Ricerca
ANNUNCIO

Dai il via all'automazione delle SecOps

Presentazione di Cortex XSOAR® 8 for gli MSSP.

CORTEX XSOAR

Automazione delle operazioni di sicurezza per i servizi di sicurezza gestiti

I provider di servizi di sicurezza gestiti (MSSP) si trovano ad affrontare gli stessi problemi di qualsiasi team che si occupa di operazioni di sicurezza: strumenti disparati, origini di dati isolati e processi incoerenti. Lavorare con una gamma diversificata di clienti amplifica queste sfide, frena la crescita e riduce i margini di guadagno dell'azienda.

  • Innumerevoli strumenti di sicurezza e origini di dati

    I clienti hanno una varietà di strumenti da integrare nei servizi gestiti, il che rende l'onboarding difficile e costoso. Di conseguenza, man mano che aumentano i tempi di onboarding, aumenta anche il time-to-revenue.

  • Processi manuali e ad hoc

    I processi manuali e incoerenti ostacolano la capacità di rendere scalabile il business senza incorrere in costi elevati e determinano un servizio clienti di qualità incostante.

  • Carenza di personale e tasso di abbandono degli analisti

    Gli analisti di sicurezza devono fare i conti con l'alert fatigue causata dagli strumenti di sicurezza che utilizzano. Il risultato: carichi di lavoro eccessivi, insoddisfazione sul lavoro e aumento del tasso di abbandono. Gli MSSP hanno la necessità di automatizzare la gestione degli avvisi per offrire agli analisti più tempo da dedicare alle attività a valore elevato.

Ulteriori informazioni
CORTEX XSOAR

Automazione delle operazioni di sicurezza per gli MSSP

L'architettura SOAR multitenant più completa del settore rende scalabile e velocizza le operazioni degli MSSP, garantendo al tempo stesso sicurezza, alta disponibilità (HA) e privacy dei dati dei clienti.

  • Raggiungimento della produttività di picco

    L'automazione e l'orchestrazione dei playbook contribuiscono a massimizzare i margini aumentando la produttività degli analisti e riducendo i costi.

  • Crescita del business

    Lo sviluppo semplice e immediato di playbook e processi accelera il passaggio a servizi a margine elevato come il rilevamento e la risposta gestiti (MDR).

  • Riduzione del time-to-revenue

    Le automazioni facilmente replicabili, i playbook e le integrazioni out-of-the-box (OOTB) estese accelerano l'onboarding dei clienti e facilitano l'offerta di nuovi servizi.

Ulteriori informazioni
Riduzione dell'MTTR con l'automazione dei flussi di lavoro

Cortex XSOAR® codifica le azioni degli analisti eseguite nei vari strumenti in flussi di lavoro visivi e basati su attività chiamate playbook. Puoi sfruttare centinaia di playbook OOTB o creare flussi di lavoro personalizzati utilizzando un editor di playbook visivo basato sul trascinamento. È disponibile una libreria di migliaia di azioni eseguibili per risolvere casi d'uso semplici e complessi.

Semplifica i processi, riduci il tempo medio di risposta (MTTR) e consenti agli analisti di automatizzare le attività ripetitive per dedicarsi ad attività strategiche.

Possibilità di sfruttare l'ecosistema SOAR più ampio del settore

Con Cortex XSOAR è possibile orchestrare le azioni riunendo strumenti diversi nei flussi di lavoro degli analisti per l'arricchimento, le indagini e la correzione degli incidenti.

Migliaia di automazioni sono basate su centinaia di integrazioni di prodotti per tutti i tipi di casi d'uso della sicurezza, dal phishing alla risposta agli incidenti e alla ricerca delle minacce, fino alla sicurezza della rete e del cloud. Gli analisti usufruiscono di una vista unificata di tutti gli eventi di sicurezza nell'ecosistema dei tuoi clienti, in modo da poter identificare e rispondere alle minacce più rapidamente.

Inoltre, hai accesso al Cortex XSOAR Marketplace per centinaia di pacchetti di contenuti che possono aiutarti a dare il via alle tue offerte di servizi di automazione della sicurezza, a coinvolgere nuovi clienti o a offrire nuovi servizi di sicurezza.

Semplificazione della gestione dei casi di incidente

Per il pool di analisti dell'MSSP, la gestione degli incidenti dal triage alle indagini fino alla risposta ora è più facile che mai. Ogni analista che lavora su un incidente per conto di un cliente può individuare rapidamente il punto in cui si trova l'incidente nel processo di indagine e risposta, in modo da non lasciarsi sfuggire o ripetere fasi cruciali.

Collaborazione e apprendimento

La collaborazione tra gli analisti MSSP è fondamentale per una gestione degli incidenti efficace. Cortex XSOAR dispone di sale operative integrate per ogni incidente creato, fornendo uno spazio di lavoro condiviso in cui gli analisti della sicurezza possono chattare e condurre indagini congiunte. Qualsiasi azione intrapresa da un playbook automatizzato o da un analista umano viene documentata automaticamente. Per le operazioni globali con più team che lavorano utilizzando un modello "follow-the-sun", ciò offre un'unica fonte di verità e garantisce che tutti siano allineati per un passaggio di consegne impeccabile in relazione agli incidenti.

Distribuzione scalabile

Cortex XSOAR è progettato per essere scalabile, in modo che gli MSSP possano aggiungere o rimuovere facilmente i tenant in base alle esigenze. Pertanto, è una soluzione conveniente per gli MSSP che devono supportare un elevato numero di clienti. È disponibile come soluzione SaaS o per installazioni on-premise.

Facile gestione multitenant

La nostra architettura multitenant semplifica la gestione dei tenant. Ogni tenant può essere configurato con il proprio set di policy, playbook, integrazioni e così via. Puoi personalizzare XSOAR in base alle esigenze di ciascun cliente per accelerare l'onboarding di nuovi clienti, offrire diversi livelli di servizio e proporre opzioni di gestione aggiuntive.

Separazione dei dati

Gli analisti possono accedere agli incidenti dei tenant dall'account principale, mentre i dati di ciascun tenant sono archiviati e crittografati in un progetto Google Cloud separato (per la soluzione SaaS) utilizzando la relativa chiave di crittografia simmetrica. Il controllo esteso degli accessi basato su ruoli (RBAC) fornisce un controllo granulare sui dati dei clienti, garantendo sicurezza e privacy invincibili.

Gestione personalizzata dei contenuti (sviluppo e produzione, CI/CD esterne)

L'MSSP può utilizzare un sistema di gestione dei contenuti con un repository privato per sviluppare e testare i contenuti. Attraverso questo flusso, gli MSSP dispongono di flessibilità e controllo granulare sui contenuti (playbook, integrazioni ecc.) distribuiti ai tenant dei clienti finali.

RISORSE

Ottimizza le tue operazioni di sicurezza

Vedi tutti i documenti
SCHEDA TECNICA

Cortex XSOAR per i provider di servizi di sicurezza gestiti

Scarica
WHITE PAPER

Cortex XSOAR per i provider di servizi di sicurezza gestiti

Leggi
PANORAMICA DELLA SOLUZIONE

Servizio di risposta agli incidenti di phishing

Leggi
PANORAMICA DELLA SOLUZIONE

Servizio di gestione delle vulnerabilità

Guarda
WHITE PAPER

Accelerazione del successo degli MSSP con Cortex XSOAR

Leggi
VIDEO

I vantaggi e l'impatto di Cortex XSOAR per gli MSSP

Guarda
PODCAST

Come sfruttare l'automazione su vasta scala per le operazioni di sicurezza globali

Ascolta
CASE STUDY

Infosys ottiene una sicurezza su vasta scala grazie all'automazione con Cortex XSOAR

Leggi
CASE STUDY

Il centro di rilevamento e risposta gestiti basato sull'automazione aiuta Saudi Information Technology Company (SITE) a fornire servizi best-in-class

Leggi
CASE STUDY

Il centro di difesa informatica di Turkcell ottimizza la gestione della sicurezza con la soluzione SOAR di Palo Alto Networks

Leggi
Vedi tutti i documenti

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce

COMPANHIA

Avisos legais

Conta

Copyright © 2024 Palo Alto Networks. Tutti i diritti riservati.