Ricerca
  1. Home
Location
Prodotti Partner Azienda
Location

Palo Alto Networks presenta Cortex XSOAR, nuova piattaforma di Security Orchestration e Automation che integra il Threat Intel Management

Palo Alto Networks Milano feb 24, 2020 at 03:00 PM

La soluzione semplifica le operazioni di security unendo threat intelligence management e automazione

 

Milano, 24 febbraio 2020 – Palo Alto Networks (NYSE: PANW), leader globale nella cybersecurity, presenta Cortex™ XSOAR, una piattaforma estesa di Security Orchestration, Automation e Response che consente ai professionisti della cybersecurity di contrastare istantaneamente le minacce che colpiscono l’azienda. Cortex XSOAR è l’evoluzione della piattaforma Demisto®, acquisita da Palo Alto Networks nel marzo 2019.

 

Palo Alto Networks sta ridefinendo la categoria della security orchestration, automation e response mettendo al centro della strategia il threat intel management che, associato a funzionalità SOAR come la gestione unificata dei casi, l’automazione e la collaborazione in tempo reale, permette ai clienti di rendere pienamente operativa la threat intelligence stessa.

 

“I clienti devono gestire un volume immenso di notifiche, fonti di intelligence e attività di security”, ha commentato Lee Klarich, Chief Product Officer di Palo Alto Networks. “SOAR e threat intel management si sono evoluti, negli ultimi anni, come strumenti in grado di risolvere questi problemi, ma la compartimentazione dei prodotti esistenti ha comportato un aumento della quantità di operazioni manuali. Importare i dati dell’intelligence sulle minacce all’interno di Cortex XSOAR significa semplificare l'orchestrazione della sicurezza per il cliente".

 

“L'integrazione della gestione delle minacce con gli aspetti di security, orchestration e automation rappresenta un'evoluzione inevitabile per migliorare le operazioni di sicurezza” ha commentato Jon Oltsik, senior principal analyst e fellow di Enterprise Strategy Group (ESG). “Fino ad ora rendere operativi i dati di intelligence sulle minacce è stato difficile o addirittura impossibile poiché richiede tempo, esperienza e risorse che vanno oltre le capacità di molte organizzazioni. Una piattaforma come Cortex XSOAR agisce da architettura di analisi e Security Operation (SOAPA) per analizzare e utilizzare l'intelligence sulle minacce informatiche. Il vantaggio? Portare il valore del l’intelligence sulle minacce a tutti".

 

Con Cortex XSOAR, i clienti potranno:

  • Standardizzare e automatizzare i processi per qualsiasi caso d’uso in ambito security: Automatizzare immediatamente centinaia di casi d'uso con playbook per orchestrare azioni di risposta su più di 350 prodotti di terze parti.
  • Adattamento a qualsiasi avviso con la gestione dei casi incentrata sulla sicurezza: Accelerare la risposta agli incidenti unificando gli alert, gli incidenti e gli indicatori da qualsiasi fonte all'interno di un unico framework.
  • Migliorare l’efficienza SecOps con la collaborazione real-time: Facilitare le indagini tra i team attraverso una War Room virtuale con ChatOps integrato e un'interfaccia a riga di comando per eseguire comandi in tempo reale su tutto lo stack di prodotti.
  • Agire sulle informazioni delle minacce con sicurezza e velocità: Assumere il pieno controllo dei dati sulle minacce aggregando fonti disparate, personalizzando i feed e il punteggio delle informazioni in modo che corrispondano ad ambienti specifici e sfruttando l'automazione del playbook per guidare l'azione immediata.

 

"Una threat intelligence senza contesto consiste solamente in dati sulle minacce. Affinché le informazioni sulle minacce siano utili, il contesto originale deve essere applicato in modo appropriato e mappato agli incidenti e alle politiche interne", ha dichiarato Michael Poddo, director cyber threat analysis & response di Emerson. "Tuttavia, farlo con la giusta scala e velocità per tenere il passo con i feed delle minacce in tempo reale è difficile senza automazione. Il SOAR applicato alla threat intelligence può aiutare a integrarla pienamente in tutti gli aspetti del programma di risposta agli incidenti".

 

Cortex XSOAR sostituirà Demisto di Palo Alto Networks estendendo le capacità della piattaforma esistente. I clienti Demisto saranno migrati automaticamente a Cortex XSOAR quando ne verrà annunciata la disponibilità generale, prevista per marzo 2020, con la possibilità di valutare il nuovo modulo Threat Intel Management senza costi aggiuntivi.

 

Palo Alto Networks

Palo Alto Networks è leader globale nella cybersecurity, ed è nota per il suo approccio innovativo. Mission dell’azienda è proteggere la vita digitale impedendo il successo degli attacchi cyber, cosa che ha permesso di garantire sicurezza a decine di migliaia di organizzazioni e ai loro clienti. La nostra Security Operating Platform supporta la digital

transformation dei clienti, sulla base di una continua innovazione che raccoglie i progressi più avanzati in tema di sicurezza, automazione e capacità di analisi. Forti di una reale piattaforma che abilita un esteso ecosistema di aziende partner, all’avanguardia come noi, offriamo cybersecurity innovativa ed estremamente efficace, che copre il cloud, le reti e i dispositivi mobili.


Foglio dati

Cortex XDR

Proteggi l'intera azienda con la prima piattaforma di rilevamento e risposta estesa del settore

May 2, 2022
  • 594

Foglio dati

Prisma Cloud Una panoramica

Sicurezza cloud nativa completa. Per tutto il ciclo di vita. Per tutti i cloud.

July 20, 2021
  • 145

Foglio dati

Prisma Access Datasheet

La trasformazione digitale, l’adozione del cloud e il lavoro da remoto hanno eroso i perimetri fisici. A causa dello storage geograficamente distribuito di applicazioni e dati, le organizzazioni hanno bisogno di una soluzione di protezione scalabile dell’accesso remoto per ogni utente e filiale.

April 14, 2021
  • 154

rc.type.other

Scheda tecnica - Cortex XDR Identity Analytics

Grazie a una tecnologia avanzata di apprendimento automatico basato su cloud, Cortex XDR Identity Analytics analizza un'ampia raccolta di origini di dati sulle identità per rilevare gli account compromessi e le attività svolte da utenti interni malevoli, che spesso costituiscono il punto di partenza di un attacco informatico.

October 14, 2021
  • 85

rc.type.whitePaper

Cortex XDR

I team di sicurezza devono affrontare innumerevoli minacce, dal ransomware e dallo spionaggio informatico agli attacchi fileless, fino alle dannose violazioni di dati. Tuttavia, per molti analisti della sicurezza il più grande problema non è l'infinito numero di rischi che campeggiano nei titoli dei giornali, quanto le attività frustranti e ripetitive che devono svolgere quotidianamente per valutare gli incidenti e cercare di ridurre l'infinito backlog di avvisi.

July 5, 2021
  • 71

rc.type.book

Implementare la sicurezza cloud nativa: shift-left per migliorare l'efficacia

This guide explores shift-left security, with strategies for using modern security philosophies and specific guidance for common IT architectures.

April 23, 2021
  • 70

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce

Inviando questo modulo, accetti le Condizioni di utilizzo e l’Informativa sulla privacy di Palo Alto.

black youtube icon black twitter icon black facebook icon black linkedin icon

COMPANHIA

  • Companhia
  • Tech Docs
  • Carreiras
  • Reportar uma vulnerabilidade
  • Sitemap

Avisos legais

  • Privacidade
  • Termos de uso

Conta

  • Gerenciar uma assinatura

Copyright © 2022 Palo Alto Networks. All rights reserved