Demisto und Prisma Cloud: Automatisierte Reaktion und Beseitigung von Cloud-Bedrohungen

Die zunehmende Akzeptanz von Cloud hat die Flexibilität des Unternehmens verbessert, die Produkteinführungszeit verkürzt und die Wettbewerbsbedingungen ausgewogener gestaltet. Die Cloud-Einführung hat jedoch auch die Bedrohungsfläche für Unternehmen vergrössert und unterschiedliche Ökosysteme geschaffen, die die Transparenz von Sicherheitslücken im gesamten Netzwerk beeinträchtigen. Darüber hinaus wird die Cloud-Bereitstellung und -Nutzung häufig von Geschäftsbereichen ausserhalb des Zuständigkeitsbereichs des Sicherheitsteams verwaltet. Sicherheitsteams benötigen sowohl Visibilität als auch Flexibilität, um mit dieser dynamischen und sich ständig ändernden Cloud-Umgebung Schritt zu halten.

Durch die Integration der umfassenden Cloud-Überwachungs- und Compliance-Funktionen von Prisma Cloud in Demistos Security Orchestration und Automation können Sicherheitsteams Sicherheitsfunktionen in Cloud- und lokalen Umgebungen vereinheitlichen und die Erkennung und Reaktion auf Verhaltensstörungen beschleunigen.

  • Nehmen Sie Prisma Cloud-Warnungen auf und bereichern Sie sie, indem Sie andere Bedrohungsdaten-Tools abfragen und die Reaktion auf Cloud- und lokale Sicherheitsprodukte koordinieren.
  • Auslösen von aufgabenbasierten Workflows oder Playbooks, um Aktionen über Cloud-Computing-Plattformen und Case-Management-Produkte hinweg zu koordinieren.
  • Nutzen Sie Hunderte von Demisto-Produktintegrationen, um die Reaktion auf Sicherheits-, DevOps- und IT-Funktionen zu koordinieren.
  • Führen Sie Tausende von Befehlen (einschliesslich für Prisma Cloud) interaktiv über eine ChatOps-Oberfläche aus, während Sie mit anderen Analysten und dem Chatbot von Demisto zusammenarbeiten.

Lesen Sie mehr über diese Integration und einiger Ihrer Anwendungsfälle in diesem Demisto-Blog oder wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager.