クラウド セキュリティ オーケストレーション

クラウドのセキュリティを管理するには、絶えず変化するインフラストラクチャと拡大する脅威に俊敏かつ柔軟に対応する必要があります。また、組織全体に分散しているチーム間の調整を行う必要もあります。

Cortex™ XSOARは、クラウドの複数のソースからデータを取り込み、製品スタック全体でのインシデント対応アクションの調整と自動化のためのプレイブックをお客様のチームに提供することによって、迅速で標準化されたクラウド セキュリティを実現します。その結果、検出時間(TTD)が短縮されるとともに、より迅速でスケーラブルな対応を取れるようになります

使用例1: インシデント ワークフロー管理

クラウドのアラートの管理と、組織内のすべての関係者への配信を自動化します。

使用例2: クラウドの不適切な設定の自動修復

Prisma™ Cloudのクラウド監視機能およびコンプライアンス機能との統合により、クラウドの不適切な設定のアラートに対するエンドツーエンドの自動修復を実現します。

使用例3: クラウドの脅威アラートの修復

クラウド インフラストラクチャでの所定の設定の誤りや予防策上の問題からさらに踏み込んで、アクセス キーの侵害やポートのスキャン/スイープなどの異常をできるだけすばやく修復する必要があります。

Cortex XSOARでは、完全自動または半自動のプレイブックを構成して、より多くのコンテキストを収集し、適切な対応を取ることができます。たとえば、アクセス キーが侵害された際には、ユーザー情報と、異常がどこからトリガーされ、厳密にどのようにトリガーされたかについて明らかにすることが重要です。

使用案例 4：結合您的雲端和內部部署事件回應

我們的協調平台會執行工作流程以於雲端和內部部署安全環境中進行協調。

例如，當出現網路釣魚警示時，Cortex XSOAR 劇本會自動擷取入侵指標 (IOC) 並執行聲譽檢查，然後將這些 IOC 推送至雲端和內部部署環境中的封鎖清單。

弊社では、クラウド サービス プロバイダとの緊密な連携を通じて、クラウド スタック全体でのアクションの自動化とオーケストレーションを容易化する、追加設定不要の統合を実現しています。