开放可扩展平台
我们的预构建集成和剧本可以加速部署,帮助您快速开启自动化之旅。随着您的安全运营发展和成熟,我们的可扩展平台可以轻松定制(工作流、集成、事件视图、报告)以满足您的需求。
您的堆栈中的 SOAR
针对 Palo Alto Networks 和 700 多个第三方产品,协调和自动化丰富和响应。
简化操作
简化任何工作流,并使用数百个预构建的剧本立即自动化常见的用例(网络钓鱼、恶意软件分析、勒索软件,等等)。
搜索
我们的安全工作流程自动化方法
无代码剧本创建
数千的自动化脚本、基于 UI 的过滤器和转换器可帮助您在剧本创建过程中操作事件数据并自动执行复杂的任务。
无需编码
通过可视化拖放界面可轻松构建剧本,该界面具有跨安全产品、条件路径、手动任务和人工审批敏感自动化的数千个可自动化操作。
剧本调试器
此工具可帮助您查找可能失败的任务并测试不同的条件、分支、输入和输出,从而使您能够构建剧本并对其进行故障排除。
持续的自动化创新
通过 SecOps 专家和全球最大的 SOAR 合作伙伴社区贡献的统包内容,解决任何安全用例并扩展您对 SOAR 的使用。
轻松发现并部署新用例
我们的 Cortex XSOAR 内容包中预先捆绑了集成、剧本、仪表板、字段、订阅服务,以及自动执行特定用例所需的所有依赖项。
机器学习辅助
我们基于机器学习的平台是安全分析师的完美盟友,可根据过去的事件和分析师的行为提供指导。例如,我们的网络钓鱼电子邮件分类器模型经过数千封电子邮件的训练,可帮助您检测恶意邮件。
用于端到端事件生命周期管理的单一平台
Cortex XSOAR 与 700 多种产品和服务集成,提供跨团队、产品和用例的剧本驱动响应。这种响应自动化与 Cortex XSOAR 完全可定制的案例管理紧密集成,使安全团队能够在提高响应速度和运营效率的同时保持对事件的控制。
用例示例:快速泄露响应
当发生泄露时,您的团队必须迅速采取行动。借助 Cortex XSOAR,您可以在隔离和修复受感染主机的工作流最佳实践和自动化操作方面领先一步。例如,当 Cortex XDR 检测到勒索软件攻击时,会触发勒索软件剧本以从您的环境中收集所需信息、执行调查步骤、控制事件并在自定义仪表板中向您展示数据。
客户本地服务器
客户虚拟/云
Cortex XSOAR 托管服务
Cortex XSOAR Marketplace