Automatizza e rendi scalabile la risposta agli incidenti e le operazioni dell'intera infrastruttura di rete.
I playbook automatizzati di Cortex XSOAR orchestano le azioni di risposta agli incidenti attraverso il complesso della sicurezza di rete e altri strumenti di sicurezza, rendendo più semplici le operazioni e favorendo la cooperazione tra i team.
- Meno lavoro ripetitivo, più tempo per concentrarsi sui problemi critici.
- Maggiore visibilità del panorama delle minacce
- Ottimizzazione delle funzionalità avanzate dei firewall di nuova generazione.
Perché utilizzare Cortex XDR per la gestione degli incidenti
I playbook automatizzati di Cortex XSOAR possono aiutare a stabilire priorità, eliminare duplicati, verificare la copertura e distribuire gli ultimi indicatori di minacce a decine di dispositivi di rete simultaneamente. Gli elenchi dei domini di servizi web dinamici possono essere aggiornati automaticamente per assicurare la continuità delle operazioni aziendali.
- Automazione della gestione delle liste di permessi/negati: Gli indicatori vengono normalizzati, categorizzati e prioritizzati per l’aggiornamento automatico delle liste di permessi e negati dei firewall. Le liste di permessi vengono aggiornate con ogni nuovo feed di servizi web.
- Verifica della copertura di CVE su larga: scala Monitora automaticamente i dispositivi PAN-OS per determinare la copertura delle vulnerabilità CVE critiche e verificare se le difese adeguate siano state messe in atto.
Promuove la collaborazione tra i team di Risposta agli Incidenti (IR) e di Operazioni di Sicurezza di Rete (NetSecOps), e motiva i team di sicurezza di rete ad adottare le funzioni di best practice delle policy proposte dai firewall di nuova generazione.
- PAN-OS BPA + XSOAR: Implementa la Valutazione delle Best Practice (BPA) nei firewall e aggrega i risultati in un rapporto strutturato che può essere utilizzato per creare playbook di risposta personalizzati.
- Collaborazione tra NetOps e SOC per la Risposta agli Incidenti (IR) con XSOAR: Automatizza la verifica degli indicatori necessari per il blocco da parte dei team SOC e IR, semplifica i processi di approvazione e blocca rapidamente IP, URL e domini pericolosi senza necessità di impegni sul firewall.
Cortex XSOAR si sincronizza con le soluzioni di sicurezza di rete Strata per effettuare l’analisi degli incidenti in modo automatizzato e scalabile, permettendo di rispondere agli attacchi più velocemente. I team di sicurezza guadagnano una visibilità e un controllo superiori sugli incidenti che avvengono nella rete.
- Sicurezza IoT + XSOAR: Automatizza l’analisi degli incidenti di sicurezza IoT e le interazioni con i responsabili aziendali per la loro risoluzione.
- CN-Series + XSOAR: Abbiamo unito l’automazione nativa di Kubernetes con l’integrazione di Cortex XSOAR e PAN-OS. Questo permette ai clienti di automatizzare completamente la sicurezza delle applicazioni distribuite in Kubernetes.
- Prisma Access+ XSOAR: Automatizza l’analisi degli avvisi relativi alla connettività remota e all’attività degli utenti. Gestisce gli indirizzi IP in uscita e aggiorna le liste di permessi all’interno dei servizi di terze parti come AWS, Google Cloud e Okta.