可擴充的開放平台
我們預先建立的整合和劇本可加快部署速度以協助您迅速展開自動化進程。隨著安全營運的成長及日漸成熟,我們的可擴充平台可輕鬆地進行自訂 (工作流程、整合、事件檢視、報告),藉此依您的需求進行擴充。
堆疊中的 SOAR
在 Palo Alto Networks 以及超過 700 個第三方產品中進行強化和回應程序的協調及自動化。
簡化操作
透過數百個預先建立的劇本來簡化任何工作流程,並即時自動化常見的使用案例 (網路釣魚、惡意軟體分析、勒索軟體等等)。
搜尋
我們的安全工作流程自動化方法
無程式碼劇本建立
數千個自動化指令碼、UI 式篩選器和轉換程式可協助您在劇本建立期間處理各種事件數據並自動化複雜的工作。
不需要編碼
視覺化拖放式介面提供數千種可自動化動作,讓您可以針對各種安全產品、條件式路徑、手動工作和人工核准的敏感性自動化輕鬆建立劇本。
劇本偵錯工具
此工具可協助您找出可能失敗的任務並測試不同的條件、分支、輸入和輸出,以便您建立及疑難排解各種劇本。
持續不斷的自動化創新
透過 SecOps 專家和全球最大 SOAR 合作夥伴社群所提供的統包式內容,解決任何安全使用案例並調整您對於 SOAR 的使用情況。
輕鬆探索及部署新的使用案例
Cortex XSOAR 內容套件是專為整合、劇本、儀表板、現場訂閱服務以及自動化特定使用案例所需的全部相依項目而預先建立的搭售方案。
機器學習協助
我們的機器學習式平台是安全分析人員的理想夥伴,可按照過去的事件和分析人員動作提供指導。例如,我們的網路釣魚電子郵件分類器模型已接受數千封電子郵件的訓練,可協助您偵測惡意訊息。
用於點對點事件生命週期管理的單一平台
Cortex XSOAR 與 700 多種產品及服務整合在一起,對於團隊、產品和使用案例提供劇本驅動的回應。這種回應自動化與 Cortex XSOAR 完全可自訂的案例管理緊密整合在一起,讓安全團隊可以在提升回應時間和營運效率的同時保持對事件的控制。
使用案例範例:快速入侵回應
當入侵發生時,您的團隊必須立即採取動作。透過 Cortex XSOAR,您可以立即藉由工作流程最佳實務和自動化動作來隔離和補救受感染的主機。例如,當 Cortex XDR 偵測到勒索軟體攻擊時,系統會觸發勒索軟體劇本以在環境中收集必要的資訊、執行調查步驟、遏止事件發生,並透過自訂儀表板提供數據。
客戶內部部署伺服器
客戶虛擬/雲端
Cortex XSOAR 託管服務
Cortex XSOAR Marketplace