Перейти на актуальный сайт → 


Перейти на актуальный сайт → 


Cortex Palo Alto Networks – новая эра обнаружения, предотвращения и реагирования на инцинденты

Cortex Palo Alto Networks – новая эра обнаружения, предотвращения и реагирования на инцинденты

По мере развития угроз и атак многие организации обнаруживают, что традиционные методы и продукты ограничены по своему объему и эффективности. Проблема усугубляется тем, что у многих компаний нет специальной команды, которая могла бы отслеживать угрозы и реагировать на них круглосуточно и без выходных.

Для предприятий, которые сейчас решают отдать свои операции по обеспечению безопасности сторонним организациям, ESKA может обеспечить круглосуточный мониторинг, анализ и скоординированное реагирование для защиты ваших наиболее важных активов с помощью платформы непрерывной безопасности на основе AI. C помощью облачного обнаружения и реагирования Cortex мы можем обеспечить управляемый поиск, расследование и реагирование на угрозы в сетевых, конечных и облачных средах.

Предлагаем к Вашему рассмотрению решения Cortex от Palo Alto Networks.

Cortex XDR

С Cortex XDR ваши клиенты смогут выследить и остановить скрытые атаки, объединив данные сети, конечных точек и облака.

Cortex XDR дает следующие возможности:

·   Обеспечение видимости данных в сети, конечных точках и облаке: собирайте и коррелируйте данные сети, конечных точек и облачных данных в любом масштабе для использования при обнаружении, сортировке, расследовании, реагировании и поиске.

·   Автоматическое обнаружение сложных атак 24/7: используйте постоянно включенное машинное обучение и настраиваемые правила для обнаружения постоянных угроз и других атак.

·   Устранение накопившихся предупреждений: упростите расследования с помощью автоматического анализа первопричин и просмотра временной шкалы, что снижает уровень навыков, необходимых для оценки и анализа предупреждений.

·   Значительное уменьшение количества ложных срабатываний: применяйте знания из каждого расследования, что ускорит будущий анализ, уменьшив риски.

·   Повышение продуктивности SOC: оптимизируйте операционные процессы на единой консоли, объединив сортировку предупреждений, расследование и реагирование в вашей сети, конечной точке и облачных средах.

Ваши преимущества с Cortex XDR:

·   Автоматическое обнаружение угроз: решение на основе машинного обучения использует подробные данные и анализ поведения, а также индивидуально настраиваемые правила обнаружения. Такие угрозы, как заражение вредоносным ПО, целевые атаки и внутренние угрозы, могут быть обнаружены немедленно. Команды безопасности могут сосредоточиться на важных задачах, так как угрозы автоматически обнаруживаются с высокой степенью точности.

·   Ускоренное расследование: при срабатывании сигнала тревоги аналитики безопасности могут определить причину и ход происшествия всего несколькими щелчками мыши. Благодаря предоставленной контекстной информации о действиях в сети, на конечных точках и в облаке, анализ событий становится намного проще, что облегчает работу вашей команде и ускоряет расследование в целом.

·   Быстрые и эффективные реакции: тесно связав Cortex XDR с вашими точками безопасности, вы можете немедленно инициировать скоординированные контрмеры в чрезвычайной ситуации. Кроме того, данные, полученные в результате расследований, доступны для будущих операций по реагированию на инциденты и для адаптации основанных на правилах защитных мер (предотвращение угроз в Пало-Альто).

·   Простое развертывание в облаке: поскольку Cortex XDR является облачным приложением, его гораздо легче масштабировать, чем локальные решения. Основой данных для Cortex XDR является озеро данных Cortex – эффективная среда, в которой могут храниться большие объемы сетевых, конечных и облачных данных для поведенческого анализа.

Cortex XSOAR

Cortex XSOAR – это наиболее комплексная платформа для обеспечения безопасности, автоматизации и реагирования (SOAR), где SOAR расшифровывается как оркестровка и автоматизация операций безопасности.

Платформа объединяет управление, автоматизацию и управление аналитическими данными об угрозах из ряда источников обнаружения. Это позволяет координировать различные технологии, группы безопасности и внешних пользователей для централизованного управления.

Оркестровка безопасности включает в себя наиболее эффективное переплетение человеческих ресурсов, процессов и технологий для усиления безопасности организации. Оптимизируя процессы безопасности, соединяя разрозненные инструменты и технологии безопасности и поддерживая правильный баланс между автоматизацией безопасности с помощью машин и вмешательством человека, оркестровка безопасности позволяет специалистам по безопасности эффективно и действенно реагировать на инциденты. Cortex XSOAR – это ведущая в отрасли технология оркестровки, автоматизации и реагирования, которая автоматизирует до 95% всех ответных действий, требующих проверки человеком, и позволяет перегруженным группам безопасности сосредоточиться на действиях, которые действительно требуют их внимания.

Особенности Cortex XSOAR:

·   Visual Playbook Editor: простота сборки, тысячи встроенных функций.

·   Четкий графический интерфейс для просмотра и проверки работы playbook.

·   Сотни встроенных интеграций продуктов безопасности и SDK.

·   Репозиторий инцидентов: база данных инцидентов, с возможностью поиска.

·   Доска доказательств: хронология доказательств для реконструкции цепочек атак

·   Панели мониторинга и отчеты: полностью настраиваемые панели мониторинга и отчеты.

·   Хранилище индикаторов: все индикаторы автоматически обнаруживаются и соотносятся между инцидентами.

Преимущества Cortex XSOAR:

·   Последовательные, прозрачные и документированные процессы.

·   Более быстрое разрешение и лучшая эффективность SOC.

·   Расширенное командное обучение.

·   Повышение производительности аналитиков.

·   Автоматизированные рабочие процессы и исправления.

·   Гибкое и масштабируемое развертывание.

Cortex Data Lake

Выявление и предотвращение сложных атак требует использования передового искусственного интеллекта и машинного обучения для всех данных ваших клиентов. Текущие подходы оставляют данные скрытыми в разрозненных хранилищах инфраструктуры безопасности, что ограничивает эффективность аналитики. По мере того, как объем данных продолжает расти, устаревшие аппаратные развертывания не могут масштабироваться, что создает операционную нагрузку и высокие затраты – и все это с ограниченной емкостью, что делает полезные данные громоздкими или недоступными.

Cortex Data Lake позволяет внедрять инновации на основе искусственного интеллекта для обеспечения кибербезопасности, используя единственный в отрасли подход к нормализации и объединении данных ваших клиентов. Они получают масштаб и местоположение общедоступного облака с гарантией безопасности и конфиденциальности своих данных. Data Lake дает следующие возможности:

·   Значительно упростите операции по обеспечению безопасности ваших клиентов за счет сбора, интеграции и нормализации данных безопасности их предприятий.

·   Легко запускайте передовой искусственный интеллект и машинное обучение с данными и вычислениями в облачном масштабе.

·   Постоянно учитесь на новых источниках данных, чтобы развивать их защиту.

Cortex AutoFocus

AutoFocus – это облачная служба анализа угроз, которая позволяет легко выявлять критические атаки, чтобы вы могли эффективно сортировать их и принимать меры, не используя дополнительных ИТ-ресурсов.

Служба контекстной аналитики угроз Palo Alto Networks AutoFocus делает аналитику угроз с полным контекстом доступной для организаций любого размера. Эта служба безопасности предоставляет специалистам по безопасности аналитические, корреляционные, контекстные и автоматизированные рабочие процессы предотвращения, необходимые для выявления событий и реагирования на них в режиме реального времени.

В услугу входит:

·   Встроенная интеграция с набором данных WildFire

·   Курируемый исследователем контекст из Блока 42

·   Группа исследования угроз Palo Alto Networks (включая информацию о семействе вредоносных программ, злоумышленниках, кампаниях, вредоносном поведении и используемых эксплойтах)

·   Агрегирование и сопоставление данных любых сторонних поставщиков аналитики угроз через приложение Palo Alto Networks MineMeld для AutoFocus,

·   Интеграция со сторонними системами

Надеемся, что наш обзор технологий Cortex был полезен, мы готовы помочь Вам выбрать наиболее релевантное решение для Вашего бизнеса, детальная информация на странице Cortex.