Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Demisto und Cortex XDR: Automatisierte Datenvisibilität, Erkennung und Response
Sicherheitsteams sind täglich einer Vielzahl von Sicherheitswarnungen ausgesetzt, da Angreifer sich auf Brute Force, Automatisierung und verschiedene Angriffsvektoren stützen, um die Zielsysteme zu gefährden. Es ist für Menschen praktisch unmöglich, diese Warnungen manuell zu scannen, was zu überlasteten Teams, erhöhten Fehlerraten und gefährlichen Warnungen führt, die durch die Risse rutschen.
Teams haben auch Probleme mit nicht zusammenhängenden Daten und Prozessen während der Untersuchung und Reaktion. Diese Herausforderung wird durch isolierte Daten und Produkte verursacht, die zwar im isolierten Sinne wertvoll sind, sich jedoch selten zu einem grösseren Angriffsbild verbinden. Sicherheitsanalysten müssen den Kontext manuell erfassen, was zu einem Bildschirmwechsel, zu doppelter Arbeit und zu sich wiederholenden Prozessen führt.
Demisto lässt sich in Cortex XDR integrieren, um Teams eine kontinuierliche Sicherheitsplattform zur Verfügung zu stellen, mit der sie Daten quellenübergreifend vereinheitlichen, Angriffe verhindern und erkennen, Untersuchungen beschleunigen und wiederholbare Aufgaben automatisieren können, um die Reaktionszeiten zu verkürzen.
Die Integrationsfunktionen umfassen
- Cortex XDR-Vorfälle in Demisto aufnehmen, um sie durch Playbooks zu bereichern und darauf zu reagieren.
- Basierend auf Erkenntnissen aus Playbooks und Untersuchungen in Demisto Informationen zu Vorfällen in Cortex XDR aktualisieren.
- In Demisto benutzerdefinierte Querschnitte mit Informationen zu Cortex XDR-Vorfällen (z. B. verwandte Warnungen, Dateiartefakte, Netzwerkartefakte) erhalten, entweder als automatisierte Playbook-Aufgaben oder in Echtzeit im War Room.
- Hunderte von Demisto-Produktintegrationen von Drittanbietern nutzen, um Reaktionsprozesse für Cortex XDR-Vorfälle auszuführen, die sich über Sicherheitsprodukte und -funktionen erstrecken.
- Tausende von Befehlen interaktiv über eine ChatOps-Oberfläche für Produkte von Drittanbietern ausführen, während Sie mit anderen Analysten und dem Chatbot von Demisto zusammenarbeiten.
Lesen Sie mehr über Anwendungsfälle wie
- Automatisierte Aufnahme, Anreicherung und Reaktion von Vorfällen
- Echtzeituntersuchung für komplexe Bedrohungen
- Proaktive Sicherheit für kontinuierliche Verbesserungen
im Demisto-Blog-Eintrag hier.
Bitte wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um weitere Informationen zu Demisto und seiner Integration in Cortex XDR oder zu Palo Alto Networks zu erhalten.
