Новая интеграция Cortex XDR и Cortex XSOAR делает аналитиков SOC супергероями

Что произойдет, если объединить первую в отрасли XDR-платформу с лидирующей SOAR-платформой? Невозможное вдруг становится возможным!

Вместо нескончаемого потока алертов вы получите конкретные инциденты, которые легко расследовать, в количестве, которым легко управлять. Появится возможность обогащать алерты киберразведкой на основе ваших политик TI и фидов с репутационными данными. Также можно автоматически останавливать атаки, блокируя и помещая файлы в карантин, а также изолируя конечные точки с помощью комплексных встроенных плейбуков.

Пакет контента Cortex XDR теперь доступен в маркетплейсе Cortex XSOAR

Если у вас есть обе платформы, то теперь можно получить пользу от их совместной работы, одним нажатием добавив пакет контента Cortex XDR из маркетплейса Cortex XSOAR. Пакеты контента предоставляют преднастроенные плейбуки, дашборды, интеграции и многое другое, что помогает оркестрировать и автоматизировать процессы SOC. Благодаря пакетам контента можно пропустить этап написания плейбука и сосредоточиться на устранении угроз.

В бесплатный пакет контента Cortex XDR входит:

  • 16 плейбуков оркестрации;
  • 4 сценария автоматизации;
  • 2 интеграции;
  • 4 макета дашбордов, а также классификаторы, типы инцидентов и поля ввода данных.
Пакет контента Cortex XDR в маркетплейсе XSOAR

Пакет контента Cortex XDR позволяет решить главные проблемы SecOps, с которыми сегодня сталкиваются многие аналитики ИБ, в том числе ограниченные возможности мониторинга и выполнение рутинных задач вручную, что замедляет реагирование на инциденты. Большинству команд SOC не хватает ресурсов, чтобы вручную обогащать алерты или заниматься хантингом. Специалисты ИБ тратят драгоценное время на выполнение одного и того же процесса снова и снова, например, на детонацию подозрительных файлов при расследовании инцидентов.

С помощью пакета контента аналитики могут комплексно обнаруживать, расследовать и реагировать на инциденты, а также управлять кейсами, заниматься оркестрацией и работать сообща — все это демонстрирует эффективность платформы Cortex. Вот один из примеров того, что дает этот пакет контента: когда аналитики видят уведомление о сканировании портов, им, возможно, понадобится собрать данные киберразведки о хосте, который сканирует сеть; проанализировать процесс, запустивший сканирование; изолировать конечную точку и уведомить руководство SOC. Пакет контента автоматизирует эти операции, выполняемые ранее вручную, с помощью плейбука сканирования портов.

Плейбук расследования инцидентов, связанных с вредоносными программами, позволяет обогащать уведомления о конечных точках и безопасно запускать файлы

Плейбуки в данном пакете контента помогут вам избежать повторения действий, сократить количество ошибок из-за выполнения задач вручную и ускорить реагирование благодаря:

  • извлечению и обогащению всех релевантных индикаторов из исходного уведомления;
  • хантингу за сопутствующими индикаторами компрометации (IoC);
  • обновлению уровня критичности инцидента на основе данных киберразведки;
  • возможностям аналитиков легко обогащать данные об угрозах, расследовать и устранять их по всему стеку СЗИ с помощью комплексных функций Cortex XSOAR;
  • синхронизации обновлений по инцидентам между двумя платформами.

Пакет контента также предоставляет встроенные экраны Cortex XDR и отображение типов инцидентов с готовыми полями данных о них. Вы легко можете настроить весь этот контент в соответствии с конкретными потребностями вашего процесса и команды.

Когда дело касается безопасности, защитные технологии должны оптимизировать и автоматизировать процесс обнаружения и реагирования, что позволяет быть на шаг впереди новейших и постоянно меняющихся угроз. Этот процесс становится эффективнее с Cortex XDR и Cortex XSOAR: раскрыть силу двух платформ стало проще, чем когда-либо, поскольку этот пакет контента Cortex XDR уже доступен в маркетплейсе Cortex XSOAR.

Если у вас еще нет Cortex XSOAR, то вы можете внедрить бесплатную версию Cortex XSOAR Community Edition уже сегодня.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/