なぜ重要なのか
ネットワーク セキュリティ インシデントの管理は、得てしてエンドユーザー、ITOps、ネットワーク セキュリティ オペレーション、SOC、その他の利害関係者が関与するため、時間がかかることがあります。
ファイアウォールの変更プロセスの管理は今なお手動プロセス主体であり、スケーリングやコンプライアンスの適用が容易ではありません。
ハイブリッド環境がますます複雑化する中、IT、OT、およびクラウドの適用ポイントを最新のインジケータやシグネチャに更新することが難しくなっています。
CORTEX XSOARソリューション
Cortex XSOARの自動プレイブックは、最新の悪意のあるインジケータの優先順位付け、重複排除、カバレッジの確認、および多数のネットワーク デバイスへの同時配布に役立ちます。逆に、ダイナミックWebサービス ドメイン リストは、事業継続性を確保するために自動更新可能です。
ファイアウォールEDLの自動更新のために、インジケータを正規化し、評価し、優先順位付けします。許可リストは、新規Webサービス フィードごとに更新されます。
PAN-OSデバイスを自動的にチェックして重要なCVEのカバレッジと適切な対策の有無を判定します。
IRチームとNetSecOpsチーム間のコラボレーションを促進すると同時に、ネットワーク セキュリティ チームに次世代ファイアウォールのポリシー ベストプラクティス機能の利用を促します。
ファイアウォール全体にわたってBPA (ベストプラクティス評価)をトリガーします。カスタム レスポンス プレイブックの構築に役立つ構造化されたレポートの形で結果を収集します。
SOCチームやIRチームによってブロックが要求されたインジケータの検証を自動化し、承認を効率化し、ファイアウォールへのコミット不要で悪意のあるIP、URL、ドメインを素早くブロックします。
Cortex XSOARは、Strataネットワーク セキュリティ ソリューションと統合してインシデントのトリアージを自動化/調整し、攻撃への対処を迅速化します。セキュリティ チームは、ネットワーク全体にわたってインシデントに対する可視性と制御が向上します。
IoTセキュリティ インシデントのトリアージと、インシデント解決のためのビジネス オーナーへのコミュニケーションを自動化します。
Kubernetesのネイティブ オートメーションにCortex XSOARとPAN-OSの統合を組み合わせます。これは、Kubernetesでデプロイされたアプリケーションのセキュリティを完全に自動化するのに役立ちます。
リモート接続およびユーザー アクティビティに関するアラートのトリアージを自動化します。出口IPアドレスを管理し、AWS、Google Cloud、Oktaなどのサードパーティ サービス内の許可リストにデータを登録します。
一般的な要求に関してエンドユーザーのセルフサービスを可能にすることにより、ネットワーク セキュリティ チームの負担を軽減します。たとえば、ブロックされたWebサイトへのアクセス要求が発生すると、ユーザー情報を抽出し、URLレピュテーション検索を実行するプレイブックをトリガーします。その後、インシデントの詳細をセキュリティ エンジニアに提示し、承認を求めます。承認された時点で、プレイブックはアクセスを許可する手順を実行し、チケットをクローズします。
オンプレミス サーバーを使用するお客様
仮想またはクラウドを使用するお客様
Cortex XSOARホスティング サービス
Cortex XSOAR Marketplace
