Das Betriebssystem für Unternehmenssicherheit
Unterbesetzte Sicherheitsteams haben Schwierigkeiten, den Standardprozessen angesichts steigender Alarmmengen und Produktverbreitung zu folgen. Demisto, ein Unternehmen von Palo Alto Networks, und Security Orchestration, Automation und Response (SOAR) haben sich entwickelt, um diese Lücken in der Branche zu schliessen und Analysten dabei zu helfen, ein wenig leichter zu atmen.
Mit der Orchestration von Demisto können Sicherheitsteams Warnungen über verschiedene Quellen einlesen und standardisierte, automatisierbare Playbooks ausführen, um die Reaktion auf Vorfälle zu beschleunigen. Demistos Spielbücher basieren auf Hunderten von Integrationen und Tausenden von Sicherheitsmassnahmen und bilden das richtige Gleichgewicht zwischen schneller Maschinenausführung und differenzierter menschlicher Aufsicht.
Die Playbooks von Demisto werden durch Ermittlungsfunktionen in Echtzeit ergänzt, sodass Teams schnell auf Bedrohungen reagieren können. Jeder Vorfall in Demisto verfügt über eine Ansicht des War-Rooms, einen gemeinsamen Arbeitsbereich für die Zusammenarbeit, in dem Analysten miteinander chatten, Befehle in Echtzeit ausführen und alle ihre Aktionen für künftiges Lernen dokumentieren lassen.
Das Incident Management von Demisto ermöglicht eine standardisierte Reaktion auf Angriffe mit hoher Anzahl und hilft Teams dabei, sich an anspruchsvolle, einmalige Angriffe anzupassen. Datenaufnahme aus mehreren Quellen, sechs gezielte Vorfallsansichten, vollständig anpassbare Zusammenfassungen und Felder sowie Widget-basierte Dashboards und Berichte stellen sicher, dass Analysten den gesamten Lebenszyklus eines Vorfalls vollständig einsehen können.
Die maschinellen Lernfunktionen von Demisto erhöhen die Produktivität der Responder, beschleunigen die Entwicklung von Playbooks und ermöglichen schlankere, effizientere Sicherheitsvorgänge. DBot lernt aus Vorfall-, Indikator- und Analysendaten und bietet personalisierte Einblicke, z. B. die Zuordnung von Analysten zu Vorfällen, häufig ausgeführte Sicherheitsbefehle, Eingaben für Playbook-Aufgaben und zugehörige Vorfallkarten.
Einige beliebte SOAR-Anwendungsfälle umfassen Phishing-Anreicherung und Reaktion, Bedrohungssuche, IOC-Anreicherung, Zuweisung von Incident-Schweregrad und andere.
Sie können eine Übersicht über Demisto hier herunterladen oder weitere Informationen auf der Demisto-Produktseite finden.
Weitere Informationen zu diesem interessanten Neuzugang in der Palo Alto Networks-Familie erhalten Sie von Ihrem lokalen Exclusive Networks Account Manager.