Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Sicherheit orchestrieren und Abwehr automatisieren

Palo Alto Networks präsentiert Cortex Xsoar

Sicherheit orchestrieren und Abwehr automatisieren

3. März 2020, 13:23 Uhr | Von Dr. Wilhelm Greiner.

Palo Alto Networks hat mit Cortex Xsoar seine SOAR-Plattform (Security Orchestration, Automation and Response) um Threat-Intelligence-Management (Verwaltung von Bedrohungsanalysedaten) erweitert. Security-Verantwortliche erhalten damit laut Hersteller sowohl Bedrohungsanalysedaten als auch Funktionen für Maßnahmen, um schnell gegen Bedrohungen vorzugehen. Ein einheitliches Fall-Management, Automatisierung und Echtzeit-Zusammenarbeit sollen es Security-Teams erlauben, Feeds mit Bedrohungsinformationen schneller für Abwehrmaßnahmen heranzuziehen.

Die Software ermöglicht laut Palo Alto Networks die einfache Automatisierung hunderter Sicherheitsszenarien (Use Cases). Sie umfasse Playbooks zur Orchestrierung von Reaktionen über mehr als 350 Produkte von Drittanbietern hinweg. Die Reaktion auf Vorfälle lasse sich beschleunigen, indem Warnungen, Vorfälle und Indikatoren aus beliebigen Quellen in einem einzigen Case-Management-Framework zusammengeführt sind.

Zugleich steigere die Lösung die Effizienz des Sicherheitsbetriebs. Denn sie erleichtere teamübergreifenden Untersuchungen mittels eines virtuellen "War Rooms" (Lagezentrum) mit integrierten Collaboration-Tools wie Chat und einer CLI, um Befehle über den gesamten Produkt-Stack in Echtzeit auszuführen.

Das Security-Team erlange die Kontrolle über Bedrohungsdaten, indem es unterschiedliche Quellen zusammenfassen, Feeds anpassen und bewerten kann. Der Benutzer könne die jeweilige Umgebung auf Bedrohungsindikatoren hin prüfen und mittels Playbook-Automatisierung Sofortmaßnahmen einleiten.

Cortex Xsoar ist die Weiterentwicklung der Lösung von Demisto, einem Spezialisten für automatisierte Incident Response (Reaktion auf Sicherheitsvorfälle), den Palo Alto Networks vor einem Jahr übernommen hatte. Das neue Angebot wird "Demisto by Palo Alto Networks" ersetzen. Demisto-Kunden will der Hersteller automatisch auf Cortex Xsoar migrieren. Dabei könne man das neue Modul für Threat-Intelligence-Management ohne zusätzliche Kosten evaluieren.

Weitere Informationen finden sich unter www.paloaltonetworks.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Lesen Sie mehr zum Thema

Blueliv HUMAX-Digital GmbH bustec computer gmbH Schäfer Datentechnik Büsing & Buchwald GmbH Gesellschaft für Organisation
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Blueliv

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Neue LANline-Testreihe MSS

Sicherheit aus der Cloud

Weitere Artikel zu HUMAX-Digital GmbH

Bedrohungslandschaft im Wandel

Neue Risiken durch KI

Lacework vereint Berechtigungsverwaltung und…

Transparenz bei Cloud-Identitäten

G Data erweitert das Portfolio um Managed EDR…

24/7-Angriffsabwehr durch erfahrene…

Cisco präsentiert XDR-Lösung

Sicherheitsabläufe in hybriden Umgebungen…

G-Data-Bedrohungsreport: Angreifer setzen auf…

Angriffe im Sekundentakt

Weitere Artikel zu bustec computer gmbH

IBM stellt neue QRadar Suite vor

Schnellere Incident-Analyse und -Triage

Trend Micro akquiriert SecOps-Anbieter Anlyz

XDR-Plattform trifft SOAR

Logpoint mit experimenteller SOAR-Integration

ChatGPT für Security-Aufgaben nutzen

Incident-Response-Planung

Bereit für den Ernstfall

Ratschläge von Security-Anbieter Arctic Wolf

Was nach einem Ransomware-Angriff zu tun ist

Weitere Artikel zu Schäfer Datentechnik

Integration von Cohesity Helios und Palo Alto…

Bedrohungen einen Schritt voraus sein

Palo Alto Networks stellt PAN-OS 10.2 Nebula vor

Mit Echtzeit-Deep-Learning-Schutz Angriffe stoppen

Palo Alto Networks präsentiert aktuellen…

Angriffe auf Softwarelieferketten verschärfen…

Palo Alto Networks: Siloscape zielt auf…

Malware zur Kompromittierung von Cloud-Umgebungen

Palo Alto Networks stellt fünf Neuerungen vor

Umfassende Zero-Trust-Netzwerksicherheit

Weitere Artikel zu Büsing & Buchwald GmbH Gesellschaft für Organisation

Cybersecurity-Fachjargon als Sicherheitsrisiko

Man spricht Denglisch

SentinelOne integriert Mandiant

XDR mit Hilfe von Threat Intelligence bereichern

Kaspersky stellt Oval Data Feed vor

Threat Intelligence für die Industrie

Onapsis präsentiert Threat Intel Center für…

Threat-Intelligence-Verzeichnis unterstützt…

Integration von Threat Data Feeds in Sentinel

Kaspersky und Microsoft kooperieren bei Threat…

Matchmaker+
Softing IT Networks GmbH

Softing IT Networks GmbH
TREND MICRO Deutschland GmbH

TREND MICRO Deutschland GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Zyxel Networks A/S

Zyxel Networks A/S
ICP Deutschland GmbH

ICP Deutschland GmbH
easybell GmbH

easybell GmbH