なぜ重要なのか
セキュリティ チームは、さまざまな検出、エンリッチメント、およびケース管理ツールを調整しながらインシデントを解決しなければならず、レスポンスの低下を招いています。
セキュリティ オペレーションやインシデント レスポンスでは、重要ではあるものの、反復的で手間がかかり、人間による繊細な監視を必要としないタスクを伴うことがよくあります。
CORTEX XSOARソリューション
事前作成済みの統合およびプレイブックにより、導入を迅速化して自動化のジャーニーを後押しします。拡張可能なプラットフォームは、セキュリティ オペレーションの拡大と成熟が進むに従って、ニーズに合わせて容易にカスタマイズできます(ワークフロー、統合、インシデント ビュー、レポート)。
パロアルトネットワークスと700以上のサードパーティの製品にわたってエンリッチメントおよびレスポンスのオーケストレーションと自動化を実現します。
数百種類の事前作成済みプレイブックにより、あらゆるワークフローを簡素化し、一般的な使用例(フィッシング、マルウェア分析、ランサムウェアなど)を直ちに自動化します。
数千種類の自動化スクリプト、UIベースのフィルタ、および変換プログラムにより、プレイブック作成時のインシデント データの操作や複雑なタスクの自動化を支援します。
セキュリティ製品から条件付きパス、手動タスク、機密の自動化に関する人間の承認まで数千種類の自動化可能なアクションを備えたドラッグアンドドロップ方式のビジュアル インターフェイスにより、容易にプレイブックを作成できます。
このツールにより、失敗しそうなタスクを容易に特定し、さまざまな条件、分岐、入出力を試しながらプレイブックの作成とトラブルシューティングを行うことができます。
SecOpsエキスパートや世界最大のSOARパートナー コミュニティが提供するターンキー コンテンツにより、セキュリティ使用例の解決やSOARの利用拡大を図ることができます。
Cortex XSOARコンテンツ パックは、統合、プレイブック、ダッシュボード、フィールド、サブスクリプション サービス、および特定の使用例を自動化するのに必要なすべての依存関係の事前作成済みバンドルです。
弊社の機械学習を活用したプラットフォームは、過去のインシデントおよびアナリストのアクションに基づいたガイダンスを提供することで、セキュリティ アナリストに最適な支援を提供します。たとえば、弊社のフィッシング電子メール分類モデルは、悪意のあるメッセージの検出に役立つように膨大な数の電子メールを使用してトレーニングされています。
侵害が発生した場合、チームは素早く対処しなければなりません。Cortex XSOARがあれば、ベストプラクティスのワークフローと自動化アクションで感染ホストの分離と修復に素早く取りかかることができます。たとえば、Cortex XDRによってランサムウェア攻撃が検出されると、ランサムウェア プレイブックがトリガーされて環境から必要な情報が収集され、調査手順が実行され、インシデントが封じ込められ、カスタム ダッシュボードにデータが表示されます。
オンプレミス サーバーを使用するお客様
仮想またはクラウドを使用するお客様
Cortex XSOARホスティング サービス
Cortex XSOAR Marketplace
