Orchestrieren. Automatisieren. Innovativ arbeiten.
Lernen Sie unser SOAR-Ökosystem kennen
Orchestrieren. Automatisieren. Innovativ arbeiten.

Die branchenweit umfassendste Plattform für Sicherheitsorchestrierung, -automatisierung und -reaktion mit nativem Threat Intelligence Management und einem integrierten Marketplace.

  • 90 % schnellere Reaktion
  • 500+ Produktintegrationen
  • 16.000 DFIR-Mitglieder
Stand von SOAR 2020 Kostenlose Edition erhalten
Automatisierung von Security Operations
ANWENDUNGSFÄLLE
LIVE

XMP Tips & Tricks Monthly Webinar Series

Discover how to automate Identity Lifecycle Management (ILM) and Attack Surface Management (ASM) with Cortex XSOAR and Expanse

Register Now

Download the report

Gelungene SOAR

Eine Plattform, die Menschen, Prozesse und Technologie verbindet.
Gartner SOAR-Marktführer
Einheitliche SOAR-Plattform

Automatisieren Sie Ihren Sicherheitsstack.

Cortex XSOAR nimmt quellenübergreifende Benachrichtigungen auf und führt automatisierte Arbeitsabläufe/Playbooks aus, um die Reaktion auf Vorfälle zu beschleunigen.

Untersuchung von Vorfällen beschleunigen

Das Cortex XSOAR Case Management ermöglicht eine standardisierte Reaktion auf häufig auftretende Angriffe und hilft Ihren Teams, sich an komplexe einmalige Angriffe anzupassen.

Teamsilos auflösen

Cortex XSOAR Playbooks werden durch Funktionen für die Zusammenarbeit in Echtzeit ergänzt, mit denen Sicherheitsteams schnell iterieren können, um neue Bedrohungen zu bekämpfen.

Reagieren Sie professionell auf Threat Intelligence.

Cortex XSOAR bietet einen neuen Ansatz für das Threat Intelligence Management, der die Aggregation, Bewertung und Weitergabe von Threat Intelligence mit der bewährten Automatisierung auf Playbook-Basis vereint.

Verwalten Sie Vorfälle unterwegs.

Verfolgen und reagieren Sie mit einer für Mobilgeräte optimierten App für iOS und Android®auf Sicherheitsvorfälle.

Arbeiten Sie mit den Besten bei Innovationen.

Cortex XSOAR Marketplace

Entdecken, nutzen und teilen Sie Orchestrierungsinnovationen, die von Experten des weltweit größten SOAR-Ökosystems beigesteuert wurden.
Weitere Informationen

Optimieren Sie Ihre Abläufe.

Sparen Sie Zeit, optimieren Sie Prozesse und steigern Sie die SOC-Produktivität.

Jetzt ansehen
  • KÜRZERE REAKTIONSZEITEN
    90%
  • WENIGER ALARME
    95%
  • PRODUKTINTEGRATIONEN
    500+
MEHR ÜBER UNSER SOC ERFAHREN

Schnell anpassen und bereitstellen

Intelligenter und schneller reagieren

ML-gestützt, um aus jedem Vorfall zu lernen

Unsere Plattform für maschinelles Lernen ist der perfekte Verbündete für Sicherheitsanalysten und bietet Anleitungen, die auf früheren Vorfällen sowie Maßnahmen von Analysten basieren.

Weitere Informationen

  • Produktivität der Analysten erhöhen

    Cortex XSOAR empfiehlt die besten Analysten für den Job, basierend auf Aktionen und Arbeitsbelastung. Zudem erkennt es Zusammenhänge und zeigt zu jedem Fall entsprechende Vorfälle.

  • Playbook-Entwicklung beschleunigen

    Cortex XSOAR untersucht die am häufigsten verwendeten Argumente und empfiehlt diese Eingaben während der Playbook-Erstellung.

  • Vorfallmodelle trainieren

    Unser Klassifizierungsmodell für Phishing-E-Mails wurde an Tausenden E-Mails trainiert. Damit hilft es Unternehmen, schädliche Nachrichten mit einem hohen Maß an Genauigkeit zu erkennen.

Weitere Informationen

Flexible Bereitstellung

Cortex XSOAR unterstützt die Bereitstellung on premises, in einer privaten Cloud oder vollständig gehostet.
Sehen Sie die Vorteile einer gehosteten Lösung

Branchenführender Kundenerfolg

Wir möchten Ihnen dabei helfen, Ihre Cortex XSOAR-Bereitstellung optimal zu nutzen.

Unterstützung beim Onboarding

  • So beginnt Ihre Reise als Kunde.
  • Unterstützung beim Onboarding
  • Service-Konfiguration
  • Anwendungsunterstützung
  • Training, Dokumentation und Workshops

Technischer Support

  • Support community
  • Support portal
  • Telefonischer Support
  • Reaktionszeit (S1)
  • Privater Slack DFIR-Channel

Optimierte Erfahrung

  • Jährliche Systemdiagnose
  • Kundenspezifische Erfolgspläne
  • Regelmäßige Betriebsüberprüfungen
  • Executive Business Reviews
  • Priorisierte Integrationsentwicklung
FALLBEISPIEL
Esri

Durch raue Gewässer

Problem

Mehr als 10.000 Alarme pro Woche belasteten das Team aus fünf Sicherheitsanalysten erheblich. Das Erkennen von False Positives und doppelten Vorfällen war ein besonderes Problem, das nicht angegangen wurde.

Lösung

"Die von Cortex XSOAR in unsere Sicherheitsinfrastruktur eingebrachte Automatisierung ergänzt unser bestehendes SIEM und ermöglicht unserem SOC-Team, höhere Effizienz zu erzielen. Dank der Automatisierung dieser alltäglichen Aufgaben können sich unsere Analysten auf die Entscheidungsfindung konzentrieren.“

– Sean Kohlmeier, Incident Response Lead, Esri

  • Cortex XSOAR
Vollständige Fallstudie lesen
Case Study
Elektrizitätsversorgungsunternehmen

Lichter im SOC bleiben an

Problem

Das SOC-Team verwendete verschiedene Tools, die von Sicherheitsprodukten und Open Source-Plattformen bis hin zu internen Tools reichten. Die Analysten hatten zwar ein SIEM, um Protokolle zu aggregieren, waren jedoch frustriert, da sie immer noch viel Zeit damit verbrachten, doppelte Alarme zu untersuchen.

Solution

„Wir gehen bei der Priorisierung von Alarmen sehr aggressiv vor. SIEMs haben ein Defizit, wenn Sie mit Alarmen zu sehr ins Detail gehen. Dann erhalten Sie auch ein Volumen, dessen manuelle Verarbeitung zu aufwendig ist. Mit dieser Plattform konnten wir durch unsere Aggressivität Mehrwert generieren, weil sie bei der Verwaltung hilft.“

– Senior SOC Manager

  • Cortex XSOAR
Vollständige Fallstudie lesen
Case Study
The Pokémon Company International

Cortex XSOAR fängt sie alle.

Problem

Die Pokémon Company International brauchte eine Lösung, um sich in einer sich schnell bewegenden Sicherheitsumgebung zurechtzufinden und ihre Fähigkeit zur Beobachtung, Bewertung und Bewältigung von Vorfällen wie Phishingangriffen und Diebstahl von Anmeldeinformationen zu verbessern.

Lösung

„Der Wert von Cortex XSOAR besteht für uns darin, dass wir insgesamt eine höhere Sicherheit erhalten, da die Reaktion sofort erfolgt. Wir können denjenigen, die den Vorfall gemeldet haben, einen besseren Kundenservice bieten, da sie tatsächlich eine Nachricht erhalten, in der die ergriffenen Maßnahmen bestätigt werden.“

– Sean Hastings, leitender Sicherheitsarchitekt bei The Pokémon Company International

  • Cortex XSOAR
Vollständige Fallstudie lesen

    Entwickelt für MSSPs

    Cortex XSOAR für MSSPs

    MSSPs können ihre Managed Service-Prozesse auf Cortex XSOAR aufbauen, um ihren Kunden erstklassige Leistungen zu bieten und die Produktivität ihres internen Teams zu optimieren.

    Weitere Informationen
    WEITERE INFORMATIONEN

    Nutzen Sie unsere Ressourcen zu Cortex XSOAR

    DATENBLATT

    Cortex XSOAR-Datenblatt

    Eine Übersicht über die wichtigsten Funktionen, Support-Programme und Bereitstellungsoptionen von Cortex XSOAR.
    WHITE PAPER

    Die besten Anwendungsfälle für Sicherheitsorchestrierung

    Sind Sie neugierig auf die häufigsten Anwendungsfälle für die Automatisierung? Lesen Sie unser Whitepaper.
    WHITE PAPER

    Gartner SOAR-Marktführer

    Das sagt Gartner 2020 über SOAR.
    WHITE PAPER

    Wie SOAR Threat Intelligence transformiert

    Erfahren Sie, wie Sie das Threat Intelligence Management automatisieren können.
    WHITE PAPER

    The State of SOAR Report, 2020

    Die aktuellen SOAR-Trends
    E-BOOK

    Sicherheitsorchestrierung für Anfänger

    Neu bei SOAR? Dieser ultimative Leitfaden hilft Ihnen, sich bei der Automatisierung zurechtzufinden.

    Funktionen und Spezifikationen

    • Bereitstellungsmodell

      On-premises, private cloud, or fully hosted

    • On-Premises-Spezifikationen (Minimum)

      8 CPU cores
      16 GB RAM
      500 GB SSD
      Betriebssystem: MacOS, Windows, Linux

    • Fallmanagement

      Benutzerdefinierte Layouts für Vorfälle und Indikatoren
      Indikator- und Vorfallkorrelation
      Flexible, anpassbare Berichte und Dashboards
      Überwachung von Vorfällen unterwegs
      Automatisierte Zuordnung über Integrationen hinweg

    • Kollaboration

      Untersuchung und Zusammenarbeit in Echtzeit
      Unterstützung durch maschinelles Lernen
      Fortlaufendes Lernen
      Optimierte, automatisierte Berichterstellung

    • Threat Intelligence Management

      Automatisierte Aggregation von Feeds aus mehreren Quellen
      Detaillierte Indikatorbewertung und -verwaltung
      Erstklassige Betriebseffizienz
      Leistungsstarke native Bedrohungsdaten
      Automatisierte Freisprech-Playbooks mit erweiterbaren Integrationen

    • Anwendungsfälle

      Analytik und SIEM
      Bedrohungsdaten
      Malware-Analyse
      Endpunkt
      Netzwerksicherheit
      Authentifizierung
      E-Mail-Gateway
      Ticketsystem
      Datenaustausch
      Cloud
      und Hunderte mehr
    DEMO ERHALTEN

    Cortex in Aktion erleben

    Erfahren Sie aus erster Hand, wie Sie Ihre Security Operations automatisieren und optimieren können.

    Sprechen Sie mit einem Experten

    Beginnen Sie die SOC-Transformation

    Laden Sie Ihr Toolkit herunter, um kuratierte Artikel, Fallstudien, Demos und Berichte zu erhalten, mit denen Sie Ihr SOC transformieren können.

    Beliebte Ressourcen

    Rechtliche Hinweise

    Häufig genutzte Ressourcen

    Sicherheitslücke melden

    Copyright © Palo Alto Networks 2021. Alle Rechte vorbehalten.