Pesquisar

Automação de segurança da rede

Automatize e escale a resposta a incidentes e operações em toda sua infraestrutura de segurança de rede.

Obtenha a edição gratuita

POR QUE ISSO FAZ A DIFERENÇA?

Embora a segurança de rede tenha evoluído e se adaptado a novas ameaças e tecnologias na última década, as operações de segurança continuam sendo desafiadas pela falta de automação e visibilidade em equipes isoladas que trabalham nos mesmos incidentes.

Equipes isoladas
Gerenciar incidentes de segurança de rede pode ser um desperdício de tempo, pois geralmente envolve usuários finais, ITOps, operações de segurança de rede, SOCs e outras partes interessadas.
Processos manuais
Os processos manuais ainda dominam o gerenciamento de processos de mudança para firewalls, tornando um desafio dimensionar e aplicar a conformidade.
Complexidade de rede
Ambientes híbridos cada vez mais complexos tornam difícil garantir que seus pontos de aplicação de TI, TO e nuvem estejam atualizados com os indicadores e assinaturas mais recentes.

Simplifique e acelere a resposta de segurança da rede

A SOLUÇÃO CORTEX XSOAR

Os manuais automatizados do Cortex XSOAR orquestram ações de resposta a incidentes em toda a pilha de segurança da rede e outras ferramentas de segurança, agilizando as operações e facilitando a colaboração entre as equipes.

Trabalho menos repetitivo, mais tempo para se concentrar em questões críticas
Obtenha maior visibilidade do cenário de ameaças
Otimize os recursos avançados dos firewalls de última geração

Automação de fluxo de trabalho
Gerenciamento de casos de incidentes
Integrações de produtos Strata
Mais de 700 integrações de terceiros
Gerenciamento de inteligência contra ameaças

Nossa abordagem para automação de segurança de rede

Garanta que seus pontos de fiscalização sejam atualizados instantaneamente para as mais recentes assinaturas de ameaças, indicadores e domínios permitidos.

Os manuais automatizados do Cortex XSOAR podem ajudar a priorizar, eliminar os duplicados, verificar a cobertura e distribuir os indicadores maliciosos mais recentes para dezenas de dispositivos de rede simultaneamente. Por outro lado, as listas de domínios de serviços web dinâmicos podem ser atualizadas automaticamente para garantir a continuidade dos negócios.

Automatize a administração da lista de negações/permissões
Os indicadores são normalizados, pontuados e priorizados para atualizações automatizadas de EDLs de firewall. As listas de permissões são atualizadas a cada novo feed de serviços da web.
Verifica a cobertura CVE em escala
Verifica automaticamente os dispositivos PAN-OS para determinar a cobertura de CVEs críticos e se as defesas apropriadas estão em vigor.

Veja os pacotes de conteúdo do Marketplace

Incentive as melhores práticas de resposta a incidentes de segurança de rede

Facilite a colaboração entre as equipes de RI e NetSecOps e incentive as equipes de segurança de rede a aproveitar os recursos de práticas recomendadas de política de firewalls de última geração.

BPA PAN-OS + XSOAR
Aciona o BPA (“Best Practice Assessment”, Avaliação de Melhores Práticas) em firewalls e coleta resultados em um relatório estruturado que pode ser usado para orientar manuais de resposta personalizados.
Colaboração NetOps e SOC para RI com XSOAR
Automatize a validação dos indicadores solicitados para bloqueio pelas equipes de SOC e RI. Simplifique as aprovações. E bloqueie rapidamente IPs, URLs e domínios maliciosos sem exigir uma confirmação no firewall.

Automatize os processos de fluxo de trabalho em suas implantações Strata

O Cortex XSOAR se integra às soluções de segurança de rede Strata para automatizar e dimensionar a triagem de incidentes para uma resposta mais rápida aos ataques. As equipes de segurança obtêm melhor visibilidade e controle sobre os incidentes que ocorrem em sua rede.

Segurança IoT + XSOAR
Automatize a triagem de incidentes de segurança IoT e as comunicações do proprietário da empresa para resolver incidentes
CN-Series + XSOAR
Combinamos a automação nativa no Kubernetes com a integração do Cortex XSOAR e PAN-OS. Isso ajuda os clientes a automatizar completamente a segurança dos aplicativos implantados no Kubernetes.
Prisma Access + XSOAR
Automatize a triagem de alertas para conectividade remota e atividade do usuário. Gerencie endereços IP de saída e preencha listas de permissões em serviços de terceiros, como AWS, Google Cloud e Okta.

Uma plataforma única e completa para gerenciamento do ciclo de vida de incidentes

O Cortex XSOAR se integra a mais de 700 produtos e serviços para fornecer respostas orientadas por manuais que abrangem equipes, produtos e casos de uso. Essa automação de resposta está totalmente integrada ao gerenciamento de casos totalmente personalizável do Cortex XSOAR, permitindo que as equipes de segurança mantenham o controle sobre os incidentes enquanto melhoram os tempos de resposta e a eficiência operacional.

Exemplo de caso de uso: Acesso de autoatendimento a serviços da Web bloqueados

Facilite a carga de trabalho da equipe de segurança de rede capacitando o autoatendimento do usuário final para solicitações comuns. Por exemplo, uma solicitação para acessar um site bloqueado acionará um manual para extrair informações do usuário e realizar uma pesquisa de reputação de URL. Em seguida, apresentará os detalhes do incidente ao engenheiro de segurança para aprovação. Uma vez aprovado, o manual executa as etapas para permitir o acesso e fechar o tíquete.