Sicherheits-Orchestrierung und Automatisierung
Die Sicherheits-Orchestrierung und -Automatisierung von Demisto ermöglicht standardisierte, automatisierte und koordinierte Reaktionen auf Ihrem gesamten Sicherheitsprodukt-Stack. Playbooks mit Tausenden von Sicherheitsaktionen ermöglichen eine skalierbare, beschleunigte Reaktion auf Vorfälle.
Visual Playbook Editor
Einfach zu erstellende Drag-and-Drop-Playbooks mit Tausenden von Sicherheitsaktionen für verschiedene Produkte, Workflow-Logik und manuellen Überprüfungen und Auswuchten.
Live Workplan Review
Eine übersichtliche grafische Benutzeroberfläche zum Überprüfen und Validieren von Playbooks wird in Echtzeit mit lesbarer Ausgabe und maschinenlesbarem Kontext ausgeführt.
Integrationen und erweiterbare Plattform
Hunderte von eingebauten Sicherheitsproduktintegrationen mit intuitiven Klassifizierungsmappern und einem leistungsstarken SDK zum Erstellen benutzerdefinierter Integrationen.
Incident Management
Die vollständige Incident-Management-Suite von Demisto erleichtert die umfassende Überwachung von Vorfällen. Nehmen Sie Vorfälle aus einer Vielzahl von Erkennungsquellen auf, untersuchen Sie rekonstruierte Zeitpläne, um die Ursachen zu ermitteln, erfassen Sie alle Beweise und Dokumentationen und visualisieren Sie Metriken über benutzerdefinierte Dashboards.
Incident Repository
Eine Datenbank mit Ereignissen, die aus mehreren Quellen in Demisto aufgenommen wurden, mit vollständigen Such- und Abfragefunktionen, Details und Kontext sowie visualisierten Datenquerschnitten.
Evidence Board
Eine Evidenz-Zeitleiste zur Rekonstruktion von Angriffsketten und Zusammenstellung der wichtigsten Überprüfungselemente für die Ermittlung der Ursache.
Dashboards und Berichte
Vollständig anpassbare Dashboards und Berichte mit einer benutzergesteuerten Widget-Bibliothek, um massgeschneiderte Metriken sowohl in Echtzeit als auch für die Nachwelt zu visualisieren.
Interaktive Untersuchung
Das interaktive Untersuchungs-featureset von Demisto ermöglicht eine Echtzeit- und kollaborative Untersuchung komplexer Vorfälle, die nicht allein mit standardisierten Mitteln gelöst werden können. In einem virtuellen War Room können Analysten zusammenarbeiten, Sicherheitsbefehle ausführen, ohne die Konsole zu wechseln, und Incident-Kontexte aus unterschiedlichen Quellen erfassen. Dabei profitieren sie von maschinellem Lernen.
Virtueller War Room
Analysten können gemeinsame Untersuchungen durchführen und Sicherheitsbefehle in Echtzeit ausführen, um eine effiziente Übergabe, schnellere Lösung und automatische Dokumentation des Vorfallkontexts zu gewährleisten.
Indicator-Repository
Alle Indikatoren (IPs, Datei-Hashes, Domänen, Benutzernamen usw.) werden automatisch erkannt und über Vorfälle hinweg korreliert. Eine leistungsstarke Suchoberfläche ermöglicht die proaktive Suche nach Bedrohungen.
Maschinelles Lernen
DBot (Demistos Chatbot) lernt von Incident-, Indicator- und Analystendaten, um Erkenntnisse für eine einfachere Workflow-Erstellung, eine höhere Analystenproduktivität und effektivere Sicherheitsvorgänge zu generieren.
Bitte wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um mehr über Palo Alto Networks Demisto zu erfahren, oder besuchen Sie deren Website (https://www.paloaltonetworks.com/detection-response/demisto).