Palo Alto Networks Беларусь Казахстан Россия

Тайгер Оптикс поможет партнерам и заказчикам бесплатно внедрить Cortex XSOAR Community Edition

Тайгер Оптикс и Palo Alto Networks объявляют об уникальной промо-акции по внедрению бесплатной версии решения Cortex XSOAR для оркестрации, автоматизации и реагирования на инциденты ИБ! Работы по базовому внедрению и настройки бесплатны для заказчиков и партнеров.

Компании, принимающие участие в акции, получают бесплатную лицензию лидирующей системы оркестрации и автоматизации ИБ Cortex XSOAR, которая идеально подходит для тех, кто начинает процесс автоматизации SOC. Кроме того, квалифицированные заказчики получают бесплатное внедрение силами инженеров Тайгер Оптикс.

Что такое SOAR-системы и зачем они нужны?

Отделам ИБ не хватает людей и масштабируемых процессов, позволяющих справляться с огромным объемом алертов и бесконечными задачами безопасности. Аналитики тратят время на то, чтобы переключаться между множеством консолей разных СЗИ для сбора данных, определения ложных срабатываний и выполнения повторяющихся рутинных задач при работе над инцидентом. Столкнувшись с растущей нехваткой кадров, руководители служб ИБ и SOC должны найти способ, который позволит им заниматься принятием важных решений, а не тушением непрерывных пожаров.

Современным ответом на эти проблемы являются SOAR-системы для автоматизации и оркестрации процессов ИБ. Оркестрация безопасности включает в себя наиболее эффективное сочетание людей, процессов и технологий для укрепления информационной безопасности организации. Оптимизируя процессы ИБ, соединяя разрозненные СЗИ и технологии безопасности и поддерживая правильный баланс между автоматизацией безопасности с помощью машин и ручной работой человека, оркестрация безопасности дает сотрудникам ИБ возможность эффективно и быстро реагировать на инциденты.

Palo Alto Networks Cortex XSOAR

Cortex XSOAR — это ведущая в отрасли технология оркестрации, автоматизации и реагирования на инциденты безопасности (SOAR) от Palo Alto Networks, которая позволяет автоматизировать до 95% рутинной деятельности SOC, что дает перегруженным аналитикам ИБ возможность сосредоточиться на тех действиях, которые действительно требуют их внимания.

Архитектура SOAR-системы Cortex XSOAR
Архитектура SOAR-системы Cortex XSOAR

Cortex XSOAR сочетает в себе функционал оркестрации СЗИ, управление киберразведкой и инцидентами, а также интерактивные расследования. Механизм оркестрации предназначен для автоматизации задач, связанных с продуктами безопасности, и интеграции в задачи и рабочие процессы аналитиков. Cortex XSOAR работает на базе технологии искусственного интеллекта DBot, который учится на реальных взаимодействиях аналитиков и прошлых исследованиях, помогая аналитикам SOC в выборе аналитиков на расследования тех или иных инцидентов, улучшениями в плейбуках и оптимальными следующими шагами при проведении расследований. С помощью Cortex XSOAR команды SOC могут создавать инновационные процессы по обеспечению ИБ, сокращая среднее время восстановления (MTTR), внедряя лучшие практики и повышая продуктивность аналитиков.

Пример плейбука для автоматизации процесса в Cortex XSOAR

Что входит в Cortex XSOAR Community Edition

Триал Cortex XSOAR Enterprise Edition (30 дней)

Бесплатная лицензию Cortex XSOAR Community Edition, включающая:

  • 166 команд автоматизации в день
  • 30 дней истории инцидентов
  • Пять активных фидов с 100 индикаторами на фид
  • Без встроенной киберразведки
  • Отчет по закрыию инцидента
  • Сообщество DFIR в Slack
  • Локальная установка, один тенант

Об авторе

Тайгер Оптикс является специализированным дистрибьютором инновационных решений по кибербезопасности.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/