Crise Russie-Ukraine : prémunissez-vous contre les cyberattaques
  • Nous contacter
  • Ressources
  • Support
  • Victime d'une attaque ?
Palo Alto Networks logo
  • Sécurité du réseau
  • Sécurité du cloud
  • Opérations de sécurité
  • Plus
  • FR
    Language
  • Nous contacter
  • Ressources
  • Support
  • Commencer

Avec Cortex XSOAR, Palo Alto Networks redéfinit l’orchestration et l’automatisation de la sécurité en intégrant la gestion de la threat intelligence

Palo Alto Networks Paris févr. 25, 2019 at 09:30 PM

Cortex XSOAR simplifie les opérations de sécurité en alliant gestion du renseignement sur les menaces et automatisation à partir de playbooks

 

Paris, France, le 25 février 2020 — Palo Alto Networks (NYSE : PANW), leader mondial de la cybersécurité, présente aujourd’hui Cortex™ XSOAR une plateforme étendue d’orchestration, d’automatisation et de réponse aux incidents de sécurité qui apporte aux responsables de la sécurité des capacités temps réel pour protéger l’entreprise contre les menaces auxquelles elle est exposée. Cortex XSOAR est une évolution de la plateforme Demisto® rachetée par Palo Alto Networks en mars 2019.

Palo Alto Networks redéfinit la catégorie des solutions d’orchestration, d’automatisation et de réponse aux incidents de sécurité (XSOAR) en faisant de la gestion du renseignement sur les menaces (threat intelligence) une pièce maîtresse. L’étroite intégration de la gestion de la threat intelligence à des capacités SOAR — avec gestion unifiée des cas (case management), automatisation et collaboration en temps réel — permet désormais aux clients d’exploiter pleinement les flux de renseignements sur les menaces.

« Les clients sont submergés d’alertes, de sources de renseignements sur les menaces et de tâches de sécurité », explique Lee Klarich, chef de produit chez Palo Alto Networks. « Si le développement des technologies SOAR et de gestion de la threat intelligence contribue à leur faciliter la tâche, les silos de produits existants ont également fait grimper le nombre d’opérations manuelles. L’intégration des données de cyber-renseignement à la plateforme Cortex XSOAR est un gage de simplification pour les clients qui cherchent à orchestrer leur sécurité. Cela n’a aucun sens d’avoir un outil SOAR sans threat intelligence intégrée en natif. »

« Dans une démarche d’amélioration des opérations de sécurité, l’intégration de la gestion des menaces [aux outils] d’orchestration et d’automatisation de la sécurité est une évolution incontournable », fait remarquer Jon Oltsik, analyste principal senior et membre de l’Enterprise Strategy Group (ESG), qui ajoute : « XSOAR assemble les bonnes briques. Jusqu’à présent, il a été difficile, voire impossible, d’exploiter les données sur des menaces vitales — le processus exigeant du temps, de l’expérience et des ressources qui dépassaient les capacités de la plupart des organisations. Une plateforme comme Cortex XSOAR sert d’architecture d’analyse et d’opérations de sécurité (SOAPA) pour analyser et rendre opérant le renseignement sur les cybermenaces. Cette démocratisation de la threat intelligence permet au plus grand nombre de profiter de ses bénéfices. »

Cortex XSOAR offre aux clients les possibilités suivantes :

  • Standardisation et automatisation des processus de sécurité quel que soit le cas d’utilisation: des centaines de cas d’utilisation de sécurité peuvent être facilement automatisés à l’aide de scénarios qui permettent d’orchestrer les actions de réponse sur plus de 350 produits tiers.
  • Adaptation à n’importe quelle alerte grâce à une gestion des cas axée sur la sécurité : les réponses aux incidents sont accélérées grâce à l’unification des alertes, des incidents et des indicateurs au sein d’un framework unique de case management – et ce, indépendamment de leurs sources.
  • Gains d’efficacité pour l’équipe en charge de la sécurité grâce à la collaboration en temps réel : les enquêtes qui mobilisent plusieurs équipes sont facilitées grâce à une salle de crise virtuelle (War Room) équipée de ChatOps intégrés et d’une interface de ligne de commande permettant d’exécuter en temps réel des commandes sur l’ensemble de l’environnement produit.
  • Actions rapides et en confiance sur cette threat intelligence : la plateforme offre à chacun la maîtrise complète de ses données de threat intelligence. Elle permet ainsi de regrouper des sources disparates, de personnaliser et de coter les flux de renseignements, de comparer des indicateurs à l’environnement spécifique d’un client et d’utiliser l’automatisation de scénarios pour déclencher une action instantanée.

« Sans contexte, la threat intelligence n’est qu’un ensemble de données sur les menaces. Pour que la threat intelligence soit exploitable, le contexte initial de ces renseignements doit être correctement appliqué et corrélé aux incidents et règles internes », explique Michael Poddo, directeur du pôle d’analyse des cybermenaces et des réactions, chez Emerson. « Sans automatisation, il est néanmoins compliqué d’agir vite et à grande échelle pour suivre le rythme des flux de renseignements en temps réel. L’application des technologies SOAR à la threat intelligence peut faciliter son intégration complète à chaque aspect de votre programme de réponse aux incidents. »

Cortex XSOAR remplacera Demisto par Palo Alto Networks, en reprenant et en étendant les capacités des plateformes existantes. Les clients de Demisto seront migrés automatiquement vers Cortex XSOAR dès sa disponibilité prévue pour mars 2020, avec la possibilité d’évaluer le nouveau module Threat Intel Management sans surcoût.

Pour en savoir plus

  • Suivez la webdiffusion Cortex XSOAR de Palo Alto Networks, le 7 avril ;
  • Visitez notre blog pour tout savoir sur Cortex XSOAR et l’écosystème Cortex XSOAR

A propos de Palo Alto Networks

Leader mondial de la cybersécurité, Palo Alto Networks est reconnu sur ce secteur pour sa capacité à le bouleverser. Notre mission ? Protéger notre mode de vie à l’ère numérique en faisant obstacle aux cyberattaques. A ce titre, nous avons le privilège d’assurer la sécurité de dizaines de milliers d’entreprises ainsi que leurs clients. Pionnier de la cybersécurité nouvelle génération, notre plate-forme d’avant-garde, assure leur sécurité opérationnelle au quotidien, dynamise leur transformation digitale en s’appuyant sur une démarche d’innovation permanente. Elle intègre et s’appuie sur les dernières avancées majeures en matière de sécurité, d’automatisation et d’analyse. En mettant notre plate-forme de cybersécurité avant-gardiste à disposition des organisations et d'un écosystème de partenaires toujours plus riche, nous leur fournissons des solutions de cybersécurité innovantes et ultra-efficaces au sein d’environnements multiples : clouds, réseaux et appareils mobiles

Palo Alto Networks, Cortex, Demisto et les logos de Palo Alto Networks sont des marques déposées de Palo Alto Networks, Inc. aux États-Unis et dans le monde. Toutes les autres marques, noms ou marques de services utilisées ou mentionnées ici appartiennent à leurs propriétaires respectifs.

 


Feuille de données

GlobalProtect

GlobalProtect étend la protection offerte par pare-feu nouvelle génération de Palo Alto Networks aux membres de votre maind’œuvre mobile et ce, où qu’ils aillent.

August 21, 2020
  • 47949

Feuille de données

Cortex XDR

Traquez et stoppez les attaques insidieuses en unifiant le réseau, le terminal et les données sur le cloud

May 2, 2022
  • 7582

Ressource

Qu'est-ce que la segmentation réseau ?

La segmentation réseau est une approche architecturale qui consiste à diviser le réseau en plusieurs segments, ou sous-réseaux, opérant chacun comme un mini-réseau en soi.

5 minutes de lectureMay 2, 2022
  • 2572

Feuille de données

Spécifications de plate-forme et résumé des fonctionnalités

Spécifications de plateforme et résumé des fonctionnalités

November 2, 2021
  • 11914

Feuille de données

PA-3200 Series

Palo Alto Networks® Les pare-feu nouvelle génération PA-3200 Series sont composés des modèles PA-3260, PA-3250 et PA-3220, tous destinés aux dé- ploiements de passerelles Internet haute vitesse. Le pare-feu PA-3200 sécurise l’intégralité du trafic, y compris le trafic chiffré au moyen de processeurs et de mémoires dédiés à la mise en réseau, la sécurité, la prévention et la gestion des menaces.

October 28, 2021
  • 11435

Feuille de données

PA-800 Series

Les pare-feu Palo Alto Networks PA-800 Series nouvelle génération, dont font partie les modèles PA-820 et PA-850, sont conçus pour assurer la sécurité des filiales et entreprises de taille moyenne.

October 28, 2021
  • 12766

Anticiper les menaces

En tant que membre, nous vous tiendrons informés. Recevez des invitations exclusives à des événements, des alertes sur les menaces de l’Unité 42 et les derniers conseils en matière de cybersécurité.

En soumettant ce formulaire, vous acceptez nos Conditions d’utilisation et reconnaissez notre Déclaration de confidentialité

Entreprise

  • Entreprise
  • Tech Docs
  • Carrières
  • Signaler une vulnérabilité
  • Sitemap

MENTIONS LÉGALES

  • Vie privée
  • Conditions d'utilisation
  • Conformité au GDPR

Compte

  • Partenaire de services de sécurité gérés
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

Copyright © Palo Alto Networks 2022. Tous droits réservés.