Cortex XSOAR par Palo Alto Networks est lancé
février 2020 par Marc Jacob
Palo Alto Networks présente Cortex™ XSOAR, une plateforme étendue d’orchestration, d’automatisation et de réponse aux incidents de sécurité qui apporte aux responsables de la sécurité des capacités temps réel pour protéger l’entreprise contre les menaces auxquelles elle est exposée. Cortex XSOAR est une évolution de la plateforme Demisto® rachetée par Palo Alto Networks en mars 2019.
Palo Alto Networks redéfinit la catégorie des solutions d’orchestration, d’automatisation et de réponse aux incidents de sécurité (XSOAR) en faisant de la gestion du renseignement sur les menaces (threat intelligence) une pièce maîtresse. L’étroite intégration de la gestion de la threat intelligence à des capacités SOAR — avec gestion unifiée des cas (case management), automatisation et collaboration en temps réel — permet désormais aux clients d’exploiter pleinement les flux de renseignements sur les menaces.
Cortex XSOAR offre aux clients les possibilités suivantes :
• Standardisation et automatisation des processus de sécurité quel que soit le cas d’utilisation : des centaines de cas d’utilisation de sécurité peuvent être facilement automatisés à l’aide de scénarios qui permettent d’orchestrer les actions de réponse sur plus de 350 produits tiers.
• Adaptation à n’importe quelle alerte grâce à une gestion des cas axée sur la sécurité : les réponses aux incidents sont accélérées grâce à l’unification des alertes, des incidents et des indicateurs au sein d’un framework unique de case management – et ce, indépendamment de leurs sources.
• Gains d’efficacité pour l’équipe en charge de la sécurité grâce à la collaboration en temps réel : les enquêtes qui mobilisent plusieurs équipes sont facilitées grâce à une salle de crise virtuelle (War Room) équipée de ChatOps intégrés et d’une interface de ligne de commande permettant d’exécuter en temps réel des commandes sur l’ensemble de l’environnement produit.
• Actions rapides et en confiance sur cette threat intelligence : la plateforme offre à chacun la maîtrise complète de ses données de threat intelligence. Elle permet ainsi de regrouper des sources disparates, de personnaliser et de coter les flux de renseignements, de comparer des indicateurs à l’environnement spécifique d’un client et d’utiliser l’automatisation de scénarios pour déclencher une action instantanée.
Cortex XSOAR remplacera Demisto par Palo Alto Networks, en reprenant et en étendant les capacités des plateformes existantes. Les clients de Demisto seront migrés automatiquement vers Cortex XSOAR dès sa disponibilité prévue pour mars 2020, avec la possibilité d’évaluer le nouveau module Threat Intel Management sans surcoût.