Cortex Palo Alto Networks – новая эра обнаружения, предотвращения и реагирования на инцинденты
По мере развития угроз и атак многие организации обнаруживают, что традиционные методы и продукты ограничены по своему объему и эффективности. Проблема усугубляется тем, что у многих компаний нет специальной команды, которая могла бы отслеживать угрозы и реагировать на них круглосуточно и без выходных.
Для предприятий, которые сейчас решают отдать свои операции по обеспечению безопасности сторонним организациям, ESKA может обеспечить круглосуточный мониторинг, анализ и скоординированное реагирование для защиты ваших наиболее важных активов с помощью платформы непрерывной безопасности на основе AI. C помощью облачного обнаружения и реагирования Cortex мы можем обеспечить управляемый поиск, расследование и реагирование на угрозы в сетевых, конечных и облачных средах.
Предлагаем к Вашему рассмотрению решения Cortex от Palo Alto Networks.
Cortex XDR
С Cortex XDR ваши клиенты смогут выследить и остановить скрытые атаки, объединив данные сети, конечных точек и облака.
Cortex XDR дает следующие возможности:
· Обеспечение видимости данных в сети, конечных точках и облаке: собирайте и коррелируйте данные сети, конечных точек и облачных данных в любом масштабе для использования при обнаружении, сортировке, расследовании, реагировании и поиске.
· Автоматическое обнаружение сложных атак 24/7: используйте постоянно включенное машинное обучение и настраиваемые правила для обнаружения постоянных угроз и других атак.
· Устранение накопившихся предупреждений: упростите расследования с помощью автоматического анализа первопричин и просмотра временной шкалы, что снижает уровень навыков, необходимых для оценки и анализа предупреждений.
· Значительное уменьшение количества ложных срабатываний: применяйте знания из каждого расследования, что ускорит будущий анализ, уменьшив риски.
· Повышение продуктивности SOC: оптимизируйте операционные процессы на единой консоли, объединив сортировку предупреждений, расследование и реагирование в вашей сети, конечной точке и облачных средах.
Ваши преимущества с Cortex XDR:
· Автоматическое обнаружение угроз: решение на основе машинного обучения использует подробные данные и анализ поведения, а также индивидуально настраиваемые правила обнаружения. Такие угрозы, как заражение вредоносным ПО, целевые атаки и внутренние угрозы, могут быть обнаружены немедленно. Команды безопасности могут сосредоточиться на важных задачах, так как угрозы автоматически обнаруживаются с высокой степенью точности.
· Ускоренное расследование: при срабатывании сигнала тревоги аналитики безопасности могут определить причину и ход происшествия всего несколькими щелчками мыши. Благодаря предоставленной контекстной информации о действиях в сети, на конечных точках и в облаке, анализ событий становится намного проще, что облегчает работу вашей команде и ускоряет расследование в целом.
· Быстрые и эффективные реакции: тесно связав Cortex XDR с вашими точками безопасности, вы можете немедленно инициировать скоординированные контрмеры в чрезвычайной ситуации. Кроме того, данные, полученные в результате расследований, доступны для будущих операций по реагированию на инциденты и для адаптации основанных на правилах защитных мер (предотвращение угроз в Пало-Альто).
· Простое развертывание в облаке: поскольку Cortex XDR является облачным приложением, его гораздо легче масштабировать, чем локальные решения. Основой данных для Cortex XDR является озеро данных Cortex – эффективная среда, в которой могут храниться большие объемы сетевых, конечных и облачных данных для поведенческого анализа.
Cortex XSOAR
Cortex XSOAR – это наиболее комплексная платформа для обеспечения безопасности, автоматизации и реагирования (SOAR), где SOAR расшифровывается как оркестровка и автоматизация операций безопасности.
Платформа объединяет управление, автоматизацию и управление аналитическими данными об угрозах из ряда источников обнаружения. Это позволяет координировать различные технологии, группы безопасности и внешних пользователей для централизованного управления.
Оркестровка безопасности включает в себя наиболее эффективное переплетение человеческих ресурсов, процессов и технологий для усиления безопасности организации. Оптимизируя процессы безопасности, соединяя разрозненные инструменты и технологии безопасности и поддерживая правильный баланс между автоматизацией безопасности с помощью машин и вмешательством человека, оркестровка безопасности позволяет специалистам по безопасности эффективно и действенно реагировать на инциденты. Cortex XSOAR – это ведущая в отрасли технология оркестровки, автоматизации и реагирования, которая автоматизирует до 95% всех ответных действий, требующих проверки человеком, и позволяет перегруженным группам безопасности сосредоточиться на действиях, которые действительно требуют их внимания.
Особенности Cortex XSOAR:
· Visual Playbook Editor: простота сборки, тысячи встроенных функций.
· Четкий графический интерфейс для просмотра и проверки работы playbook.
· Сотни встроенных интеграций продуктов безопасности и SDK.
· Репозиторий инцидентов: база данных инцидентов, с возможностью поиска.
· Доска доказательств: хронология доказательств для реконструкции цепочек атак
· Панели мониторинга и отчеты: полностью настраиваемые панели мониторинга и отчеты.
· Хранилище индикаторов: все индикаторы автоматически обнаруживаются и соотносятся между инцидентами.
Преимущества Cortex XSOAR:
· Последовательные, прозрачные и документированные процессы.
· Более быстрое разрешение и лучшая эффективность SOC.
· Расширенное командное обучение.
· Повышение производительности аналитиков.
· Автоматизированные рабочие процессы и исправления.
· Гибкое и масштабируемое развертывание.
Cortex Data Lake
Выявление и предотвращение сложных атак требует использования передового искусственного интеллекта и машинного обучения для всех данных ваших клиентов. Текущие подходы оставляют данные скрытыми в разрозненных хранилищах инфраструктуры безопасности, что ограничивает эффективность аналитики. По мере того, как объем данных продолжает расти, устаревшие аппаратные развертывания не могут масштабироваться, что создает операционную нагрузку и высокие затраты – и все это с ограниченной емкостью, что делает полезные данные громоздкими или недоступными.
Cortex Data Lake позволяет внедрять инновации на основе искусственного интеллекта для обеспечения кибербезопасности, используя единственный в отрасли подход к нормализации и объединении данных ваших клиентов. Они получают масштаб и местоположение общедоступного облака с гарантией безопасности и конфиденциальности своих данных. Data Lake дает следующие возможности:
· Значительно упростите операции по обеспечению безопасности ваших клиентов за счет сбора, интеграции и нормализации данных безопасности их предприятий.
· Легко запускайте передовой искусственный интеллект и машинное обучение с данными и вычислениями в облачном масштабе.
· Постоянно учитесь на новых источниках данных, чтобы развивать их защиту.
Cortex AutoFocus
AutoFocus – это облачная служба анализа угроз, которая позволяет легко выявлять критические атаки, чтобы вы могли эффективно сортировать их и принимать меры, не используя дополнительных ИТ-ресурсов.
Служба контекстной аналитики угроз Palo Alto Networks AutoFocus делает аналитику угроз с полным контекстом доступной для организаций любого размера. Эта служба безопасности предоставляет специалистам по безопасности аналитические, корреляционные, контекстные и автоматизированные рабочие процессы предотвращения, необходимые для выявления событий и реагирования на них в режиме реального времени.
В услугу входит:
· Встроенная интеграция с набором данных WildFire
· Курируемый исследователем контекст из Блока 42
· Группа исследования угроз Palo Alto Networks (включая информацию о семействе вредоносных программ, злоумышленниках, кампаниях, вредоносном поведении и используемых эксплойтах)
· Агрегирование и сопоставление данных любых сторонних поставщиков аналитики угроз через приложение Palo Alto Networks MineMeld для AutoFocus,
· Интеграция со сторонними системами
Надеемся, что наш обзор технологий Cortex был полезен, мы готовы помочь Вам выбрать наиболее релевантное решение для Вашего бизнеса, детальная информация на странице Cortex.