Palo Alto Şəbəkələri XSIAM — SIEM funksionallığını birləşdirən təhlükəsizlik proseslərinin avtomatlaşdırılması üçün bulud əsaslı hərtərəfli SOC platforması, SOAR, XDR, CDR və ASM. Həll mərkəzləşdirilmiş məlumatların toplanması, zənginləşdirilməsi və təhlilini təmin edir və real vaxtda insidentlərə cavab vermək imkanlarını təmin edir. XSIAM ayrıca alətlərə ehtiyacı aradan qaldırır, təkrarlanan tapşırıqları avtomatlaşdırır, təhlükənin aşkarlanması üçün vaxtı azaltmağa kömək edir və təhlükəsizlik qruplarının işini asanlaşdırır.
Funksional imkanlar
Avtomatlaşdırılmış telemetriya toplama və korrelyasiya (SIEM)
İstifadəçi və Sistem Anomaliya Davranışının Aşkarlanması (UEBA)
Təhlükənin aşkarlanması və cavabı (Cortex XDR)
Zəifliyin aşkarlanması və ictimaiyyət üçün əlçatan olan resursların skan edilməsi (XPANSE)
Hadisələrə cavab proseslərini avtomatlaşdırmaq üçün dərsliklərin yaradılması (XSOAR)
Hesabla əlaqəli təhdidlərin aşkarlanması və bloklanması (ITDR)
Həllin üstünlükləri:
- 42-dən Təhlükə Kəşfiyyatı ilə aşkarlama mexanizmlərinin davamlı olaraq yenilənməsi (Avtofokus)
- XDR agentini Windows, Linux, MacOS, Android, iOS/iPadOS, bulud və Kubernetes mühitlərində, eləcə də virtuallaşdırılmış proqramlarda (VMware AppVolumes, Horizon View, ThinApp, Citrix Virtual Proqramlar və Masaüstü kompüterlər, Windows Virtual PC) yerləşdirmək imkanı
- Vahid Palo Alto Networks ekosistemi ilə inteqrasiya
- Yeni təhlükələri aşkar etmək üçün süni intellekt modulu ilə quraşdırılmış antivirus proqramı
- XQL (XDR Query Language) istifadə edərək hadisələri axtarmaq və təhlil etmək bacarığı
- 1000+ əvvəlcədən konfiqurasiya edilmiş və öz Playbooks yaradın
- USB cihazlarının istifadəsinə nəzarət edin və nəzarət edin
- Zərərli proqramları axtarmaq və aradan qaldırmaq, həmçinin dəyişdirilmiş sistem fayllarını və reyestr qeydlərini bərpa etmək imkanı
- Ransomware və 0 günlük təhlükələrin aşkarlanması və avtomatik qarşısının alınması
Mövcud inteqrasiyalar:
- Təhlükəsizlik həlləri: IBM QRadar, Splunk, Qualys VM, Rapid7 InsightVM, Tenable.io, Cyberark Identity, AlienVault, VirusTotal, Akamai WAF, Bloodhound, Cisco ASA, Cloudflare, FireEye Helix, ForitGate, Forcepoint DLP və s.
- Bulud xidmətləri: AWS, GCP, Azure, Alibaba, Oracle, Dropbox
- Bilet sistemləri: Jira, ServiceNow, Remedy, Wolken
- İnteqrasiyaların tam siyahısına burada baxa bilərsiniz Cortex Marketplace
Palo Alto Şəbəkələri XSIAM aşağıdakı Palo Alto həlləri daxildir: Cortex XDR, Korteks XSOAR, Cortex XPANSE, Cortex CDR. Рішення дозволяє централізовано керувати всіма етапами життєвого циклу інцидентів — від збору логів до автоматизованого реагування. Завдяки інтеграції з іншими рішеннями Palo Alto та можливостями автоматизації, XSIAM забезпечує ефективну роботу служб безпеки в умовах зростаючої кількості інцидентів.
Etibar təhlükəsizliyini öz biznes peşəkarlara! Alın pulsuz məsləhət təcrübəsi ekspert Seeton:
Məsləhət almaq
Biznesinizin fasiləsizliyini təmin etmək üçün daim əlaqədəyik!
Daha ətraflı məlumat almaq məsləhət Seeton Cyber Security Group!
BİRBAŞA PARTNER: