Ricerca

Automazione della sicurezza di rete

Automatizza e rendi scalabile la risposta agli incidenti e le operazioni dell'intera infrastruttura di rete.

Inizia la prova gratuita

PERCHÉ È IMPORTANTE

Sebbene negli ultimi dieci anni la sicurezza di rete si sia evoluta e adattata a nuove minacce e tecnologie, le operazioni di sicurezza sono tuttora ostacolate dalla mancanza di automazione e visibilità tra team in silos che si occupano degli stessi incidenti.

Team in silos
La gestione degli incidenti di sicurezza di rete può richiedere molto tempo poiché spesso coinvolge utenti finali, ITOps, operazioni di sicurezza di rete, SOC e altri stakeholder.
Processi manuali
I processi manuali dettano ancora legge nella gestione dei processi di modifica dei firewall, rendendo difficile la scalabilità e l'applicazione della conformità.
Complessità della rete
A causa della crescente complessità degli ambienti ibridi, è difficile garantire che i punti di applicazione IT, OT e cloud siano aggiornati sugli indicatori e le firme più recenti.

La soluzione CORTEX XSOAR

Semplifica e velocizza la risposta per la sicurezza di rete

I playbook automatizzati di Cortex XSOAR eseguono l'orchestrazione delle azioni di risposta agli incidenti attraverso lo stack della sicurezza di rete e altri strumenti di sicurezza, semplificando le operazioni e facilitando la collaborazione tra team.

Meno lavoro ripetitivo, più tempo per concentrarsi sui problemi critici.
Maggiore visibilità del panorama delle minacce
Ottimizzazione delle funzionalità avanzate dei firewall di nuova generazione.

Automazione dei flussi di lavoro
Gestione dei casi con incidenti
Integrazioni di prodotti Strata
Oltre 700 integrazioni di terze parti
Threat Intelligence Management

Il nostro approccio all'automazione della sicurezza di rete

Assicurati che i tuoi punti di applicazione siano istantaneamente aggiornati alle firme delle minacce, agli indicatori e ai domini consentiti più recenti.

I playbook automatizzati di Cortex XSOAR possono contribuire a definire le priorità, deduplicare, verificare la copertura e distribuire gli indicatori di minacce più recenti a decine di dispositivi di rete contemporaneamente. Gli elenchi di domini di servizi Web dinamici, invece, possono essere aggiornati automaticamente per garantire la continuità aziendale.

Automazione dell'amministrazione degli elenchi di elementi consentiti/negati
Gli indicatori sono normalizzati, classificati e definiti in termini di priorità per l'aggiornamento automatico delle EDL dei firewall. Gli elenchi di elementi consentiti vengono aggiornati con ogni nuovo feed di servizi Web.
Verifica della copertura CVE su larga scala
Controlla automaticamente i dispositivi PAN-OS per determinare la copertura dei CVE critici e stabilire se sono state implementate le difese appropriate.

Scopri i pacchetti di contenuti del Marketplace

Promuovi le best practice di risposta agli incidenti di sicurezza di rete

Facilita la collaborazione tra i team IR e NetSecOps, e incoraggia i team di sicurezza di rete a sfruttare le funzioni di best practice delle policy offerte dai firewall di nuova generazione.

PAN-OS BPA + XSOAR
Attiva la BPA (Best Practice Assessment) nei firewall e raccogli i risultati in un report strutturato che può essere utilizzato per creare playbook di risposta personalizzati.
Collaborazione tra NetOps e SOC per la risposta agli incidenti (IR) con XSOAR
Automatizza la convalida degli indicatori richiesti per il blocco da parte dei team SOC e IR, semplifica le approvazioni e blocca rapidamente IP, URL e domini dannosi senza richiedere un commit sul firewall.

Automatizza i processi del flusso di lavoro nelle distribuzioni Strata

Cortex XSOAR si integra con le soluzioni di sicurezza di rete Strata per effettuare la valutazione degli incidenti in modo automatizzato e scalabile, e rispondere più rapidamente agli attacchi. I team di sicurezza ottengono visibilità e controllo migliori sugli incidenti che si verificano nella rete.

Sicurezza IoT + XSOAR
Automatizza la valutazione degli incidenti di sicurezza IoT e le comunicazioni con i responsabili aziendali per risolverli.
CN-Series + XSOAR
Combiniamo l'automazione nativa di Kubernetes con l'integrazione di Cortex XSOAR e PAN-OS. In questo modo i clienti possono automatizzare completamente la sicurezza delle applicazioni distribuite in Kubernetes.
Prisma Access+ XSOAR
Automatizza la valutazione degli avvisi per la connettività remota e l'attività degli utenti. Gestisci gli indirizzi IP in uscita e popola gli elenchi di autorizzazioni all'interno dei servizi di terze parti come AWS, Google Cloud e Okta.

Un'unica piattaforma per la gestione end-to-end del ciclo di vita degli incidenti

Cortex XSOAR si integra con oltre 700 prodotti e servizi per fornire risposte basate su playbook che riguardano team, prodotti e casi d'uso. L'automazione delle risposte è strettamente integrata con la gestione dei casi completamente personalizzabile di Cortex XSOAR, che consente ai team di sicurezza di mantenere il controllo sugli incidenti migliorando al tempo stesso i tempi di risposta e l'efficienza operativa.

Gestione del ciclo di vita degli incidenti

Esempio di caso d'uso: accesso self-service a servizi Web bloccati

Alleggerisci il carico di lavoro dei team di sicurezza di rete consentendo agli utenti finali di gestire le richieste più frequenti in modalità self-service. Ad esempio, una richiesta di accesso a un sito Web bloccato attiverà un playbook per estrarre le informazioni sull'utente ed eseguire la ricerca della reputazione dell'URL. Presenterà quindi i dettagli dell'incidente al tecnico della sicurezza per l'approvazione. Dopo l'approvazione, il playbook esegue i passaggi per consentire l'accesso e chiudere il ticket.