O проекте Мобильная версия Реклама Статьи партнеров
MWC 2020 Xiaomi Apple Samsung Google Huawei Oppo Vivo Microsoft AnTuTu
iLenta

Автоматизация реагирования на ИБ-инциденты с XSOAR от Palo Alto Networks

5 февраля 2021, 14:30 |

Вряд ли какая-либо компания обладает знаниями и опытом, чтобы полностью защитить себя от инцидентов ИТ-безопасности и минимизировать ущерб.

601b21933e967.png

SOAR (Security Orchestration, Automation and Response) – это набор совместимых программных решений, которые позволяют организации собирать данные об угрозах безопасности и реагировать на события низкого уровня безопасности без помощи человека. Данные об этих угрозах можно собирать из нескольких источников. Цель использования стека SOAR – повышение эффективности операций физической и цифровой безопасности. Этот термин был придуман исследовательской фирмой Gartner и может применяться к совместимым продуктам и услугам, которые помогают определять, приоритизировать, стандартизировать и автоматизировать функции реагирования на инциденты.

Важные возможности SOAR

Согласно Gartner, тремя наиболее важными возможностями технологий SOAR являются:

  • Управление угрозами и уязвимостями: эти технологии поддерживают устранение уязвимостей. Они предоставляют возможность формализованного рабочего процесса, отчетности и совместной работы.
  • Реагирование на инциденты безопасности: эти технологии поддерживают то, как организация планирует, управляет, отслеживает и координирует реакцию на инциденты безопасности.
  • Автоматизация операций по обеспечению безопасности: эти технологии поддерживают автоматизацию и оркестровку рабочих процессов, выполнения политик и отчетности.

Решение, предлагаемое ESKA – Cortex XSOAR от Palo Alto Networks. Cortex XSOAR помогает центрам управления безопасностью повысить эффективность, сократить время реагирования на инциденты и процессы. Cortex XSOAR сочетает в себе управление безопасностью и угрозами, что сокращает объем ручной работы и обеспечивает поддержку принятия решений для аналитиков SOC. В основе технологии Cortex XSOAR лежит DBot, чат-бот безопасности, который интегрирован с десятками продуктов и понимает сотни команд безопасности.

Cortex XSOAR дает следующие возможности:

  • Стандартизируйте и автоматизируйте процессы для любого варианта использования служб безопасности: легко автоматизируйте сотни вариантов использования безопасности с помощью сценариев, которые организуют ответные действия для более чем 350 сторонних продуктов.
  • Адаптируйтесь к любому оповещению с помощью управления делами, ориентированного на безопасность: ускорьте реагирование на инциденты за счет объединения оповещений, инцидентов и индикаторов из любого источника в единой структуре управления делами.
  • Повысьте эффективность SecOps с помощью совместной работы в режиме реального времени: облегчите расследования между командами через виртуальную комнату со встроенным ChatOps и интерфейсом командной строки для выполнения команд для всего стека продуктов в режиме реального времени.
  • Уверенно и быстро действуйте в области анализа угроз: позволяет полностью контролировать данные об угрозах путем агрегирования разнородных источников, настройки и квалификации источников и сравнения показателей с конкретной средой клиента, а также за счет автоматизации реестра.

Вам нужна дополнительная информация?

Чтобы получить дополнительную информацию о продуктах Palo Alto Networks, свяжитесь с сертифицированным партнером, компанией-интегратором ESKA.

Мы уверены, что сможем значительно улучшить возможности вашей компании в том, что касается реагирования на инциденты в области ИТ-безопасности.