在威脅不斷升級並複雜化的形勢下,SOC 員工面臨著全面的挑戰。其中一 個主要挑戰是在適用於大量攻擊的標準化事件回應,與適用於複雜的一次性 攻擊的自訂回應之間找到平衡。此外,SOC 員工也缺乏對持續改進和學習 的關注,大部分時間用於處於日常事件。
這就是 Cortex XSOAR 的用武之地。我們的完整案例管理功能結合安全協 調和自動化,可以在攻擊不斷增加的情況下,更快地進行分類、回應和 協調。它專注於自訂功能 (從精細的指標和回應工作流程到事件流程和欄 位),可讓使用者針對攻擊類型量身打造自己的回應方式。機器學習提供的 見解還可以幫助使用者持續學習,並提供有關事件負責者、任務指派、相關 事件以及經常執行之命令的建議。整合式威脅情報管理可自動取得、彙總並 調整威脅摘要數據,以便在調查期間增加脈絡。
