In dieser Lösungsübersicht werden die in Cortex XDR eingebetteten SOAR-Funktionen vorgestellt, die die manuelle Behebung von Vorfällen automatisieren und es den Sicherheitsteams ermöglichen, innerhalb von Minuten statt Stunden auf Bedrohungen zu reagieren. Die Plattform beseitigt zeitaufwändige manuelle Prozesse durch Automatisierung, um die Alarmmüdigkeit zu verringern, die Genauigkeit durch konsistente Arbeitsabläufe zu erhöhen und die proaktive Verteidigung gegen neue Bedrohungen zu stärken.
Experten für Cybersicherheit werden mehr über vier wichtige Anwendungsszenarien für die Automatisierung erfahren, unter anderem über die Erkennung geplanter bösartiger Aufgaben, die Überwachung von Brute-Force-Konten, die Identifizierung kompromittierter Konten und die Reaktion auf Tools für den Diebstahl von Anmeldedaten (Credential Dumping). Die Plattform bietet Quick Actions für sofortige Abhilfemaßnahmen und anpassbare Playbooks, die auf bestimmte Umgebungen zugeschnitten sind. Mit integriertem Fallmanagement und Tools für die Zusammenarbeit können Sicherheitsbeauftragte reaktive Sicherheitsmaßnahmen in orchestrierte Reaktionen umwandeln, die es Analysten ermöglichen, sich auf wichtige Untersuchungen zu konzentrieren und gleichzeitig das allgemeine Sicherheitsniveau zu verbessern.
