Symphony'23

现代
SOC 之旅

安全运营首脑峰会


Forrester Now Tech:SOAR,2022 年第 2 季度

对 31 家供应商的概述

点播

重塑现代 SOC

与 Cortex® XSIAM™ 一起展望未来。

CORTEX XSOAR

针对所有人实现安全自动化

借助自动化的工作流程为所有安全用例实现安全运营转型。协调所有安全区域的事件响应。
Cortex XSOAR Dashboard

升级的威胁
情报管理

一次对未来的展望,由 Kevin Mitnick
和 Forrester 的 Joseph Blankenship 主讲,
届时会发布威胁情报管理 3.0
针对所有人实现安全自动化

针对所有人实现安全自动化

一流自动化安全团队需要能够快速响应事件、采取行动并做好防护。
KuppingerCole SOAR 领导力罗盘

KuppingerCole SOAR 领导力罗盘

通过我们的实践研讨会了解安全自动化

通过我们的实践研讨会体验安全自动化

任何人都能通过 SOAR 得到大幅提升。解决速度提高 90%,处理事件减少 75%。

全面

通过针对各种安全用例的 750 多项集成和 680 多个内容包,您可以轻松地在整个环境中协调和自动化事件响应工作流和流程。

创新

通过我们的 Marketplace,发现、消费和共享全球最大的 SOAR 生态系统中的专家所贡献的编排集成和自动化创新。

可扩展

我们的集成和自动化包可以直接供使用,也可以根据您的需要轻松配置。随着您业务的增长,我们可以轻松地与您一起扩展,支持数百个客户或团队。您可以在内部、托管或多租户环境中部署我们。

集中式

从一个位置管理所有安全事件。使用 ServiceNow、Jira 和 Slack 等工具的完整票证镜像可让您自动化票证任务并从 XSOAR 管理票证。您的团队不需要在控制台之间不停切换。

切实可行

通过我们的集成威胁情报管理,您可以实时将外部威胁情报与事件联系起来,并自动大规模分发到实施点。将管理您的威胁情报的时间减少 90%。

智能

我们基于机器学习的平台是安全分析师的完美盟友,可根据过去的事件和分析师的行为提供指导。例如,我们的网络钓鱼电子邮件分类器模型经过数千封电子邮件的训练,可帮助您检测恶意邮件。


行业最全面的 SOAR 平台

  • SecOps 工作流自动化

    跨所有安全领域(SecOps、NetSecOps、CloudSecOps)和产品协调和自动化您的事件响应工作流。
    SecOps 工作流自动化
  • 事件案例管理

    以安全为重点的案例管理,具有特定于事件的布局、实时协作、可定制的报告以及每个事件的战情室。
    事件案例管理
  • 威胁情报管理

    凭借对全球威胁形势无与伦比的可视性,将威胁情报与事件联系起来,并大规模地自动分发到实施点。
    威胁情报管理
  • 网络安全自动化

    自动化日常任务,提高网络安全运营效率,促进跨团队协作。
    网络安全自动化
SecOps 工作流自动化
事件案例管理
威胁情报管理
网络安全自动化

安全运营中心

通过我们的虚拟 SOC 之旅,深入了解安全运营。单击每个感兴趣的点,了解我们如何防止针对自己企业的网络攻击。

在旅程中,您并不孤单

我们的 Cortex 客户成功团队致力于帮助您充分利用 Cortex XSOAR 部署。

SOAR 引入辅助

  • 启动客户旅程
  • 引入辅助
  • 服务配置
  • 用例辅助
  • 培训、记录和召开研讨会

SOAR 平台支持

  • 支持社区
  • 支持门户
  • 电话支持
  • 响应时间 (S1)
  • Slack DFIR 专用通道

优化 SOAR 体验

  • 年度健康状况检查
  • 自定义成功计划
  • 定期运营审查
  • 业务主管审查
  • 划分优先级的集成开发

探索自动化的可能性

我们位于 Palo Alto Networks 的安全运营中心 (SOC) 的任务是保护我们在全球的 1 万名员工和不断扩展的 5 万个端点组成的网络。我们的 SOC 还监控我们的数据中心和全球 7.5 万个客户使用的安全服务。了解他们如何利用自动化,通过一个由 SOC 分析师组成的精干内部团队提供这些服务。