RSA 2020：Palo Alto Networks发布收购Demisto之后首款安全自动化平台

至顶网网络与安全频道 02月25日 编译：Palo Alto Networks去年以5.6亿美元收购了Demisto，在此基础上，最近推出了全新的安全自动化平台Cortex XSOAR，并在美国旧金山举行的RSA大会上赢得了用户的青睐。

Demisto是Palo Alto Networks自2019年初为扩充产品组合而收购的六家安全初创公司之一。Palo Alto Networks将这些初创公司的解决方案融合成名为Prisma Cloud的新产品，并在去年11月发布。

Demisto通过安全流程、自动化和响应（SOAR）平台构成了Cortex XSOAR的基础。SOAR平台提供的协作功能可以帮助管理员在调查漏洞时彼此共享信息，这种产品还可以自动执行某些安全任务，例如在发现机器存在恶意软件时将其隔离。

根据Palo Alto Networks的说法，XSOAR的最大竞争优势是它的威胁情报。

企业安全团队会订阅威胁情报源，为他们提供有关网络犯罪分子和新兴黑客活动的最新信息，但是从技术上来说利用这些信息是具有挑战性的。根据Palo Alto Networks的说法，XSOAR通过提供集中式界面来解决该问题，管理员可以在界面中查看威胁情报以及来自内部安全系统的数据。

Cortex产品线营销负责人Scott Simkin在博客中详细介绍称：“Cortex XSOAR通过将第三方威胁情报与内部事件分层，从而对警报进行优先级排序，并做出更明智的响应决策来实现这一目标。团队可以利用检测、监控或者响应工具筛选的威胁情报，从而对自己的行动措施充满信心。”

XSOAR让用户可以使用威胁情报自动执行安全操作，其提供了从原始Demisto平台带来的所谓“剧本”，可在检测到安全问题时触发威胁响应操作。安全团队可以配置这些“剧本”以便对来自威胁情报源的信息触发警报。

Palo Alto Networks首席产品官Lee Klarich说：“最近几年，SOAR和威胁情报管理已经发展成为安全专业人员提供辅助的工具，但是现有的产品孤岛却制造了更多需要人为操作的工作。没有本地威胁情报的SOAR是没有意义的。”

据悉，Palo Alto Networks计划在下个月全面上市XSOAR。