弊社のSolarStormへの対応を読む
クラウド セキュリティの管理のためのルールブックがない
チームのサイロ化 セキュリティ インデントの管理およびインシデント対応に、ユーザー、クラウド運用チーム、SOC、IT、およびその他の関係者が関与している
プロセスが未定義 セキュリティ ツール群の調整では、コンテキストが変化するため、再作業が必要になり、ドキュメントの断片化が発生する
非効率的な脅威管理 アラートの優先順位付けと、関連するメトリックおよびパフォーマンスの追跡を行うための時間、柔軟性、一元化されたデータが、セキュリティ チームに確保されていない
Cortex XSOARがクラウドのセキュリティを自動化


クラウドのセキュリティを管理するには、絶えず変化するインフラストラクチャと拡大する脅威に俊敏かつ柔軟に対応する必要があります。また、組織全体に分散しているチーム間の調整を行う必要もあります。

Cortex™ XSOARは、クラウドの複数のソースからデータを取り込み、製品スタック全体でのインシデント対応アクションの調整と自動化のためのプレイブックをお客様のチームに提供することによって、迅速で標準化されたクラウド セキュリティを実現します。その結果、検出時間(TTD)が短縮されるとともに、より迅速でスケーラブルな対応を取れるようになります


クラウド セキュリティ オーケストレーションの使用例
使用例1: インシデント ワークフロー管理

クラウドのアラートの管理と、組織内のすべての関係者への配信を自動化します。
使用例2: クラウドの不適切な設定の自動修復

Prisma™ Cloudのクラウド監視機能およびコンプライアンス機能との統合により、クラウドの不適切な設定のアラートに対するエンドツーエンドの自動修復を実現します。

使用例3: クラウドの脅威アラートの修復

クラウド インフラストラクチャでの所定の設定の誤りや予防策上の問題からさらに踏み込んで、アクセス キーの侵害やポートのスキャン/スイープなどの異常をできるだけすばやく修復する必要があります。

Cortex XSOARでは、完全自動または半自動のプレイブックを構成して、より多くのコンテキストを収集し、適切な対応を取ることができます。たとえば、アクセス キーが侵害された際には、ユーザー情報と、異常がどこからトリガーされ、厳密にどのようにトリガーされたかについて明らかにすることが重要です。

使用例4: クラウドとオンプレミスのインシデント対応の統合

弊社のオーケストレーション プラットフォームが実行するワークフローでは、クラウドとオンプレミスのセキュリティ環境全体にわたって調整が行われます。

たとえば、フィッシング アラートの着信時に、Cortex XSOARのプレイブックによって自動的に侵害の兆候(IOC)を抽出して、評判をチェックし、その後、抽出されたIOCをクラウドとオンプレミスの両方の環境全体でブロック リストにプッシュすることができます。
使用案例 4:結合您的雲端和內部部署事件回應

我們的協調平台會執行工作流程以於雲端和內部部署安全環境中進行協調。

例如,當出現網路釣魚警示時,Cortex XSOAR 劇本會自動擷取入侵指標 (IOC) 並執行聲譽檢查,然後將這些 IOC 推送至雲端和內部部署環境中的封鎖清單。
Cortex XSOARクラウド セキュリティ エコシステム


弊社では、クラウド サービス プロバイダとの緊密な連携を通じて、クラウド スタック全体でのアクションの自動化とオーケストレーションを容易化する、追加設定不要の統合を実現しています。

推奨リソース

リソース

法定通知

アカウント

  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2021 Palo Alto Networks, Inc. All rights reserved.