Тайгер Оптикс и Palo Alto Networks объявляют об уникальной промо-акции по внедрению бесплатной версии решения Cortex XSOAR для оркестрации, автоматизации и реагирования на инциденты ИБ! Работы по базовому внедрению и настройки бесплатны для заказчиков и партнеров.
Компании, принимающие участие в акции, получают бесплатную лицензию лидирующей системы оркестрации и автоматизации ИБ Cortex XSOAR, которая идеально подходит для тех, кто начинает процесс автоматизации SOC. Кроме того, квалифицированные заказчики получают бесплатное внедрение силами инженеров Тайгер Оптикс.
Что такое SOAR-системы и зачем они нужны?
Отделам ИБ не хватает людей и масштабируемых процессов, позволяющих справляться с огромным объемом алертов и бесконечными задачами безопасности. Аналитики тратят время на то, чтобы переключаться между множеством консолей разных СЗИ для сбора данных, определения ложных срабатываний и выполнения повторяющихся рутинных задач при работе над инцидентом. Столкнувшись с растущей нехваткой кадров, руководители служб ИБ и SOC должны найти способ, который позволит им заниматься принятием важных решений, а не тушением непрерывных пожаров.
Современным ответом на эти проблемы являются SOAR-системы для автоматизации и оркестрации процессов ИБ. Оркестрация безопасности включает в себя наиболее эффективное сочетание людей, процессов и технологий для укрепления информационной безопасности организации. Оптимизируя процессы ИБ, соединяя разрозненные СЗИ и технологии безопасности и поддерживая правильный баланс между автоматизацией безопасности с помощью машин и ручной работой человека, оркестрация безопасности дает сотрудникам ИБ возможность эффективно и быстро реагировать на инциденты.
Palo Alto Networks Cortex XSOAR
Cortex XSOAR — это ведущая в отрасли технология оркестрации, автоматизации и реагирования на инциденты безопасности (SOAR) от Palo Alto Networks, которая позволяет автоматизировать до 95% рутинной деятельности SOC, что дает перегруженным аналитикам ИБ возможность сосредоточиться на тех действиях, которые действительно требуют их внимания.
Cortex XSOAR сочетает в себе функционал оркестрации СЗИ, управление киберразведкой и инцидентами, а также интерактивные расследования. Механизм оркестрации предназначен для автоматизации задач, связанных с продуктами безопасности, и интеграции в задачи и рабочие процессы аналитиков. Cortex XSOAR работает на базе технологии искусственного интеллекта DBot, который учится на реальных взаимодействиях аналитиков и прошлых исследованиях, помогая аналитикам SOC в выборе аналитиков на расследования тех или иных инцидентов, улучшениями в плейбуках и оптимальными следующими шагами при проведении расследований. С помощью Cortex XSOAR команды SOC могут создавать инновационные процессы по обеспечению ИБ, сокращая среднее время восстановления (MTTR), внедряя лучшие практики и повышая продуктивность аналитиков.
Что входит в Cortex XSOAR Community Edition
Триал Cortex XSOAR Enterprise Edition (30 дней)
Бесплатная лицензию Cortex XSOAR Community Edition, включающая:
- 166 команд автоматизации в день
- 30 дней истории инцидентов
- Пять активных фидов с 100 индикаторами на фид
- Без встроенной киберразведки
- Воспользуйтесь бесплатным фидом Anomali https://www.anomali.com/resources/limo
- Отчет по закрыию инцидента
- Сообщество DFIR в Slack
- Локальная установка, один тенант