Cortex XSIAM (Extended Security Intelligence and Automation Management)
O produkcie
Potrzeby zespołów SOC ewoluowały. Wykrywanie incydentów bezpieczeństwa oraz ich neutralizacja po wykryciu zajmuje organizacjom zbyt dużo czasu. Atakujący działają coraz szybciej, przeprowadzając skuteczne ataki nawet w ciągu kilku godzin co generuje poważne ryzyko dla organizacji.
Połaczenie możliwości SOC w ramach jednej platformy to przełom w security Operations.
Cortex XSIAM (Extended Security Intelligence and Automation Management) to zintegrowana platforma bezpieczeństwa, która łączy funkcjonalności:
- EDR (Endpoint Detection and Response) – wykrywanie i reagowanie na zagrożenia na urządzeniach końcowych,
- XDR (Extended Detection and Response) – rozszerzone wykrywanie i reagowanie na zagrożenia w całym środowisku IT,
- SOAR (Security Orchestration, Automation, and Response) – orkiestracja, automatyzacja i reagowanie w zakresie bezpieczeństwa,
- ASM (Attack Surface Management) – zarządzanie powierzchnią ataku,
UEBA (User and Entity Behavior Analytics) – analiza zachowań użytkowników i obiektów,
TIP (Threat Intelligence Platform) – platforma do zarządzania informacjami o zagrożeniach,
SIEM (Security Information and Event Management) – zarządzanie informacjami i zdarzeniami dotyczącymi bezpieczeństwa.