帕洛阿尔托网络公司斥资5.6亿美元收购XSOAR安全平台

帕洛阿尔托网络公司(Palo Alto Networks Inc .)在今天旧金山举行的RSA大会上感受到了自己的存在，并推出了新的安全自动化平台Cortex X SOAR，该平台是在去年以5.6亿美元收购除雾公司的基础上开发的。

自2019年以来，PaloAltoNet works收购了六家安全初创公司，除雾是其中之一，旨在升级其产品组合。它将这些初创公司的几种解决方案结合成一款名为Pris maCloud的新产品，该产品于去年11月上市。

Misto齐名的安全安排、自动化和响应或SOAR平台反过来构成了CortexX SOAR的基础。SOAR平台提供协作功能，帮助管理员在调查违规行为时相互共享信息。此类别的产品还会自动执行某些安全任务，例如在发现机器包含恶意软件时对其进行隔离。

根据帕洛阿尔托网络的说法，XSOAR在竞争中最大的优势是威胁情报。

安全团队订阅威胁情报来源，为他们提供有关网络罪犯和新兴黑客活动的信息。但是使用这些信息在技术上具有挑战性。根据Palo Alto Networks的说法，XSOAR试图通过提供一个集中的接口来解决这个问题，管理员可以通过内部安全系统的数据看到威胁信息。

Cortex X SOAR产品线营销总监Scott Simkin在一篇博文中对此进行了详细解释：“Cortex X SOAR通过针对英特尔和内部事件对第三方威胁进行分层来实现这一目标，从而对警报进行优先排序，并做出更智能的响应决策。“通过从有计划的威胁情报中丰富任何检测、监控或响应工具，团队可以获得对其行动的信心。

XSOA R通过允许Savvier用户使用威胁情报自动执行安全操作，将这一概念向前推进了一步。它提供了所谓的脚本，从最初的除雾平台带来，当检测到安全问题时，会触发威胁响应操作。安全团队可以配置这些游戏来响应来自威胁情报来源的信息。

Palo Alto Networks首席产品官Lee Klarich表示：“近年来，SOAR和威胁情报管理已经成为帮助他们(安全专业人员)的工具，但现有的产品孤岛导致更多的手动工作。”在没有本地威胁的情况下使用SOAR是没有意义的。

帕洛阿尔托网络计划下个月普及XSOAR。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！