d'uso con playbook per orchestrare azioni di risposta su più di 350 prodotti di terze parti, e si può anche accelerare la risposta agli incidenti unificando gli alert, gli incidenti e gli indicatori da qualsiasi fonte all'interno di un unico framework.
Non solo: è anche possibile migliorare l’efficienza SecOps con la collaborazione real-time, facilitando le indagini tra i team attraverso una War Room virtuale con ChatOps integrato e un'interfaccia a riga di comando per eseguire comandi in tempo reale su tutto lo stack di prodotti, e agire sulle informazioni delle minacce con sicurezza e velocità, assumendo il pieno controllo dei dati sulle minacce aggregando fonti disparate, personalizzando i feed e il punteggio delle informazioni in modo che corrispondano ad ambienti specifici e sfruttando l'automazione del playbook per guidare l'azione immediata.
“SOAR e threat intel management si sono evoluti, negli ultimi anni, come strumenti in grado di risolvere questi problemi, ma la compartimentazione dei prodotti esistenti ha comportato un aumento della quantità di operazioni manuali. Importare i dati dell’intelligence sulle minacce all’interno di Cortex XSOAR significa semplificare l'orchestrazione della sicurezza", sottolinea Lee Klarich, Chief Product Officer di Palo Alto Networks.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
