脅威インテリジェンスに求められる見直し
管理機能の欠如
脅威フィードによって、アナリストは自社の環境に合わせてIoCを手動で調整し、評価せざるを得ません。
サイロ化されたワークフロー
インシデントと脅威インテリジェンスが、複数のツール、ユーザー、プロセスに分散されています。
運用が困難
脅威インテリジェンスを実行するプロセスの大部分は反復的な手作業です。
Cortex™ XSOAR脅威インテリジェンス管理アーキテクチャ
Cortex™ XSOARによるネイティブの脅威インテリジェンス管理
自動化されたプレイブックで手動タスクを排除して、何百万にも及ぶ毎日のインジケーターを何十ものサポートされているソースにわたって集約、解析、重複排除、管理します。
プレイブックベースのインジケーター ライフサイクル管理と、拡張・カスタマイズが容易な透過的スコアリングを用いて、脅威インテリジェンスを管理します。
共同作業を強化し、重大な脅威を明らかにします。そのために、サードパーティの脅威インテリジェンスを内部のインシデントとともに階層化してアラートの優先順位を決定し、よりスマートな対応の意思決定を行います。
パロアルトネットワークスのAutoFocus™サービスからの組み込みの高忠実度脅威インテリジェンスによって、調査を強化します。
実績あるSOAR (セキュリティ オーケストレーション、自動化および対応)機能に基づく専用のプレイブックを用いて、自動化されたアクションを実行します。このアクションにより、370を超えるサードパーティ製品全体で脅威を遮断します。
自動化されたプレイブックで手動タスクを排除して、何百万にも及ぶ毎日のインジケーターを何十ものサポートされているソースにわたって集約、解析、重複排除、管理します。
プレイブックベースのインジケーター ライフサイクル管理と、拡張・カスタマイズが容易な透過的スコアリングを用いて、脅威インテリジェンスを管理します。
共同作業を強化し、重大な脅威を明らかにします。そのために、サードパーティの脅威インテリジェンスを内部のインシデントとともに階層化してアラートの優先順位を決定し、よりスマートな対応の意思決定を行います。
パロアルトネットワークスのAutoFocus™サービスからの組み込みの高忠実度脅威インテリジェンスによって、調査を強化します。
実績あるSOAR (セキュリティ オーケストレーション、自動化および対応)機能に基づく専用のプレイブックを用いて、自動化されたアクションを実行します。このアクションにより、370を超えるサードパーティ製品全体で脅威を遮断します。
脅威インテリジェンス管理のユース ケース
既知の脅威を未然にブロック
サポートされている脅威インテリジェンス フィードをソースとする数百万ものインジケーター(パロアルトネットワークスのAutoFocusサービスのネイティブ インテリジェンスを含む)用に保護を集約、重複排除、配信することによって、既知の脅威を自動的にブロックします。
脅威
ハンティング インテリジェンスベースのプレイブックを実行して、異種のセキュリティ ツール全体にわたる脅威ハンティングを促進します。これによりセキュリティ アナリストの時間を確保します。その結果、セキュリティ チームは、環境に関連する高度な脅威を特定し、その状況を把握し、さらには脅威に対応してアラートの優先順位を付けることができます。
ハンティング インテリジェンスベースのプレイブックを実行して、異種のセキュリティ ツール全体にわたる脅威ハンティングを促進します。これによりセキュリティ アナリストの時間を確保します。その結果、セキュリティ チームは、環境に関連する高度な脅威を特定し、その状況を把握し、さらには脅威に対応してアラートの優先順位を付けることができます。
ポジティブ エンフォースメントに対応する除外リスト
自動化されたプレイブックを使用して、次世代ファイアウォールのポリシーから除外する有効なSoftware as a Service (SaaS)のIPアドレスおよびURLを抽出することによって、ダウンタイムをゼロにします。その結果、これらの重要なビジネス アプリケーションに従業員がいつでも確実にアクセスできるようになります。
推奨リソース
Download the XDR
buyer's toolkit
Access guides, white papers and RFP criteria to help evaluate and successfully select the right XDR solution for your organization.
