Cortex XSOAR simplifie les opérations de sécurité en alliant gestion du renseignement sur les menaces et automatisation à partir de playbooks.
Palo Alto Networks présente Cortex™ XSOAR une plateforme étendue d’orchestration, d’automatisation et de réponse aux incidents de sécurité qui apporte aux responsables de la sécurité des capacités temps réel pour protéger l’entreprise contre les menaces auxquelles elle est exposée. Cortex XSOAR est une évolution de la plateforme Demisto® rachetée par Palo Alto Networks en mars 2019.
Palo Alto Networks redéfinit la catégorie des solutions d’orchestration, d’automatisation et de réponse aux incidents de sécurité (XSOAR) en faisant de la gestion du renseignement sur les menaces (threat intelligence) une pièce maîtresse. L’étroite intégration de la gestion de la threat intelligence à des capacités SOAR — avec gestion unifiée des cas (case management), automatisation et collaboration en temps réel — permet désormais aux clients d’exploiter pleinement les flux de renseignements sur les menaces.
« Les clients sont submergés d’alertes, de sources de renseignements sur les menaces et de tâches de sécurité », explique Lee Klarich, chef de produit chez Palo Alto Networks. « Si le développement des technologies SOAR et de gestion de la threat intelligence contribue à leur faciliter la tâche, les silos de produits existants ont également fait grimper le nombre d’opérations manuelles. L’intégration des données de cyber-renseignement à la plateforme Cortex XSOAR est un gage de simplification pour les clients qui cherchent à orchestrer leur sécurité. Cela n’a aucun sens d’avoir un outil SOAR sans threat intelligence intégrée en natif. »
« Dans une démarche d’amélioration des opérations de sécurité, l’intégration de la gestion des menaces [aux outils] d’orchestration et d’automatisation de la sécurité est une évolution incontournable », fait remarquer Jon Oltsik, analyste principal senior et membre de l’Enterprise Strategy Group (ESG), qui ajoute : « XSOAR assemble les bonnes briques. Jusqu’à présent, il a été difficile, voire impossible, d’exploiter les données sur des menaces vitales — le processus exigeant du temps, de l’expérience et des ressources qui dépassaient les capacités de la plupart des organisations. Une plateforme comme Cortex XSOAR sert d’architecture d’analyse et d’opérations de sécurité (SOAPA) pour analyser et rendre opérant le renseignement sur les cybermenaces. Cette démocratisation de la threat intelligence permet au plus grand nombre de profiter de ses bénéfices. »
Cortex XSOAR remplacera Demisto par Palo Alto Networks, en reprenant et en étendant les capacités des plateformes existantes. Les clients de Demisto seront migrés automatiquement vers Cortex XSOAR, avec la possibilité d’évaluer le nouveau module Threat Intel Management sans surcoût.
Suivez la webdiffusion Cortex XSOAR de Palo Alto Networks, le 7 avril ;
Visitez le blog Palo Alto Networks pour tout savoir sur Cortex XSOAR et l’écosystème Cortex XSOAR