安全运营工作流程自动化

借助可扩展、自动化的流程为所有安全用例实现运营转型。

重要意义

安全团队面临很多挑战。但工作流程自动化不应该是其中之一。一流的工具和扩大的威胁面导致安全警报的数量和复杂程度提高。

  • 漫长的响应时间

    安全团队必须协调各种检测、丰富和案例管理工具以解决事件,这减缓了响应速度。

  • 耗时的人工任务

    安全运营和事件响应经常会涉及到一些任务,这些任务虽然重要,但是重复、费力且不需要细致的人力监督。

High alert volumes

巨大警报量

阅读更多

CORTEX XSOAR 解决方案

人人都能获得的安全自动化

Cortex XSOAR 让每个人都可以掌控自动化,将安全团队从复杂的工作流程中解放出来。让安全团队可以在任何用例中提高工作成果和工作效率。
  • 预构建的集成和自动化内容包可以加快部署
  • 自动化操作和可视化剧本编辑器可用于无代码定制
  • 来自业界最大的 SOAR 生态系统的持续创新
  • 700 多个集成
    700 多个集成
  • 680 多个内容包
    680 多个内容包
  • 数千个自动化脚本
    数千个自动化脚本
  • 可视的剧本编辑器
    可视的剧本编辑器
  • 内置机器学习辅助
    内置机器学习辅助

我们的安全工作流程自动化方法

开放可扩展平台

我们的预构建集成和剧本可以加速部署,帮助您快速开启自动化之旅。随着您的安全运营发展和成熟,我们的可扩展平台可以轻松定制(工作流、集成、事件视图、报告)以满足您的需求。

  • 您的堆栈中的 SOAR

    针对 Palo Alto Networks 和 700 多个第三方产品,协调和自动化丰富和响应。

  • 简化操作

    简化任何工作流,并使用数百个预构建的剧本立即自动化常见的用例(网络钓鱼、恶意软件分析、勒索软件,等等)。

开放可扩展平台

无代码剧本创建

数千的自动化脚本、基于 UI 的过滤器和转换器可帮助您在剧本创建过程中操作事件数据并自动执行复杂的任务。

  • 无需编码

    通过可视化拖放界面可轻松构建剧本,该界面具有跨安全产品、条件路径、手动任务和人工审批敏感自动化的数千个可自动化操作。

  • 剧本调试器

    此工具可帮助您查找可能失败的任务并测试不同的条件、分支、输入和输出,从而使您能够构建剧本并对其进行故障排除。

无代码剧本创建

持续的自动化创新

通过 SecOps 专家和全球最大的 SOAR 合作伙伴社区贡献的统包内容,解决任何安全用例并扩展您对 SOAR 的使用。

  • 轻松发现并部署新用例

    我们的 Cortex XSOAR 内容包中预先捆绑了集成、剧本、仪表板、字段、订阅服务,以及自动执行特定用例所需的所有依赖项。

  • 机器学习辅助

    我们基于机器学习的平台是安全分析师的完美盟友,可根据过去的事件和分析师的行为提供指导。例如,我们的网络钓鱼电子邮件分类器模型经过数千封电子邮件的训练,可帮助您检测恶意邮件。

持续的自动化创新

用于端到端事件生命周期管理的单一平台

Cortex XSOAR 与 700 多种产品和服务集成,提供跨团队、产品和用例的剧本驱动响应。这种响应自动化与 Cortex XSOAR 完全可定制的案例管理紧密集成,使安全团队能够在提高响应速度和运营效率的同时保持对事件的控制。
A single platform for end-to-end incident lifecycle management

用例示例:快速泄露响应

当发生泄露时,您的团队必须迅速采取行动。借助 Cortex XSOAR,您可以在隔离和修复受感染主机的工作流最佳实践和自动化操作方面领先一步。例如,当 Cortex XDR 检测到勒索软件攻击时,会触发勒索软件剧本以从您的环境中收集所需信息、执行调查步骤、控制事件并在自定义仪表板中向您展示数据。

Rapid Breach Response


如何部署 Cortex XSOAR

CORTEX XSOAR
CORTEX XSOAR
  • 客户本地服务器

  • 客户虚拟/云

  • Cortex XSOAR 托管服务

  • Cortex XSOAR Marketplace