Events

Palo Alto Networks präsentiert Cortex Xsoar

Sicherheit orchestrieren und Abwehr automatisieren

03. März 2020, 12:23 Uhr   |  Von Dr. Wilhelm Greiner.

Sicherheit orchestrieren und Abwehr automatisieren

Palo Alto Networks hat mit Cortex Xsoar seine SOAR-Plattform (Security Orchestration, Automation and Response) um Threat-Intelligence-Management (Verwaltung von Bedrohungsanalysedaten) erweitert. Security-Verantwortliche erhalten damit laut Hersteller sowohl Bedrohungsanalysedaten als auch Funktionen für Maßnahmen, um schnell gegen Bedrohungen vorzugehen. Ein einheitliches Fall-Management, Automatisierung und Echtzeit-Zusammenarbeit sollen es Security-Teams erlauben, Feeds mit Bedrohungsinformationen schneller für Abwehrmaßnahmen heranzuziehen.

Die Software ermöglicht laut Palo Alto Networks die einfache Automatisierung hunderter Sicherheitsszenarien (Use Cases). Sie umfasse Playbooks zur Orchestrierung von Reaktionen über mehr als 350 Produkte von Drittanbietern hinweg. Die Reaktion auf Vorfälle lasse sich beschleunigen, indem Warnungen, Vorfälle und Indikatoren aus beliebigen Quellen in einem einzigen Case-Management-Framework zusammengeführt sind.

Zugleich steigere die Lösung die Effizienz des Sicherheitsbetriebs. Denn sie erleichtere teamübergreifenden Untersuchungen mittels eines virtuellen "War Rooms" (Lagezentrum) mit integrierten Collaboration-Tools wie Chat und einer CLI, um Befehle über den gesamten Produkt-Stack in Echtzeit auszuführen.

Das Security-Team erlange die Kontrolle über Bedrohungsdaten, indem es unterschiedliche Quellen zusammenfassen, Feeds anpassen und bewerten kann. Der Benutzer könne die jeweilige Umgebung auf Bedrohungsindikatoren hin prüfen und mittels Playbook-Automatisierung Sofortmaßnahmen einleiten.

Cortex Xsoar ist die Weiterentwicklung der Lösung von Demisto, einem Spezialisten für automatisierte Incident Response (Reaktion auf Sicherheitsvorfälle), den Palo Alto Networks vor einem Jahr übernommen hatte. Das neue Angebot wird "Demisto by Palo Alto Networks" ersetzen. Demisto-Kunden will der Hersteller automatisch auf Cortex Xsoar migrieren. Dabei könne man das neue Modul für Threat-Intelligence-Management ohne zusätzliche Kosten evaluieren.

Weitere Informationen finden sich unter www.paloaltonetworks.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Sicherheit aus der Cloud für die Cloud
Palo Alto erweitert seine SOAR-Plattform
Angriffserkennung nutzt Datenquellen von Drittanbietern

Verwandte Artikel

Bedrohungsabwehr

Bedrohungserkennung

Incident Response