Inicio > Categorías > Ciberseguridad > Respuesta Automática > Cortex XSOAR

Cortex XSOAR

Clasificación:

2.7 / 5.0

Etiquetas

Security Orchestration, Automation, SOAR, Incident Response, Threat Intelligence, Case Management, Cybersecurity, Enterprise Security

Categorías:
Análisis de NegociosCiberseguridadProcesamiento de Lenguaje Natural
Creador Palo Alto Networks
Fecha 2020-02-01
Plataformas Server, Web, Mobile
Estado Activo
Sitio web paloaltonetworks.com
Modelo de precios Suscripción
Secciones:
Respuesta AutomáticaChatbots e IA ConversacionalOptimización de ProcesosDetección de Amenazas

Detalles de precios

Plataforma empresarial con precios personalizados según requisitos, escala y funciones. Contactar al proveedor para detalles.

Características

Orquestación de Seguridad, Automatización, Respuesta a Incidentes, Gestión de Casos, Colaboración en Tiempo Real, Gestión de Inteligencia de Amenazas, Recopilación de Datos, Visualización de Datos, Playbooks, Integraciones

Integraciones

Integraciones con SIEM, fuentes de inteligencia de amenazas, firewalls, seguridad de endpoints, ITSM, sistemas de gestión de casos (ServiceNow, Jira, Zendesk) y más de 750 otras tecnologías.

Vista previa

Palo Alto Networks Cortex XSOAR es una plataforma integral diseñada para transformar los centros de operaciones de seguridad (SOCs) a través de capacidades avanzadas de Orquestación, Automatización y Respuesta de Seguridad (SOAR). Actúa como un centro unificado que consolida funciones críticas como flujos de trabajo automatizados de respuesta a incidentes, gestión de casos sofisticada, colaboración en tiempo real entre analistas de seguridad y gestión integrada de inteligencia de amenazas. El propósito principal de XSOAR es ayudar a las organizaciones a superar la fatiga de alertas y las ineficiencias manuales mediante la automatización de tareas rutinarias y la orquestación de acciones de respuesta complejas a través de diversas herramientas de seguridad. La plataforma permite a los equipos de seguridad estandarizar sus procesos de respuesta a incidentes a través de 'playbooks' personalizables que se activan automáticamente al recibir alertas. Estos playbooks pueden realizar acciones como enriquecimiento de datos de múltiples fuentes, contención de amenazas en endpoints, bloqueo de IPs o dominios maliciosos en firewalls, y actualización de tickets en sistemas de gestión de servicios de TI. La gestión de casos integrada proporciona un entorno estructurado para rastrear, investigar y documentar incidentes de seguridad, mientras que las funciones de colaboración incorporadas, incluyendo una "sala de guerra", facilitan la comunicación y el intercambio de conocimientos entre los miembros del equipo durante las investigaciones críticas. Además, las sólidas capacidades de inteligencia de amenazas de XSOAR consolidan datos de múltiples fuentes, correlacionándolos con incidentes activos para proporcionar contexto y priorizar amenazas eficazmente. Con una arquitectura abierta y extensible, Cortex XSOAR ofrece un amplio marketplace con más de 750 integraciones con una gran variedad de productos de seguridad y IT, asegurando que las organizaciones puedan aprovechar sus inversiones existentes mientras construyen un ecosistema de seguridad cohesionado y automatizado. Este enfoque integral permite a los equipos del SOC reducir significativamente el tiempo medio de respuesta (MTTR), aumentar la eficiencia operativa y enfocarse en la búsqueda y análisis estratégico de amenazas en lugar de tareas manuales repetitivas, mejorando así su capacidad para defenderse contra las ciberamenazas en evolución.