Facebook icon Linkedin logo Twitter logo Contact icon

News

Demisto und Cortex XDR: Automatisierte Datenvisibilität, Erkennung und Response

Sicherheitsteams sind täglich einer Vielzahl von Sicherheitswarnungen ausgesetzt, da Angreifer sich auf Brute Force, Automatisierung und verschiedene Angriffsvektoren stützen, um die Zielsysteme zu gefährden. Es ist für Menschen praktisch unmöglich, diese Warnungen manuell zu scannen, was zu überlasteten Teams, erhöhten Fehlerraten und gefährlichen Warnungen führt, die durch die Risse rutschen.

Teams haben auch Probleme mit nicht zusammenhängenden Daten und Prozessen während der Untersuchung und Reaktion. Diese Herausforderung wird durch isolierte Daten und Produkte verursacht, die zwar im isolierten Sinne wertvoll sind, sich jedoch selten zu einem grösseren Angriffsbild verbinden. Sicherheitsanalysten müssen den Kontext manuell erfassen, was zu einem Bildschirmwechsel, zu doppelter Arbeit und zu sich wiederholenden Prozessen führt.

Demisto lässt sich in Cortex XDR integrieren, um Teams eine kontinuierliche Sicherheitsplattform zur Verfügung zu stellen, mit der sie Daten quellenübergreifend vereinheitlichen, Angriffe verhindern und erkennen, Untersuchungen beschleunigen und wiederholbare Aufgaben automatisieren können, um die Reaktionszeiten zu verkürzen.

Die Integrationsfunktionen umfassen

  • Cortex XDR-Vorfälle in Demisto aufnehmen, um sie durch Playbooks zu bereichern und darauf zu reagieren.
  • Basierend auf Erkenntnissen aus Playbooks und Untersuchungen in Demisto Informationen zu Vorfällen in Cortex XDR aktualisieren.
  • In Demisto benutzerdefinierte Querschnitte mit Informationen zu Cortex XDR-Vorfällen (z. B. verwandte Warnungen, Dateiartefakte, Netzwerkartefakte) erhalten, entweder als automatisierte Playbook-Aufgaben oder in Echtzeit im War Room.
  • Hunderte von Demisto-Produktintegrationen von Drittanbietern nutzen, um Reaktionsprozesse für Cortex XDR-Vorfälle auszuführen, die sich über Sicherheitsprodukte und -funktionen erstrecken.
  • Tausende von Befehlen interaktiv über eine ChatOps-Oberfläche für Produkte von Drittanbietern ausführen, während Sie mit anderen Analysten und dem Chatbot von Demisto zusammenarbeiten.

 

Lesen Sie mehr über Anwendungsfälle wie

  • Automatisierte Aufnahme, Anreicherung und Reaktion von Vorfällen
  • Echtzeituntersuchung für komplexe Bedrohungen
  • Proaktive Sicherheit für kontinuierliche Verbesserungen

im Demisto-Blog-Eintrag hier.


Bitte wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um weitere Informationen zu Demisto und seiner Integration in Cortex XDR zu erhalten.

 

Contact Form


All fields with * are mandatory.