Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Demisto: DIE Plattform für umfassende Sicherheits-Orchestrierung (SOAR)
Sicherheits-Orchestrierung und Automatisierung
Die Sicherheits-Orchestrierung und -Automatisierung von Demisto ermöglicht standardisierte, automatisierte und koordinierte Reaktionen auf Ihrem gesamten Sicherheitsprodukt-Stack. Playbooks mit Tausenden von Sicherheitsaktionen ermöglichen eine skalierbare, beschleunigte Reaktion auf Vorfälle.
Visual Playbook Editor
Einfach zu erstellende Drag-and-Drop-Playbooks mit Tausenden von Sicherheitsaktionen für verschiedene Produkte, Workflow-Logik und manuellen Überprüfungen und Auswuchten.
Live Workplan Review
Eine übersichtliche grafische Benutzeroberfläche zum Überprüfen und Validieren von Playbooks wird in Echtzeit mit lesbarer Ausgabe und maschinenlesbarem Kontext ausgeführt.
Integrationen und erweiterbare Plattform
Hunderte von eingebauten Sicherheitsproduktintegrationen mit intuitiven Klassifizierungsmappern und einem leistungsstarken SDK zum Erstellen benutzerdefinierter Integrationen.
Incident Management
Die vollständige Incident-Management-Suite von Demisto erleichtert die umfassende Überwachung von Vorfällen. Nehmen Sie Vorfälle aus einer Vielzahl von Erkennungsquellen auf, untersuchen Sie rekonstruierte Zeitpläne, um die Ursachen zu ermitteln, erfassen Sie alle Beweise und Dokumentationen und visualisieren Sie Metriken über benutzerdefinierte Dashboards.
Incident Repository
Eine Datenbank mit Ereignissen, die aus mehreren Quellen in Demisto aufgenommen wurden, mit vollständigen Such- und Abfragefunktionen, Details und Kontext sowie visualisierten Datenquerschnitten.
Evidence Board
Eine Evidenz-Zeitleiste zur Rekonstruktion von Angriffsketten und Zusammenstellung der wichtigsten Überprüfungselemente für die Ermittlung der Ursache.
Dashboards und Berichte
Vollständig anpassbare Dashboards und Berichte mit einer benutzergesteuerten Widget-Bibliothek, um massgeschneiderte Metriken sowohl in Echtzeit als auch für die Nachwelt zu visualisieren.
Interaktive Untersuchung
Das interaktive Untersuchungs-featureset von Demisto ermöglicht eine Echtzeit- und kollaborative Untersuchung komplexer Vorfälle, die nicht allein mit standardisierten Mitteln gelöst werden können. In einem virtuellen War Room können Analysten zusammenarbeiten, Sicherheitsbefehle ausführen, ohne die Konsole zu wechseln, und Incident-Kontexte aus unterschiedlichen Quellen erfassen. Dabei profitieren sie von maschinellem Lernen.
Virtueller War Room
Analysten können gemeinsame Untersuchungen durchführen und Sicherheitsbefehle in Echtzeit ausführen, um eine effiziente Übergabe, schnellere Lösung und automatische Dokumentation des Vorfallkontexts zu gewährleisten.
Indicator-Repository
Alle Indikatoren (IPs, Datei-Hashes, Domänen, Benutzernamen usw.) werden automatisch erkannt und über Vorfälle hinweg korreliert. Eine leistungsstarke Suchoberfläche ermöglicht die proaktive Suche nach Bedrohungen.
Maschinelles Lernen
DBot (Demistos Chatbot) lernt von Incident-, Indicator- und Analystendaten, um Erkenntnisse für eine einfachere Workflow-Erstellung, eine höhere Analystenproduktivität und effektivere Sicherheitsvorgänge zu generieren.
Bitte wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um mehr über Palo Alto Networks Demisto zu erfahren, oder besuchen Sie deren Website (https://www.paloaltonetworks.com/detection-response/demisto).
