La inteligencia sobre amenazas necesita empezar de cero
Falta de control Las fuentes de inteligencia sobre amenazas obligan a los analistas a ajustar y puntuar los indicadores de riesgo (IoC, por sus siglas en inglés) de forma manual para adaptarlos a su propio entorno.
Flujos de trabajo en silos La inteligencia sobre incidentes y amenazas está fragmentada en herramientas, personas y procesos.
Dificultad parar operar Traducir la inteligencia sobre amenazas en acciones concretas requiere mucho trabajo repetitivo y manual.
Arquitectura de gestión de inteligencia sobre amenazas de Cortex™ XSOAR

Cortex™ XSOAR con gestión de inteligencia sobre amenazas nativa

Agregación de fuentes de distintos orígenes de forma automatizada

Elimine tareas manuales con libros de estrategias automatizados que permiten agregar, analizar, desduplicar y gestionar millones de indicadores diarios procedentes de decenas de orígenes admitidos.

Gestión y puntuación de indicadores granulares

Hágase cargo de la inteligencia sobre amenazas con una gestión del ciclo de vida de los indicadores basada en libros de estrategias y una puntuación transparente fáciles de ampliar y de personalizar.

Impulse la eficiencia operativa

Mejore el trabajo en equipo y descubra amenazas cruciales mediante la combinación de inteligencia sobre amenazas de terceros con incidentes internos para priorizar las alertas y tomar decisiones más acertadas a la hora de reaccionar.

Inteligencia sobre amenazas nativa sumamente útil

Potencie la investigación con la inteligencia sobre amenazas integrada de alta fidelidad que brinda el servicio AutoFocus™ de Palo Alto Networks.

Libros de estrategias completamente automatizados con integraciones ampliables

Actúe de forma automatizada para bloquear las amenazas en más de 370 productos de terceros con libros de estrategias específicos basados en funciones de orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés) de eficacia demostrada.

Elimine tareas manuales con libros de estrategias automatizados que permiten agregar, analizar, desduplicar y gestionar millones de indicadores diarios procedentes de decenas de orígenes admitidos.
Hágase cargo de la inteligencia sobre amenazas con una gestión del ciclo de vida de los indicadores basada en libros de estrategias y una puntuación transparente fáciles de ampliar y de personalizar.
Mejore el trabajo en equipo y descubra amenazas cruciales mediante la combinación de inteligencia sobre amenazas de terceros con incidentes internos para priorizar las alertas y tomar decisiones más acertadas a la hora de reaccionar.
Potencie la investigación con la inteligencia sobre amenazas integrada de alta fidelidad que brinda el servicio AutoFocus™ de Palo Alto Networks.
Actúe de forma automatizada para bloquear las amenazas en más de 370 productos de terceros con libros de estrategias específicos basados en funciones de orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés) de eficacia demostrada.
Casos de uso de gestión de inteligencia sobre amenazas
Cortex XSOAR presenta un enfoque completamente nuevo para incorporar y tomar medidas sobre la inteligencia sobre amenazas en todos los aspectos del ciclo de vida del incidente.
Bloqueo proactivo de amenazas conocidas Bloquee automáticamente las amenazas conocidas agregando, desduplicando y unificando la protección para millones de indicadores provenientes de cualquier fuente de información de amenazas compatible, incluida la inteligencia nativa del servicio AutoFocus de Palo Alto Networks.
Búsqueda
de amenazas Permita que sus analistas de seguridad tengan más tiempo libre para otras funciones ejecutando libros de estrategias basados en inteligencia para agilizar la búsqueda de amenazas en diversas herramientas de seguridad; lo que permite a los equipos de seguridad identificar, obtener contexto y priorizar alertas para amenazas avanzadas relevantes para su entorno.
Lista de exclusión para un modelo de aplicación de políticas positivo Elimine el tiempo de inactividad mediante el uso de libros de estrategias automatizados para extraer las direcciones IP y URL válidas de software como servicio (SaaS, por sus siglas en inglés) a excluir dentro de las políticas de cortafuegos de nueva generación. De este modo se garantiza que los empleados tengan acceso a estas aplicaciones cruciales para el negocio en todo momento.

Recursos recomendados

Enlaces rápidos
Obtenga la versión Community Edition de forma gratuita
Obtenga la versión Community Edition de forma gratuita
Solicite una demostración
Solicite una demostración
Integraciones de socios para Cortex XSOAR
Integraciones de socios para Cortex XSOAR
Cree una integración en Cortex XSOAR
Cree una integración en Cortex XSOAR
Únase a la comunidad de DFIR
Únase a la comunidad de DFIR
Consulte nuestros libros de estrategias en GitHub
Consulte nuestros libros de estrategias en GitHub

Empresa

Avisos legales

Cuenta

  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2020 Palo Alto Networks, Inc. Todos los derechos reservados.