Inicio > Categorías > Ciberseguridad > Detección de Amenazas > Demisto (Palo Alto Networks)
Icono de la herramienta

Demisto (Palo Alto Networks)

4.5 (15 votos)
Relacionados Ventajas y Desafíos
Demisto (Palo Alto Networks)

Etiquetas

SOAR SOC Autónomo Precision AI Automatización de Ciberseguridad

Integraciones

  • Cortex XDR
  • Prisma Cloud
  • Splunk
  • ServiceNow
  • CrowdStrike
  • Microsoft Sentinel

Detalles de precios

  • La tarificación se estructura en función del número de puestos de analista y el volumen de ingesta dentro del entorno del lago de datos de Cortex; los niveles exactos requieren acuerdos de confidencialidad.

Características

  • Generación de Playbooks Basada en Precision AI
  • Entorno de Integración Contenerizado
  • Ingesta de Eventos mediante API REST de Alto Volumen
  • Gestión Unificada de Inteligencia de Amenazas
  • Capa de Persistencia Gestionada para Búsqueda entre Incidentes
  • Colaboración en Tiempo Real en Sala de Crisis (War Room)

Descripción

Cortex XSOAR: Operaciones de Seguridad Autónomas y Revisión de Lógica Contenerizada

A partir de 2026, Cortex XSOAR ha completado su transición de una herramienta SOAR reactiva a una capa de orquestación autónoma. La arquitectura se basa en un motor de ejecución contenerizado que aísla las integraciones de terceros, garantizando que la ejecución de scripts locales no comprometa la estabilidad de la plataforma principal 📑. El sistema aprovecha el marco Precision AI para realizar ajustes en tiempo real de la lógica de los playbooks basados en patrones de amenazas en evolución observados en la red de telemetría de Palo Alto Networks 🧠.

Ejecución de Playbooks Contenerizados y Lógica de Ejecución

La plataforma ejecuta la automatización a través de una capa de contenedores aislados, utilizando principalmente Python 3.x y YAML para la definición de flujos de trabajo. Esta modularidad permite altos niveles de personalización, pero introduce una sobrecarga arquitectónica específica 📑.

  • Integración de Precision AI: Automatiza la transición de árboles de decisión estáticos a rutas de respuesta probabilísticas mediante el análisis de tasas históricas de éxito de acciones específicas de remediación 📑.
  • Entorno de Ejecución Aislado: Cada instancia de integración se ejecuta en un contenedor dedicado, evitando la contención de recursos durante ráfagas de alertas de alto volumen 🧠. Restricción Técnica: La latencia de arranque en frío de contenedores poco utilizados puede afectar a los requisitos de respuesta en menos de un segundo 🧠.
  • Motor de IA Híbrido: Los modelos DBot heredados han sido integrados en una capa unificada de Precision AI que correlaciona datos locales de incidentes con la inteligencia global de Unit 42 📑.

⠠⠉⠗⠑⠁⠞⠑⠙⠀⠃⠽⠀⠠⠁⠊⠞⠕⠉⠕⠗⠑⠲⠉⠕⠍

Ingesta a Gran Escala y Mediación de Datos

XSOAR utiliza una Capa de Persistencia Gestionada diseñada para manejar flujos masivos de eventos, aunque el esquema de la base de datos subyacente sigue siendo propietario 🌑.

  • Rendimiento (throughput) de Ingesta: Optimizado para manejar más de 10.000 eventos por segundo mediante trabajadores de integración distribuidos 🧠.
  • Mapeo de Esquemas: Mapeo dinámico de formatos de alerta heterogéneos a un modelo de objeto interno estandarizado 📑.

Directrices de Evaluación

Los evaluadores técnicos deben llevar a cabo los siguientes escenarios de validación para confirmar las afirmaciones arquitectónicas:

  • Rendimiento de Arranque en Frío de Contenedores: Medir el retraso en la ejecución de scripts de automatización que han estado inactivos durante más de 60 minutos en un entorno multiinquilino 🧠.
  • Validación de Escala de Ingesta: Someter a prueba de estrés los puntos finales de la API REST con ráfagas de tráfico superiores a 10.000 eventos/seg para verificar la estabilidad de la capa de persistencia 🌑.
  • Fundamentación de Precision AI: Auditar la precisión de las modificaciones de playbooks generadas por IA frente a los procedimientos operativos estándar (SOP) establecidos de la organización para garantizar la alineación 🌑.
  • Aislamiento de Integraciones: Verificar que un fallo en un contenedor de integración Python personalizado no afecte a los flujos de trabajo de automatización críticos para el sistema en ejecución simultánea 📑.
¿Has encontrado un error?

Nos esforzamos por la máxima precisión, но los datos sobre arquitectura и precios pueden cambiar por el proveedor. AitoCore no es una documentación oficial.

Historial de versiones

v9.0 Autonomous Core 2025-12

La tecnología alcanza el estado de 'SOC Autónomo'. Respuesta predictiva en tiempo real y playbooks autocorregibles.

XSOAR 8.0 Integration 2024-03

Convergencia total de la plataforma. El código del antiguo Demisto ahora es un servicio SaaS multi-inquilino.

Cortex Era v6.0 2021-06

Transición completa al motor Cortex. Introducción de modelos de ML 'DBot' para priorización inteligente.

v5.5 Evolution 2020-02

Actualización de soporte de legado. Lanzamiento del Marketplace ampliado, señalando el fin de la marca Demisto.

M&A Transformation 2019-03

Adquisición por Palo Alto Networks por 560 millones de dólares. Comienza la integración con el ecosistema Cortex.

v5.0 Enterprise Peak 2018-06

El último lanzamiento importante como empresa independiente. Introdujo el editor visual de playbooks rediseñado.

v3.0 Scale & TIM 2017-10

Introducción de TIM. Centrado en la deduplicación de indicadores y el enriquecimiento automatizado de casos.

v1.0 Birth of ChatOps 2016-05

Debut en el mercado de la primera plataforma SOAR con una 'War Room' integrada. Combinó la investigación colaborativa con acciones automatizadas por bots.

Ventajas y desventajas de la herramienta

Ventajas

  • Automatización potente
  • Gestión centralizada
  • Detección de amenazas IA
  • Respuesta simplificada
  • Integraciones amplias
  • Flujos de trabajo playbook
  • Eficiencia SOC
  • Plataforma escalable

Desventajas

  • Configuración compleja
  • Coste elevado
  • Retos de integración
Chat