0%
ataków DDoS ma miejsce,
gdy nikt nie patrzy. ataków na łańcuch dostaw ma miejsce,
gdy nikt nie patrzy ataków przez IoT ma miejsce,
gdy nikt nie patrzy. incydentów wewnętrznych ma miejsce,
gdy nikt nie patrzy.

Wyniki wyszukiwania

Palo Alto Networks

Palo Alto Networks Cortex XSOAR

O produkcie

Palo Alto Networks Cortex XSOAR (dawniej DEMISTO) to dedykowane oprogramowanie SOAR (Security Orchestration, Automation and Response), funkcjonujące na rynku już od 2015 roku. Umożliwia ono zespołom bezpieczeństwa (SOC) automatyzację obsługi oraz przyśpiesza czas reakcji na incydenty. Dodatkowo szereg wewnętrznych mechanizmów integracji z różnymi platformami umożliwia agregację wszystkich aspektów zdarzenia. Dzięki zastosowaniu mechanizmów machine learning, rozwiązanie potrafi wskazać najbardziej odpowiednich członków zespołu SOC do rozwiązania danego incydentu.

ORKIESTRACJA I AUTOMATYZACJA – dziesiątki gotowych integracji pozwala na szybką dwustronną komunikację z zewnętrznymi systemami. PAN Coretx XSOAR może odbierać dane z zewnętrznych systemów, które mogą służyć do tworzenia nowych incydentów lub też wzbogacania danymi istniejących obiektów. Automatyzuje proces analizy otrzymanych danych (np. automatyczna analiza pliku w chmurze sandbox wybranego producenta), realizuje funkcje informacyjne (np. wysłanie wiadomości e-mail do użytkownika zainfekowanej stacji końcowej, aby nie otwierał załącznika), a także podejmuje funkcje naprawcze (np. blokuje na urządzeniu sieciowym dostęp do wskazanych usług). Cały proces jest wspomagany przez narzędzie umożliwiające tworzenie graficznego szablonu analizy incydentów.

WAR ROOM – produkt posiada również interesujący mechanizm, który dostarcza środowisko do testowania nowych funkcji, skryptów oraz przyspiesza prace z systemem za pomocą silnika komend CLI. Cały proces analizy incydentów jednocześnie jest wykorzystywany do budowy centralnej bazy IoC oraz przetwarzany przez mechanizm machine learning, który pozwala na dostarczanie wskazówek operatorom systemu oraz może zarządzać procesem przydziału samych incydentów (incydenty o podobnych znamionach będą kierowane do tego samego operatora co przyspiesza ich obsługę).

ZARZĄDZANIE INCYDENTAMI – repozytorium incydentów pozwala na przydział incydentów oraz ich pełną obsługę wraz z kompletnym silnikiem wyszukiwania. W ramach obsługi incydentów możliwe jest tworzenie dowodów naruszeń oraz analiza incydentów w kontekście relacji z innymi zdarzeniami w środowisku. Stan systemu można wizualizować za pomocą konfigurowalnych dashboardów oraz mechanizmu tworzenia raportów.

Zobacz producenta

Zalety produktu

Wprowadzenie centralnego systemu do zarządzania incydentami w organizacji

Redukcja czasu obslugi incydentów bezpieczeństwa

Automatyzacja powtarzalnych zadań

Mitygacja zjawiska obniżenia czujności analityków przez nadmiar zdarzeń FP

Wykorzystanie pełni możliwości posiadanych produktów dzięki integracji przy użyciu API

Efektywne wdrożenie procesów wykorzystujących wiele rozwiązań

Uproszczenie rozliczalności oraz raportowania pracy SOC

Ułatwienie współpracy analityków nad incydentami

Zobacz pozostałe produkty Palo Alto Networks 17

Zobacz wszystkie
Palo Alto Networks

Prisma Cloud (Cloud Security)

Moduł Cloud Security rozwiązania Palo Alto Prisma Cloud zapewnia bezpieczeństwo oraz zgodność regulacyjną środowisk chmurowych.

Zobacz więcej
Palo Alto Networks

Palo Alto Networks Advanced DNS Security

Advanced DNS Security (ADNS) to nowoczesne rozwiązanie do Palo Alto Networks chroniące przed zagrożeniami ukrytymi w warstwie DNS (Domain Name System).

Zobacz więcej
Palo Alto Networks

Palo Alto Networks Advanced WildFire

Palo Alto Networks Advanced WildFire (AWF) to zaawansowane rozwiązanie do analizy i prewencji złośliwego oprogramowania, łączące techniki sandboxingu, uczenia maszynowego oraz globalnej analizy w czasie rzeczywistym chroniąc przez znanymi i nieznanymi zagrożeniami.

Zobacz więcej
Palo Alto Networks

Palo Alto Networks CASB

Rozwiązanie Palo Alto Networks CASB (Cloud Access Security Broker) to zaawansowana platforma bezpieczeństwa chmurowego, zaprojektowana do monitorowania, kontroli i ochrony dostępu do aplikacji SaaS oraz innych usług chmurowych w czasie rzeczywistym.

Zobacz więcej
Palo Alto Networks

Palo Alto Networks Enterprise DLP

Palo Alto Networks Enterprise Data Loss Prevention (DLP) to zaawansowane rozwiązanie bezpieczeństwa, które umożliwia wykrywanie i zapobieganie wyciekom danych w ruchu sieciowym.

Zobacz więcej
Palo Alto Networks

Palo Alto Networks NGFW Webproxy

Next Generation Firewall (NGFW) od wersji oprogramowania 11.0 oferuje możliwość konfiguracji funkcji web proxy, pozwalającej na inspekcję i kontrolę ruchu HTTP/HTTPS na jeden z dwóch sposobów: explicit lub transparent.

Zobacz więcej
Palo Alto Networks

Palo Alto Networks Next Generation Firewall (PA-Series, VM-Series, CN-Series)

Next Generation Firewall (NGFW) od Palo Alto Networks to zaawansowana platforma zabezpieczeń sieciowych, która integruje tradycyjne funkcje zapory sieciowej z nowoczesnymi mechanizmami bezpieczeństwa, identyfikacji aplikacji i oraz kontroli dostępu opartej na tożsamości.

Zobacz więcej
Palo Alto Networks

Palo Alto Networks Prisma Access

Palo Alto Networks Prisma Access to kompleksowa platforma Secure Service Edge (SSE), która integruje zaawansowane funkcje bezpieczeństwa z chmurową technologią programowo-definiowanej sieci WAN (Prisma SD-WAN), realizując model SASE (Secure Access Service Edge).

Zobacz więcej
Palo Alto Networks

Palo Alto Networks Prisma Access Browser

Prisma Access Browser (PAB) to zaawansowana, natywnie zintegrowana z rozwiązaniem SSE Prisma Access przeglądarka internetowa oparta o silnik chromium, zaprojektowana specjalnie dla przedsiębiorstw w celu zabezpieczenia zarówno urządzeń zarządzanych, jak i niezarządzanych.

Zobacz więcej
Palo Alto Networks

Palo Alto Networks SSL Decryption – funkcja wbudowana w NGFW (PA-Series, VM-Series, Prisma Access)

Palo Alto Networks SSL Decryption to zaawansowana funkcja wbudowana Next Generation Firewall od Palo Alto Networks, która umożliwia odszyfrowanie ruchu SSL/TLS w celu wykrywania zagrożeń, wymuszania polityk bezpieczeństwa oraz zapobiegania ukrytym atakom.

Zobacz więcej
Palo Alto Networks

Palo Alto Networks Prisma SDWAN

Palo Alto Networks Prisma SD-WAN to zaawansowane, chmurowo dostarczane rozwiązanie programowo-definiowanej sieci WAN, które przekształca tradycyjne sieci WAN w zwirtualizowaną, bezpieczną infrastrukturą.

Zobacz więcej
Palo Alto Networks

Palo Alto Networks Secure Web Gateway

Secure Web Gateway (SWG) to zaawansowane rozwiązanie bezpieczeństwa od Palo Alto Networks zaprojektowane do ochrony ruchu internetowego i chmurowego przed współczesnymi zagrożeniami.

Zobacz więcej
Palo Alto Networks

Palo Alto Networks Threat Prevention (moduł systemu NGFW)

W rozwiązaniach Palo Alto Networks funkcjonalności IDS (Intrusion Detection System) oraz IPS (Intrusion Prevention System) są integralną częścią modułu ATP (Advanced Threat Prevention) rozszerzającego funkcjonalności NGFW Palo Alto.

Zobacz więcej
Palo Alto Networks

Palo Alto Xpanse

Palo Alto Networks Xpanse to zaawansowane rozwiązanie klasy ASM, które umożliwia automatyczne wykrywanie i monitorowanie wszystkich zasobów organizacji wystawionych na Internet – niezależnie od tego, kto je utworzył i gdzie się znajdują.

Zobacz więcej
Palo Alto Networks

Cortex XDR

Cortex XDR to pierwsza na świecie rozszerzona platforma wykrywania zagrożeń i reagowania na nie, która zbiera i integruje wszelkie dane dotyczące bezpieczeństwa, ułatwiając blokowanie wyrafinowanych ataków.

Zobacz więcej
Palo Alto Networks

Cortex XSIAM (Extended Security Intelligence and Automation Management)

Potrzeby zespołów SOC ewoluowały. Wykrywanie incydentów bezpieczeństwa oraz ich neutralizacja po wykryciu zajmuje organizacjom zbyt dużo czasu.

Zobacz więcej
Palo Alto Networks

Palo Alto ITDR

Zagrożenia związane z tożsamościami oraz złośliwi insiderzy stanową obecnie istotne wektory ataku dla organizacji. Zagrożenia związane są z nieautoryzowanym dostępem do kont użytkowników na skutek kradzieży czy używania słabych poświadczeń, w wyniku ataków phishingowych bądź technik inżynierii społecznej.

Zobacz więcej