Cortex XSOAR vereinfacht Sicherheitsbetrieb durch einheitliches Management von Bedrohungsinformationen mittels Playbook-gestützter Automatisierung

München/Wien/Zürich, den 26. Februar 2020 - Palo Alto Networks, das weltweit führende Unternehmen im Bereich Cybersicherheit, stellt heute Cortex™ XSOAR vor. Die umfassende Plattform zur erweiterten Sicherheitsorchestrierung, -automatisierung und -reaktion unterstützt Sicherheitsverantwortliche mit Funktionen für Sofortmaßnahmen, um gegen Bedrohungen im gesamten Unternehmen unmittelbar vorzugehen. Cortex XSOAR ist eine Weiterentwicklung der Demisto-Plattform, die im März 2019 von Palo Alto Networks übernommen wurde.

Mit Threat Intelligence Management (Threat Intel Management) als Kernkomponente definiert Palo Alto Networks die Lösungskategorie für Sicherheitsorchestrierung, -automatisierung und -reaktion neu. Durch die enge Integration mit SOAR-Fähigkeiten (Security Orchestration, Automation and Response) – wie einheitlichem Fallmanagement, Automatisierung und Echtzeit-Zusammenarbeit – sind Kunden nun in der Lage, Bedrohungs-Feeds vollständig zu operationalisieren.

„Die Kunden sehen sich mit einer überbordenden Menge an Warnmeldungen, Quellen für Bedrohungsinformationen und Sicherheitsaufgaben konfrontiert“, erklärt Lee Klarich, Chief Product Officer von Palo Alto Networks. „Sowohl SOAR als auch das Threat Intelligence Management haben sich in den letzten Jahren als unterstützende Werkzeuge etabliert. Die bestehenden Produktsilos haben aber zu noch mehr manueller Arbeit geführt. Die Integration von Bedrohungsanalysedaten in Cortex XSOAR bedeutet, dass die Sicherheitsorchestrierung für den Kunden einfacher geworden ist. Es ergibt keinen Sinn, SOAR ohne native Bedrohungsanalysedaten zu betreiben.“

„Die Integration des Bedrohungsmanagements in die Sicherheitsorchestrierung und -automatisierung ist unverzichtbar zur Verbesserung des Sicherheitsbetriebs“, kommentiert Jon Oltsik, Senior Principal Analyst und Fellow bei der Enterprise Strategy Group (ESG). „Cortex XSOAR bringt die richtigen Teile zusammen. Bis jetzt war die Operationalisierung wichtiger Bedrohungsanalysedaten schwierig oder sogar unmöglich, da sie Zeit, Erfahrung und Ressourcen erforderte, was die Möglichkeiten vieler Unternehmen überstieg. Eine Plattform wie Cortex XSOAR fungiert als eine Security-Operations-and-Analytics-Architektur – oder SOAPA – zur Analyse und Operationalisierung der Cyber Threat Intelligence. Der Nutzen liegt darin, den Wert der Bedrohungsanalysedaten der breiten Masse zugänglich zu machen.“

Mit Cortex XSOAR können Unternehmen:

  • Prozesse für jeden Sicherheitsanwendungsfall standardisieren und automatisieren: Einfache Automatisierung von Hunderten von Sicherheitsanwendungsfällen mit Playbooks zur Orchestrierung von Reaktionsaktionen über mehr als 350 Produkte von Drittanbietern.
  • Jeden Alarm mit sicherheitsorientiertem Fallmanagement spezifisch bearbeiten: Beschleunigte Reaktion auf Vorfälle, indem Warnungen, Vorfälle und Indikatoren aus beliebigen Quellen in einem einzigen Case-Management-Framework zusammengeführt werden.
  • Die Effizienz des Sicherheitsbetriebs durch Zusammenarbeit in Echtzeit steigern: Erleichtern von teamübergreifenden Untersuchungen über einen virtuellen War Room mit integrierten ChatOps und einer CLI (Command Line Interface), um Befehle über den gesamten Produkt-Sack in Echtzeit auszuführen.
  • Auf Bedrohungsanalysedaten basierende Maßnahmen schnell und zuverlässig ergreifen: Volle Kontrolle über Bedrohungsdaten, indem sich unterschiedliche Quellen zusammenfassen, Feeds anpassen und bewerten lassen. Benutzer können die jeweilige Umgebung auf Indikatoren hin prüfen und mittels Playbook-Automatisierung Sofortmaßnahmen einleiten.

Threat Intelligence ohne Kontext ist nur eine Ansammlung von Bedrohungsdaten. Damit Threat Intelligence von Nutzen ist, muss der ursprüngliche Kontext der Bedrohungsdaten angemessen angewendet und auf interne Vorfälle und Richtlinien abgebildet werden“, so Michael Poddo, Director, Cyber Threat Analysis & Response bei Emerson. „Allerdings ist es ohne Automatisierung schwierig, dies in einem Umfang und mit einer Geschwindigkeit zu leisten, die mit den Echtzeit-Bedrohungs-Feeds Schritt hält. SOAR, das auf die Bedrohungsanalyse angewendet wird, kann dabei helfen, eine vollständige Integration in alle Aspekte eines Incident-Response-Programms zu erzielen.“

Cortex XSOAR wird „Demisto by Palo Alto Networks“ ersetzen und die bestehenden Plattformfunktionen zusammenfassen und erweitern. Demisto-Kunden werden automatisch auf Cortex XSOAR migriert, sobald die allgemeine Verfügbarkeit, die für März 2020 erwartet wird, gegeben ist - mit der Option, das neue Threat Intel Management-Modul ohne zusätzliche Kosten zu evaluieren.

Weitere Informationen:

# # # ENDE # # #

Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die Cloud-basierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige. Weitere Informationen finden Sie unter www.paloaltonetworks.com.




Datenblatt

Produktübersicht

Übersicht der Plattformspezifikationen und Funktionen

  • 5954

Datenblatt

Datenblatt GlobalProtect

GlobalProtect dehnt den Schutz der Next-Generation-Sicherheitsplattform von Palo Alto Networks auf Ihre mobilen Mitarbeiter aus, ungeachtet von deren Standort.

  • 16673

Datenblatt

Datenblatt PA-3200 Series

Die Palo Alto Networks® PA-3200 Series der Next-Generation Firewalls umfasst die Modelle PA-3260, PA-3250 und PA-3220. Sie alle sind für die Bereitstellung mit Hochgeschwindigkeits-Internetgateways ausgelegt. Die PA-3200 Series schützt den gesamten Datenverkehr, einschließlich verschlüsseltem Datenverkehr, durch dedizier- te Verarbeitung und Speicherung für Netzwerke, Sicherheit, Threat Prevention und Management.

  • 7954

Datenblatt

PA-800 Series

Die innovativen Firewalls der PA-800 Series von Palo Alto Networks umfassen die Modelle PA-820 und PA-850. Sie wurden zum Schutz von Zweigniederlassungen und mittelständischen Unternehmen entwickelt.

  • 7978

Datenblatt

Datenblatt PA-5200 Series

Die Palo Alto Networks® PA-5200 Series der Next-Generation Firewall-Appliances umfasst die Modelle PA-5280, PA-5260, PA-5250 und PA-5220. Sie eignet sich perfekt für Hochgeschwindigkeits-Rechenzentren, Internetgateways und Bereitstel- lungen von Dienstanbietern. Die PA-5200 Series stellt durch dedizierte Verarbeitung und Speicherung bis zu 68 Gbit/s Durchsatz für die wesentlichen Funktionsbereiche Netzwerk, Sicherheit, Threat Prevention und Management bereit.

  • 7863

Datenblatt

Traps: Endpoint Protection and Response

Traps™ von Palo Alto Networks Endpoint Protection and Response verhindert Bedrohungen und koordiniert die Richtliniendurchsetzung mit der Netzwerk- und Cloud-Sicherheit, um erfolgreiche Cyberangriffe zu verhindern. Traps blockiert bekannte und unbekannte Malware, Exploits und Ransomware, indem Angriffstechniken und -verhaltensweisen beobachtet werden. Darüber hinaus erhalten Unternehmen die Möglichkeit, anspruchsvolle Angriffe automatisch zu erkennen und darauf zu reagieren, da Technologien aus dem maschinellen Lernen und der künstlichen Intelligenz (KI) zusammen mit Daten aus Endpunkt, Netzwerk und Cloud verwendet werden.

  • 18066