利用 XDR 重新定义安全运营

Palo Alto Networks 正在通过提高可视性以及加速威胁检测、调查和解决，为安全运营引入突破性的方法。它被称为 XDR，是检测和响应类别的进化产品。“X”代表任何数据源，无论是网络、端点还是云，其重点是通过自动化来提高 SOC 生产 力。全面可视性通过链接来自多个来源的数据提供关于组织活动的整体情况，因此不再需要手动进行数据关联，威胁也无 处可藏。集成从外部来源（如安全警报和全球威胁情报）获取数据，以增加洞察力。自动化将关键数据合并到单一管理平台 上，同时只需几秒即可为安全分析师得出结论，而这通常需要数年的经验才能完成。其结果是简化了跨安全运营的调查，减 少了发现、搜寻、调查和响应任何形式的威胁所需的时间。