La soluzione semplifica le operazioni di security unendo threat intelligence management e automazione
Milano, 24 febbraio 2020 – Palo Alto Networks (NYSE: PANW), leader globale nella cybersecurity, presenta Cortex™ XSOAR, una piattaforma estesa di Security Orchestration, Automation e Response che consente ai professionisti della cybersecurity di contrastare istantaneamente le minacce che colpiscono l’azienda. Cortex XSOAR è l’evoluzione della piattaforma Demisto®, acquisita da Palo Alto Networks nel marzo 2019.
Palo Alto Networks sta ridefinendo la categoria della security orchestration, automation e response mettendo al centro della strategia il threat intel management che, associato a funzionalità SOAR come la gestione unificata dei casi, l’automazione e la collaborazione in tempo reale, permette ai clienti di rendere pienamente operativa la threat intelligence stessa.
“I clienti devono gestire un volume immenso di notifiche, fonti di intelligence e attività di security”, ha commentato Lee Klarich, Chief Product Officer di Palo Alto Networks. “SOAR e threat intel management si sono evoluti, negli ultimi anni, come strumenti in grado di risolvere questi problemi, ma la compartimentazione dei prodotti esistenti ha comportato un aumento della quantità di operazioni manuali. Importare i dati dell’intelligence sulle minacce all’interno di Cortex XSOAR significa semplificare l'orchestrazione della sicurezza per il cliente".
“L'integrazione della gestione delle minacce con gli aspetti di security, orchestration e automation rappresenta un'evoluzione inevitabile per migliorare le operazioni di sicurezza” ha commentato Jon Oltsik, senior principal analyst e fellow di Enterprise Strategy Group (ESG). “Fino ad ora rendere operativi i dati di intelligence sulle minacce è stato difficile o addirittura impossibile poiché richiede tempo, esperienza e risorse che vanno oltre le capacità di molte organizzazioni. Una piattaforma come Cortex XSOAR agisce da architettura di analisi e Security Operation (SOAPA) per analizzare e utilizzare l'intelligence sulle minacce informatiche. Il vantaggio? Portare il valore del l’intelligence sulle minacce a tutti".
Con Cortex XSOAR, i clienti potranno:
"Una threat intelligence senza contesto consiste solamente in dati sulle minacce. Affinché le informazioni sulle minacce siano utili, il contesto originale deve essere applicato in modo appropriato e mappato agli incidenti e alle politiche interne", ha dichiarato Michael Poddo, director cyber threat analysis & response di Emerson. "Tuttavia, farlo con la giusta scala e velocità per tenere il passo con i feed delle minacce in tempo reale è difficile senza automazione. Il SOAR applicato alla threat intelligence può aiutare a integrarla pienamente in tutti gli aspetti del programma di risposta agli incidenti".
Cortex XSOAR sostituirà Demisto di Palo Alto Networks estendendo le capacità della piattaforma esistente. I clienti Demisto saranno migrati automaticamente a Cortex XSOAR quando ne verrà annunciata la disponibilità generale, prevista per marzo 2020, con la possibilità di valutare il nuovo modulo Threat Intel Management senza costi aggiuntivi.
Palo Alto Networks
Palo Alto Networks è leader globale nella cybersecurity, ed è nota per il suo approccio innovativo. Mission dell’azienda è proteggere la vita digitale impedendo il successo degli attacchi cyber, cosa che ha permesso di garantire sicurezza a decine di migliaia di organizzazioni e ai loro clienti. La nostra Security Operating Platform supporta la digital
transformation dei clienti, sulla base di una continua innovazione che raccoglie i progressi più avanzati in tema di sicurezza, automazione e capacità di analisi. Forti di una reale piattaforma che abilita un esteso ecosistema di aziende partner, all’avanguardia come noi, offriamo cybersecurity innovativa ed estremamente efficace, che copre il cloud, le reti e i dispositivi mobili.
Proteggi l'intera azienda con la prima piattaforma di rilevamento e risposta estesa del settore
Il nostro workshop virtuale di 3 ore su indagine e ricerca delle minacce ti illustrerà come bloccare gli attacchi più sofisticati e acquisire nuove competenze, fra cui: - Creare regole personalizzate per generare avvisi sui comportamenti sospetti - Velocizzare la caccia alle minacce con dati arricchiti e contestualizzati - Indagare rapidamente la causa radice e la catena degli attacchi relative ad avvisi sugli endpoint - Applicare il machine learning e l'analisi comportamentale per identificare le minacce più evasive Concludi il workshop con un piano chiaro per migliorare regolarmente l'efficacia e l'accuratezza dell'indagine e ricerca delle minacce in azienda. Questa sessione è strutturata per analisti della sicurezza di ogni livello di esperienza, compresi addetti alla sicurezza/SOC, responsabili della risposta agli incidenti e della ricerca di minacce. Prerequisito: i partecipanti devono avere un computer portatile con l'ultima versione di Google Chrome.
In qualità di azienda di nuova generazione attiva nel settore della sicurezza, ci impegniamo a mantenere alta la fiducia nell'era digitale. Raggiungiamo questo obiettivo abilitando in modo sicuro tutte le applicazioni e prevenendo le violazioni informatiche per decine di centinaia di organizzazioni su scala globale.
CSA Consensus Assessments Initiative
La protezione fornita tramite cloud offre accesso sicuro, protezione e visibilità costanti alla tua forza lavoro mobile. Scopri come in questa presentazione interattiva.
As the next-generation security company, we are committed to maintaining trust in our digital age.