CORTEX XSOAR 解决方案
Cortex XSOAR 自动剧本可以帮助确定优先级、消除重复、检查覆盖范围,并同时将最新的恶意指标分发到数十台网络设备。反过来,动态 Web 服务域列表可以自动更新以确保业务连续性。
对指标进行规范化、评分和优先级排序,实现防火墙 EDL 的自动更新。允许列表通过每个新的 web 服务源更新。
自动检查 PAN-OS 设备,以确定关键 CVE 的覆盖范围以及是否有适当的防御措施。
促进 IR 和 NetSecOps 团队之间的协作,并鼓励网络安全团队利用新一代防火墙的策略最佳实践功能。
跨防火墙触发 BPA(最佳实践评估),并在结构化报告中收集结果,该报告可用于驱动自定义响应剧本。
自动验证 SOC 和 IR 团队请求阻止的指标。简化审批。快速阻止恶意 IP、URL 和域,无需在防火墙上提交。
Cortex XSOAR 与 Strata 网络安全解决方案集成,以自动化和扩展事件分类,更快地响应攻击。安全团队可以更好地了解和控制网络中发生的事件。
自动化物联网安全事件分类和企业主沟通,轻松解决事件
我们将 Kubernetes 中的原生自动化与 Cortex XSOAR 和 PAN-OS 的集成结合起来。这有助于客户完全自动化 Kubernetes 中部署的应用程序的安全防护。
自动分类远程连接和用户活动警报。管理出口 IP 地址,并在 AWS、Google Cloud 和 Okta 等第三方服务中填写允许列表。
通过为常见请求提供最终用户自助操作,减轻网络安全团队的工作量。例如,访问被阻止网站的请求将触发剧本以提取用户信息并执行 URL 信誉查找。然后将事件细节提交给安全工程师供批准。一旦得到批准,剧本将执行允许访问和关闭票证的步骤。
客户内部服务器
客户虚拟/云
Cortex XSOAR 托管服务
Cortex XSOAR Marketplace
