• DE
  • magnifying glass search icon to open search field
  • Kontakt zu Palo Alto Networks
  • Ressourcen
  • Support anfordern
  • Sie werden angegriffen?
Palo Alto Networks logo
  • Produkte
  • Lösungen
  • Services
  • Branchen
  • Partner
  • Was spricht für Palo Alto Networks?
  • Unternehmen
  • Weitere Informationen
  • DE
    Language
  • Kontakt zu Palo Alto Networks
  • Ressourcen
  • Support anfordern
  • Sie werden angegriffen?
  • Jetzt beginnen

Palo Alto Networks präsentiert Cortex XSOAR für neu definierte Sicherheitsorchestrierung und -automatisierung mit integriertem Threat Intel Management

Palo Alto Networks München Feb 26, 2020 at 01:00 PM

Cortex XSOAR vereinfacht Sicherheitsbetrieb durch einheitliches Management von Bedrohungsinformationen mittels Playbook-gestützter Automatisierung

München/Wien/Zürich, den 26. Februar 2020 - Palo Alto Networks, das weltweit führende Unternehmen im Bereich Cybersicherheit, stellt heute Cortex™ XSOAR vor. Die umfassende Plattform zur erweiterten Sicherheitsorchestrierung, -automatisierung und -reaktion unterstützt Sicherheitsverantwortliche mit Funktionen für Sofortmaßnahmen, um gegen Bedrohungen im gesamten Unternehmen unmittelbar vorzugehen. Cortex XSOAR ist eine Weiterentwicklung der Demisto-Plattform, die im März 2019 von Palo Alto Networks übernommen wurde.

Mit Threat Intelligence Management (Threat Intel Management) als Kernkomponente definiert Palo Alto Networks die Lösungskategorie für Sicherheitsorchestrierung, -automatisierung und -reaktion neu. Durch die enge Integration mit SOAR-Fähigkeiten (Security Orchestration, Automation and Response) – wie einheitlichem Fallmanagement, Automatisierung und Echtzeit-Zusammenarbeit – sind Kunden nun in der Lage, Bedrohungs-Feeds vollständig zu operationalisieren.

„Die Kunden sehen sich mit einer überbordenden Menge an Warnmeldungen, Quellen für Bedrohungsinformationen und Sicherheitsaufgaben konfrontiert“, erklärt Lee Klarich, Chief Product Officer von Palo Alto Networks. „Sowohl SOAR als auch das Threat Intelligence Management haben sich in den letzten Jahren als unterstützende Werkzeuge etabliert. Die bestehenden Produktsilos haben aber zu noch mehr manueller Arbeit geführt. Die Integration von Bedrohungsanalysedaten in Cortex XSOAR bedeutet, dass die Sicherheitsorchestrierung für den Kunden einfacher geworden ist. Es ergibt keinen Sinn, SOAR ohne native Bedrohungsanalysedaten zu betreiben.“

„Die Integration des Bedrohungsmanagements in die Sicherheitsorchestrierung und -automatisierung ist unverzichtbar zur Verbesserung des Sicherheitsbetriebs“, kommentiert Jon Oltsik, Senior Principal Analyst und Fellow bei der Enterprise Strategy Group (ESG). „Cortex XSOAR bringt die richtigen Teile zusammen. Bis jetzt war die Operationalisierung wichtiger Bedrohungsanalysedaten schwierig oder sogar unmöglich, da sie Zeit, Erfahrung und Ressourcen erforderte, was die Möglichkeiten vieler Unternehmen überstieg. Eine Plattform wie Cortex XSOAR fungiert als eine Security-Operations-and-Analytics-Architektur – oder SOAPA – zur Analyse und Operationalisierung der Cyber Threat Intelligence. Der Nutzen liegt darin, den Wert der Bedrohungsanalysedaten der breiten Masse zugänglich zu machen.“

Mit Cortex XSOAR können Unternehmen:

  • Prozesse für jeden Sicherheitsanwendungsfall standardisieren und automatisieren: Einfache Automatisierung von Hunderten von Sicherheitsanwendungsfällen mit Playbooks zur Orchestrierung von Reaktionsaktionen über mehr als 350 Produkte von Drittanbietern.
  • Jeden Alarm mit sicherheitsorientiertem Fallmanagement spezifisch bearbeiten: Beschleunigte Reaktion auf Vorfälle, indem Warnungen, Vorfälle und Indikatoren aus beliebigen Quellen in einem einzigen Case-Management-Framework zusammengeführt werden.
  • Die Effizienz des Sicherheitsbetriebs durch Zusammenarbeit in Echtzeit steigern: Erleichtern von teamübergreifenden Untersuchungen über einen virtuellen War Room mit integrierten ChatOps und einer CLI (Command Line Interface), um Befehle über den gesamten Produkt-Sack in Echtzeit auszuführen.
  • Auf Bedrohungsanalysedaten basierende Maßnahmen schnell und zuverlässig ergreifen: Volle Kontrolle über Bedrohungsdaten, indem sich unterschiedliche Quellen zusammenfassen, Feeds anpassen und bewerten lassen. Benutzer können die jeweilige Umgebung auf Indikatoren hin prüfen und mittels Playbook-Automatisierung Sofortmaßnahmen einleiten.

Threat Intelligence ohne Kontext ist nur eine Ansammlung von Bedrohungsdaten. Damit Threat Intelligence von Nutzen ist, muss der ursprüngliche Kontext der Bedrohungsdaten angemessen angewendet und auf interne Vorfälle und Richtlinien abgebildet werden“, so Michael Poddo, Director, Cyber Threat Analysis & Response bei Emerson. „Allerdings ist es ohne Automatisierung schwierig, dies in einem Umfang und mit einer Geschwindigkeit zu leisten, die mit den Echtzeit-Bedrohungs-Feeds Schritt hält. SOAR, das auf die Bedrohungsanalyse angewendet wird, kann dabei helfen, eine vollständige Integration in alle Aspekte eines Incident-Response-Programms zu erzielen.“

Cortex XSOAR wird „Demisto by Palo Alto Networks“ ersetzen und die bestehenden Plattformfunktionen zusammenfassen und erweitern. Demisto-Kunden werden automatisch auf Cortex XSOAR migriert, sobald die allgemeine Verfügbarkeit, die für März 2020 erwartet wird, gegeben ist - mit der Option, das neue Threat Intel Management-Modul ohne zusätzliche Kosten zu evaluieren.

Weitere Informationen:

  • Nehmen Sie teil am Webcast von Palo Alto Networks zu [Cortex XXSOAR] am 7. April.
  • In unserem Blog finden Sie zusätzliche Details zu [Cortex XXSOAR] und zum [Ökosystem von Cortex XXSOAR].

# # # ENDE # # #

Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die Cloud-basierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige. Weitere Informationen finden Sie unter www.paloaltonetworks.com.




Datenblatt

GlobalProtect

GlobalProtect erweitert die Schutzfunktionen der Palo Alto Networks Next-Generation Firewall. Nun sind auch Ihre mobilen Mitarbeiter immer und überall geschützt.

August 25, 2020
  • 39297

Ressource

Was ist eine Zero-Trust-Architektur?

Zero Trust ist eines der neuesten Schlagworte der Cybersicherheit. Daher ist es wichtig, zu verstehen, was Zero Trust ist – und was Zero Trust nicht ist.

Lesedauer:4 MinutenAugust 25, 2020
  • 6378

Datenblatt

PA-400 Series

Palo Alto Networks PA-400 series ML-Powered NGFW (PA-460, PA-450, PA-440) brings Next Generation Firewall capabilities to distributed enterprise branch offices, retail locations, and midsize businesses.

August 3, 2022
  • 3450

Datenblatt

Cortex XDR

Erkennen und stoppen Sie heimliche Angriffe durch die Vereinheitlichung von Netzwerk-, Endpunkt- und Clouddaten

May 2, 2022
  • 9144

Datenblatt

PA-800 Series

Die innovativen Firewalls der PA-800 Series von Palo Alto Networks umfassen die Modelle PA-820 und PA-850. Sie wurden zum Schutz von Zweigniederlassungen und mittelständischen Unternehmen entwickelt.

October 28, 2021
  • 14407

Datenblatt

Datenblatt PA-3200 Series

Die Palo Alto Networks® PA-3200 Series der Next-Generation Firewalls umfasst die Modelle PA-3260, PA-3250 und PA-3220. Sie alle sind für die Bereitstellung mit Hochgeschwindigkeits-Internetgateways ausgelegt. Die PA-3200 Series schützt den gesamten Datenverkehr, einschließlich verschlüsseltem Datenverkehr, durch dedizier- te Verarbeitung und Speicherung für Netzwerke, Sicherheit, Threat Prevention und Management.

October 28, 2021
  • 15377

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen.

Durch das Absenden dieses Formulars akzeptieren Sie unsere Nutzungsbedingungen und unsere Datenschutzerklärung

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

Beliebte Ressourcen

  • Blog
  • Communities
  • Content Library
  • Cyberpedia
  • Event Center
  • Investor Relations
  • Technische Dokumente
  • Unit 42
  • Sitemap

Rechtliche Hinweise

  • Datenschutz
  • Trust Center
  • Nutzungsbedingungen
  • Dokumente
  • GDPR Readiness

Häufig genutzte Ressourcen

  • Über uns
  • Karriere
  • Kontakt
  • E-Mail-Einstellungen
Sicherheitslücke melden

Copyright © Palo Alto Networks 2023. Alle Rechte vorbehalten.