帕洛阿爾托網(wǎng)絡(luò)公司（Palo Alto Networks Inc.）今天在舊金山舉行的RSA會議上感受到了它的存在，引入了Cortex X SOAR，這是一個新的安全自動化平臺，它建立在去年以5.6億美元收購Demisto Inc.的基礎(chǔ)上。

Demisto是PaloAltoNet works自2019年開始收購的半打安全初創(chuàng)公司之一，旨在提升其產(chǎn)品組合。它將這些初創(chuàng)公司的幾個解決方案合并成一個名為Pris maCloud的新產(chǎn)品，該產(chǎn)品于去年11月上市。

德米斯托的同名安全編排、自動化和響應(yīng)或SOAR平臺反過來構(gòu)成了CortexX SOAR的基礎(chǔ)。SOAR平臺提供協(xié)作功能，幫助管理員在調(diào)查違規(guī)行為時相互共享信息。此類別中的產(chǎn)品還自動執(zhí)行某些安全任務(wù)，例如當(dāng)發(fā)現(xiàn)機(jī)器包含惡意軟件時，對其進(jìn)行隔離。

根據(jù)帕洛阿爾托網(wǎng)絡(luò)的說法，XSOAR在競爭中的最大優(yōu)勢是威脅情報。

企業(yè)安全團(tuán)隊訂閱威脅情報源，為他們提供關(guān)于網(wǎng)絡(luò)罪犯活動和新出現(xiàn)的黑客活動的信息。但使用這些信息在技術(shù)上可能具有挑戰(zhàn)性。據(jù)Palo Alto Networks稱，XSOAR試圖通過提供一個集中的接口來解決這個問題，管理員可以通過內(nèi)部安全系統(tǒng)的數(shù)據(jù)看到威脅情報。

“Cortex X SOAR通過將第三方威脅英特爾與內(nèi)部事件分層來實現(xiàn)這一目標(biāo)，以確定警報的優(yōu)先級，并做出更明智的響應(yīng)決策，”Cortex產(chǎn)品線營銷主管Scott Simkin在一篇博客文章中詳細(xì)介紹了這一點。“團(tuán)隊可以通過從策劃的威脅情報中豐富任何探測、監(jiān)控或反應(yīng)工具來獲得對他們行動的信心。

XSOA R允許Savvier用戶通過使用威脅情報使安全操作自動化，從而使這一概念更進(jìn)一步。它提供了所謂的劇本，從最初的Demisto平臺帶來，當(dāng)檢測到安全問題時觸發(fā)威脅響應(yīng)動作。安全團(tuán)隊可以配置這些玩法，以響應(yīng)來自威脅情報源的信息。

帕洛阿爾托網(wǎng)絡(luò)公司（Palo Alto Networks）首席產(chǎn)品官李·克拉里希（Lee Klarich）表示：“近年來，SOAR和威脅情報管理都成為幫助他們（安全專業(yè)人員）的工具，但現(xiàn)有的產(chǎn)品筒倉導(dǎo)致了更多的手工工作?！霸跊]有本地威脅的情況下使用SOAR是毫無意義的。

帕洛阿爾托網(wǎng)絡(luò)計劃在下個月普及XSOAR。