Cortex XDR/XSOAR

מה קורה כאשר משלבים את פלטפורמת הזיהוי והתגובה (XDR) המורחבת הראשונה של התעשייה עם פלטפורמת ההרצה, האוטומציה והתגובה האבטחה המקיפה ביותר בתעשייה? הבלתי אפשרי הופך פתאום לאפשרי. 

ים חלקי ההתרעות המוצפות בארגון הופך למספר מקרים/ALERTS שניתן לבצע. הארגון מקבל את הכוח להעשיר התראות בהתבסס על מדיניות מודיעין האיומים ומקורות המוניטין הייחודיים של האפליקציות של הארגון. הכלי מאפשר לארגון יכולת לעצור התקפות באופן אוטומטי על ידי חסימה והסגר של קבצים ובידוד נקודות קצה עם security playbooks מקיפים הזמינים out of the box.

אם רכשת את שתי הפלטפורמות, אתה יכול לנצל את השילוב החזק הזה היום, פשוט על ידי הוספת חבילת התוכן Cortex XDR בלחיצת כפתור ב Cortex XSOAR Marketplace .חבילות תוכן מספקות playbooks מוכנים מראש, לוחות מחוונים, אינטגרציות ועוד שעוזרים לארגון לתזמן ולהפוך את זרימות העבודה של פעולות אבטחת המידע מקצה לקצה. עם חבילת התוכן, אתה יכול לדלג על כתיבת playbooks ובמקום זאת להתמקד בטיפול באיומים.

Content pack Cortex XDR פותרת את אתגרי ה-SecOps המובילים של ימינו שאיתם נאבקים אנליסטים אבטחה רבים, כולל ראייה מוגבלת ומשימות ידניות שחוזרות על עצמן, שיכולות להאט את זמני התגובה לאירועים. לרוב צוותי האבטחה אין את המשאבים להעשיר ידנית התראות או לחפש אינדיקטורים של חדירות (IOC). הם מבזבזים זמן יקר בביצוע אותו תהליך שוב ושוב.

חבילת התוכן (Content pack) מציגה את העוצמה של פלטפורמת Cortex בכך שהיא מאפשרת לאנליסטים לבצע איתור, חקירה ותגובה, כמו גם ניהול case, תזמון ושיתוף פעולה באופן הוליסטי. כדוגמה למה חבילת התוכן הזו יכולה לעשות היום, כאשר האנליסטים שלך רואים התראה על סריקת יציאות, ייתכן שהם יצטרכו לאסוף מודיעין איומים על מקור סריקת היציאה, לנתח את תהליך נקודת הקצה שהחל את הסריקה, לבודד את נקודת קצה ולהודיע להנהלת ה- SOC. חבילת התוכן הופכת את השלבים הידניים האלה לאוטומטית עם playbook של סריקת יציאות.