Palo Alto lanceert nieuw platform voor security-orchestratie en automation

Palo Alto Networks introduceert Cortex XSOAR. Dit uitgebreide platform voor beveiligingsmanagement, automatisering en respons helpt beveiligingsmanagers om onmiddellijk actie te ondernemen tegen bedreigingen in hun onderneming. 

Cortex XSOAR is een evolutie van het Demisto-platform, dat vorig jaar werd overgenomen door Palo Alto Networks. Met het nieuwe platform herdefinieert Palo Alto Networks de categorie Security Orchestration, Automation en Response (SOAR) door threat intel management een kerncomponent te maken. Door deze integratie kunnen klanten threat feeds nu volledig operationeel maken. 

“Klanten hebben te maken met een overweldigend aantal meldingen, informatie over threat intelligence en beveiligingstaken”, zegt Lee Klarich, hoofd productmanager bij Palo Alto Networks. Door gegevens van threat intelligence in Cortex XSOAR te brengen, wordt het beveiligingsmanagement eenvoudiger voor de gebruiker. 

Functies van Cortex XSOAR

Palo Alto Networks brengt met Cortex XSOAR de waarde van threat intelligence naar de massa. Met Cortex XSOAR kunnen gebruikers:

  • Processen voor elke gebruikstoepassing van beveiliging standaardiseren en automatiseren. Gebruikers kunnen gemakkelijk honderden gebruikstoepassingen automatiseren voor meer dan 350 producten van derden. 
  • Zich aanpassen aan elke waarschuwing met op beveiliging gericht casemanagement. Waarschuwingen, incidenten en identicatoren uit elke bron worden verenigd op één casemanagementkader, wat snellere respons mogelijk maakt. 
  • De SecOps-efficiëntie verhogen met real-time samenwerking. Een ingebouwde War Room met ingebouwde ChatOps en opdrachtregelinterface faciliteert onderzoeken tussen teams. Hierdoor kunnen teams opdrachten in de hele productstack in real-time uitvoeren. 
  • Met vertrouwen en snelheid actie ondernemen met betrekking tot threat intelligence. Gebruikers kunnen verschillende bedreigingsgegevens voor verschillende bronnen samenvoegen en feeds aanpassen en hebben zo volledige controle. Ook kunnen klanten indicatoren matchen met de specifieke omgeving en gebruikmaken van playbookautomatisering om direct actie te ondernemen. 

Cortex XSOAR zal Demisto door Palo Alto Networks vervangen en bestaande platformmogelijkheden uitbreiden. Zodra Cortex XSOAR algemeen beschikbaar wordt, worden Demisto-klanten automatisch gemigreerd. Naar verwachting vindt dit in maart 2020 plaats. Demisto-klanten krijgen de optie om de nieuwe Threat Intel Management-module zonder extra kosten te evalueren.