Новый класс продуктов SOAR по автоматизации задач ИТ и ИБ и интеграции управления из одной точки для разнородных продуктов безопасности перешел на другой уровень – в него добавили функционал Threat Intelligence Platform.
Вы теперь можете собрать в единую панель управления кейсы со всех ИТ и ИБ систем, автоматически получать информацию от робота с подсказками кто такие кейсы уже решал. Робот покажет какие угрозы связаны с индикаторами, которые были во время инцидента.
Такой класс продуктов называется eXtended SOAR, у Palo Alto Networks он входит в линейку продуктов Cortex, предназначенную для эффективной операционной деятельности подразделения безопасности, включая такие подразделения как CSIRT и SOC.
Спикер:
Денис Батранков, CISSP, PCNSE, GCIH / Palo Alto Networks
