위협 인텔리전스에 새 출발이 필요합니다
통제력 부족
분석가는 위협 피드를 받으면 IoC(침해 지표)를 해당 환경에 맞게 수동으로 조정하고 점수를 매겨야 함
사일로화된 워크플로
인시던트와 위협 인텔리전스가 도구, 인력 및 프로세스에서 분리됨
운용의 어려움
위협 인텔리전스를 실행 조치로 전환하는 것은 매우 수동적이고 반복적인 작업
Cortex XSOAR 위협 인텔리전스 관리 아키텍처
네이티브 위협 인텔리전스 관리가 내장된 Cortex™ XSOAR
자동화된 플레이북으로 수동 작업을 제거하여 수십 개의 지원 소스에서 수백만 개의 일일 지표를 집계, 구문 분석, 중복 제거 및 관리합니다.
쉽게 확장하고 사용자 지정할 수 있는 플레이북 기반 지표 수명 주기 관리 및 투명한 채점으로 위협 인텔리전스를 관리합니다.
내부 인시던트와 함께 타사 위협 인텔리전스를 계층화하여 협업을 강화하고 중요한 위협을 공개함으로써 알림의 우선순위를 정하고 보다 현명한 대응 결정을 내립니다.
Palo Alto Networks AutoFocus™ 서비스에서 기본 제공하는 충실도 높은 위협 인텔리전스로 조사 역량을 높입니다.
입증된 보안 오케스트레이션, 자동화 및 대응(SOAR) 기능을 기반으로 특수 설계된 플레이북을 사용하여 370개 이상의 타사 제품에서 위협을 차단하기 위해 자동으로 조치합니다.
자동화된 플레이북으로 수동 작업을 제거하여 수십 개의 지원 소스에서 수백만 개의 일일 지표를 집계, 구문 분석, 중복 제거 및 관리합니다.
쉽게 확장하고 사용자 지정할 수 있는 플레이북 기반 지표 수명 주기 관리 및 투명한 채점으로 위협 인텔리전스를 관리합니다.
내부 인시던트와 함께 타사 위협 인텔리전스를 계층화하여 협업을 강화하고 중요한 위협을 공개함으로써 알림의 우선순위를 정하고 보다 현명한 대응 결정을 내립니다.
Palo Alto Networks AutoFocus™ 서비스에서 기본 제공하는 충실도 높은 위협 인텔리전스로 조사 역량을 높입니다.
입증된 보안 오케스트레이션, 자동화 및 대응(SOAR) 기능을 기반으로 특수 설계된 플레이북을 사용하여 370개 이상의 타사 제품에서 위협을 차단하기 위해 자동으로 조치합니다.
위협 인텔리전스 관리 사용 사례
Cortex XSOAR는 인시던트 수명 주기의 모든 면에서 조치를 적용하고 실천하는 데 완전히 새로운 방식을 도입합니다.
알려진 위협을 미리 차단
Palo Alto Networks AutoFocus 서비스의 자체 인텔리전스를 포함한 모든 지원되는 위협 인텔리전스 피드의 지표 수백만 개를 집계하고 중복을 제거하고 보호를 적용하는 방법으로 알려진 위협을 자동 차단합니다.
위협헌팅
인텔리전스 기반 플레이북을 실행하여 각 보안 도구에서 위협 헌팅 속도를 높여서 보안 분석 전문가의 시간 여유를 확보할 수 있으며, 보안팀은 컨텍스트를 찾아서 파악하고, 환경과 관련된 지능적 위협에 대한 알림에 우선순위를 설정할 수 있습니다.
긍정적 적용에 대한 제외 목록
자동화된 플레이북으로 유효한 서비스형 소프트웨어(SaaS)의 IP 주소와 URL을 추출하고 차세대 방화벽 정책 내에서 제거하여 가동 중단 시간이 발생하지 않도록 하고 직원이 언제나 비즈니스에 중요한 애플리케이션에 액세스하도록 할 수 있습니다.
