Palo Alto Networks dévoile Demisto v5.0
octobre 2019 par Patrick LEBRETON
Ses fonctionnalités repensées offrent des améliorations pour mieux s’adapter aux besoins des clients
Palo Alto Networks ajoute de nouvelles améliorations à Demisto, sa plateforme SOAR (Security Orchestration, Automation and Response – outils d’automatisation de la détection et de réponse aux incidents de sécurité).
Cette version, Demisto v5.0 permet aux analystes et responsables sécurité de personnaliser la façon dont ils choisissent de visualiser les incidents et les flux d’informations, permettant ainsi aux équipes de mieux gérer la sécurité et d’automatiser les réponses à incidents :
– Une interface utilisateur repensée : Une toute nouvelle interface qui rend plus claire la navigation globale tout en améliorant le niveau d’information remonté à chaque incident.
– Une analyse des menaces améliorées : Un accès à des informations enrichies grâce à des sources agrégées pour réagir de manière parfaitement adaptée.
– Une base de données évolutive : Installer l’application Demisto et ses bases de données sur des serveurs séparés. Des configurations sur plusieurs niveaux vous permettront d’adapter votre environnement à vos besoins et de gérer efficacement vos ressources.
– SOAR à la volée : l’introduction d’un support par messagerie instantanée dans l’application mobile vous permet d’informer les personnes concernées en temps réel. Vous pouvez également générer les notifications à partir de l’application Web et choisir de recevoir les alertes par mail, Slack, Mattermost ou via l’application mail.