环球科创网

帕洛阿尔托网络公司斥资5.6亿美元收购XSOAR安全平台

更新时间:2022-01-18 13:09:23

导读 帕洛阿尔托网络公司(Palo Alto Networks Inc )在今天旧金山举行的RSA大会上感受到了自己的存在,并推出了新的安全自动化平台C

帕洛阿尔托网络公司(Palo Alto Networks Inc .)在今天旧金山举行的RSA大会上感受到了自己的存在,并推出了新的安全自动化平台Cortex X SOAR,该平台是在去年以5.6亿美元收购除雾公司的基础上开发的。

自2019年以来,PaloAltoNet works收购了六家安全初创公司,除雾是其中之一,旨在升级其产品组合。它将这些初创公司的几种解决方案结合成一款名为Pris maCloud的新产品,该产品于去年11月上市。

Misto齐名的安全安排、自动化和响应或SOAR平台反过来构成了CortexX SOAR的基础。SOAR平台提供协作功能,帮助管理员在调查违规行为时相互共享信息。此类别的产品还会自动执行某些安全任务,例如在发现机器包含恶意软件时对其进行隔离。

根据帕洛阿尔托网络的说法,XSOAR在竞争中最大的优势是威胁情报。

安全团队订阅威胁情报来源,为他们提供有关网络罪犯和新兴黑客活动的信息。但是使用这些信息在技术上具有挑战性。根据Palo Alto Networks的说法,XSOAR试图通过提供一个集中的接口来解决这个问题,管理员可以通过内部安全系统的数据看到威胁信息。

Cortex X SOAR产品线营销总监Scott Simkin在一篇博文中对此进行了详细解释:“Cortex X SOAR通过针对英特尔和内部事件对第三方威胁进行分层来实现这一目标,从而对警报进行优先排序,并做出更智能的响应决策。“通过从有计划的威胁情报中丰富任何检测、监控或响应工具,团队可以获得对其行动的信心。

XSOA R通过允许Savvier用户使用威胁情报自动执行安全操作,将这一概念向前推进了一步。它提供了所谓的脚本,从最初的除雾平台带来,当检测到安全问题时,会触发威胁响应操作。安全团队可以配置这些游戏来响应来自威胁情报来源的信息。

Palo Alto Networks首席产品官Lee Klarich表示:“近年来,SOAR和威胁情报管理已经成为帮助他们(安全专业人员)的工具,但现有的产品孤岛导致更多的手动工作。”在没有本地威胁的情况下使用SOAR是没有意义的。

帕洛阿尔托网络计划下个月普及XSOAR。

免责声明:本文由用户上传,如有侵权请联系删除!