Llegamos a ustedes gracias a:



Noticias

Palo Alto Networks presenta Cortex XSOAR

[03/03/2020] Palo Alto Networks introdujo Cortex XSOAR, una plataforma de orquestación, automatización y respuesta de seguridad extendida que aseguran permite a los líderes de la seguridad contar con capacidades instantáneas contra las amenazas en toda su empresa. Cortex XSOAR es una evolución de la plataforma Demisto, que fue adquirida por Palo Alto Networks en marzo del 2019.

"Los clientes se enfrentan a un volumen abrumador de alertas, fuentes de información sobre amenazas y tareas de seguridad", señaló Lee Klarich, jefe de producto de Palo Alto Networks. "Tanto SOAR como la gestión de inteligencia de amenazas se han desarrollado en los últimos años como herramientas de ayuda, pero los silos de productos existentes han dado lugar a un trabajo manual aún mayor. Llevar los datos de inteligencia de amenazas al Cortex XSOAR significa que la orquestación de la seguridad se ha vuelto más simple para el cliente. No tiene sentido tener SOAR sin información de amenazas nativas".

De acuerdo al ejecutivo, son el Cortex XSOAR, los clientes pueden:

  • Estandarizar y automatizar procesos para cualquier caso de uso de seguridad: Automatizar fácilmente cientos de casos de uso de seguridad con libros de juego que orquestan acciones de respuesta a través de más de 350 productos de terceros.
  • Adaptarse a cualquier alerta con la gestión de casos centrada en la seguridad: Acelerar la respuesta a los incidentes unificando las alertas, los incidentes y los indicadores de cualquier fuente dentro de un único marco de gestión de casos.
  • Aumentar la eficiencia de SecOps con la colaboración en tiempo real: Facilitar las investigaciones entre los equipos a través de una Sala de Guerra virtual con ChatOps incorporados y una interfaz de línea de comandos para ejecutar comandos en toda la pila de productos en tiempo real.
  • Actuar sobre la inteligencia de amenazas con confianza y rapidez: Permite tomar el control total de los datos de amenazas agregando fuentes dispares, personalizando y calificando las fuentes y comparando los indicadores con el entorno específico de un cliente, así como aprovechando la automatización del libro de jugadas para impulsar una acción instantánea.

Cortex XSOAR reemplazará a Demisto por Palo Alto Networks, subsumiendo y extendiendo las capacidades de la plataforma existente. Los clientes de Demisto serán migrados a Cortex XSOAR a partir de su disponibilidad general, prevista para este mes, con la opción de evaluar el nuevo módulo de Gestión de Amenazas de Intel sin costo adicional.