Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Demisto: Security Orchestration, Automation, and Response (SOAR)
Das Betriebssystem für Unternehmenssicherheit
Unterbesetzte Sicherheitsteams haben Schwierigkeiten, den Standardprozessen angesichts steigender Alarmmengen und Produktverbreitung zu folgen. Demisto, ein Unternehmen von Palo Alto Networks, und Security Orchestration, Automation und Response (SOAR) haben sich entwickelt, um diese Lücken in der Branche zu schliessen und Analysten dabei zu helfen, ein wenig leichter zu atmen.
Mit der Orchestration von Demisto können Sicherheitsteams Warnungen über verschiedene Quellen einlesen und standardisierte, automatisierbare Playbooks ausführen, um die Reaktion auf Vorfälle zu beschleunigen. Demistos Spielbücher basieren auf Hunderten von Integrationen und Tausenden von Sicherheitsmassnahmen und bilden das richtige Gleichgewicht zwischen schneller Maschinenausführung und differenzierter menschlicher Aufsicht.
Die Playbooks von Demisto werden durch Ermittlungsfunktionen in Echtzeit ergänzt, sodass Teams schnell auf Bedrohungen reagieren können. Jeder Vorfall in Demisto verfügt über eine Ansicht des War-Rooms, einen gemeinsamen Arbeitsbereich für die Zusammenarbeit, in dem Analysten miteinander chatten, Befehle in Echtzeit ausführen und alle ihre Aktionen für künftiges Lernen dokumentieren lassen.
Das Incident Management von Demisto ermöglicht eine standardisierte Reaktion auf Angriffe mit hoher Anzahl und hilft Teams dabei, sich an anspruchsvolle, einmalige Angriffe anzupassen. Datenaufnahme aus mehreren Quellen, sechs gezielte Vorfallsansichten, vollständig anpassbare Zusammenfassungen und Felder sowie Widget-basierte Dashboards und Berichte stellen sicher, dass Analysten den gesamten Lebenszyklus eines Vorfalls vollständig einsehen können.
Die maschinellen Lernfunktionen von Demisto erhöhen die Produktivität der Responder, beschleunigen die Entwicklung von Playbooks und ermöglichen schlankere, effizientere Sicherheitsvorgänge. DBot lernt aus Vorfall-, Indikator- und Analysendaten und bietet personalisierte Einblicke, z. B. die Zuordnung von Analysten zu Vorfällen, häufig ausgeführte Sicherheitsbefehle, Eingaben für Playbook-Aufgaben und zugehörige Vorfallkarten.
Einige beliebte SOAR-Anwendungsfälle umfassen Phishing-Anreicherung und Reaktion, Bedrohungssuche, IOC-Anreicherung, Zuweisung von Incident-Schweregrad und andere.
Sie können eine Übersicht über Demisto hier herunterladen oder weitere Informationen auf der Demisto-Produktseite finden.
Weitere Informationen zu diesem interessanten Neuzugang in der Palo Alto Networks-Familie erhalten Sie von Ihrem lokalen Exclusive Networks Account Manager.
