Recherche

Analyste SecOps :
Un jour dans la vie

Découvrez l’automatisation intelligente
en action avec Cortex XSOAR®.

SOAR :
au-dessus du lot.

Examen indépendant du SANS : fonctionnalités de Cortex XSOAR®.

Palo Alto Networks : N°1 de l’automatisation du SOC

Cortex XSOAR® est classé leader au classement général SOAR par KuppingerCole.

PRÉSENTATION

Cortex XSIAM 3.0

La plateforme SecOps n°1 pilotée par IA. Repensée.
Gestion proactive de l’exposition | Sécurité des e-mails avancée

Agentix

Accès anticipé à Cortex AgentiX

La nouvelle génération du premier SOAR au monde, réarchitecturée pour l’ère des agents IA autonomes.
S’inscrire

Série de podcasts EM360 avec Cortex XSOAR.

Améliorez vos défenses en matière de cybersécurité grâce aux conseils d’experts.
Écouter maintenant

En ce qui concerne la réponse à incident, les équipes SOC se doivent d’adopter une nouvelle approche « automation-first ».

Placer des humains en première ligne de la réponse à incident n’est plus une solution viable. Les SOC modernes intègrent l’automatisation dans leurs flux de travail de réponse à incident afin de maximiser l’efficacité opérationnelle.

  • Réduisez le volume d’alertes pour mieux cerner les incidents critiques

  • Éliminez les tâches manuelles et répétitives

  • Facilitez les investigations et la collaboration des analystes

  • Corrélez les menaces externes aux incidents détectés par le SOC

En savoir plus
Attack Surface Management (ASM) Approach
Pourquoi choisir Cortex XSOAR

Renforcez la réponse à incident dans tout votre SOC. Réduisez de 90 % le temps consacré aux incidents*.

* Des gains de temps ont été rapportés à partir de cas d’utilisation agrégés par les clients, y compris le OSC Palo Alto Networks.
Card Head Icon
Card Mobile Head Icon

Charge de travail allégée


Laissez l’automatisation réduire le nombre de fausses alertes et prendre en charge les tâches répétitives et fastidieuses afin de vous concentrer sur ce qui est essentiel et sur l’amélioration de votre posture de sécurité. Nous proposons des packs de contenu d’automatisation pour un large éventail de cas d’utilisation afin de vous aider à accélérer le déploiement.

Parcourir la Marketplace
Card Head Icon
Card Mobile Head Icon

Investigation sur la vitesse


Tout ce dont vous avez besoin pour remédier à un incident en un seul endroit : les données d’incident, les indicateurs et les renseignements sur les menaces sont entièrement intégrés. Vous disposez d’un centre de crise pour collaborer en temps réel, gérer les tickets et effectuer des analyses et des rapports post-incidents.

Meilleures investigations
Card Head Icon
Card Mobile Head Icon

Orchestrer tout votre SOC

L’automatisation ne représente à elle seule que la moitié du puzzle. Vous avez besoin d’une approche holistique qui associe efficacement les personnes, les processus et la technologie. Avec XSOAR, vous pouvez orchestrer et centraliser la réponse à incident à travers vos équipes, outils et réseaux.

Principaux cas d’usage

Conçu pour les analystes sécurité

Lire la fiche techniqueRegarder la vidéo

  • Automatiser vos workflows manuels

    Plus de 900 packs d’intégration et d’automatisation préconstruits. Des milliers d’actions de sécurité pour créer vos propres playbooks. Éditeur visuel de playbooks pour une automatisation sans code.

  • Accélérer vos investigations sur les incidents

    Centre de crise virtuel pour l’investigation et la collaboration en cas d’incident. ChatOps et CLI pour les investigations à la volée. Documentation automatique pour le partage de connaissances et le reporting Apprentissage automatique pour aider les analystes.
    Speed Up Your Incident Investigations

  • Agir sur votre threat intelligence

    Évaluation et traitement automatisés des indicateurs Mapping des menaces externes avec vos incidents Transmission automatique des derniers indicateurs aux listes dynamiques externes (EDL) Informations uniques et fiables sur les menaces provenant d’Unit 42.
    Act On Your Threat Intel

  • Déploiement sur la stack

    Trouvez ce dont vous avez besoin sur la Marketplace pour orchestrer la réponse à incident sur l’ensemble de votre gamme de produits.
    Deploy Across Your Stack
Speed Up Your Incident Investigations
Act On Your Threat Intel
Deploy Across Your Stack

Un organisme IT public mise sur un SOC tourné vers l’avenir

Le State of North Dakota Information Technology (NDIT) répond aux besoins technologiques du gouvernement de l’État, de l’enseignement primaire et secondaire, de l’enseignement supérieur et des communautés locales. Un défi de taille pour un réseau dont l’envergure et la complexité n’ont rien à envier à celles des plus grands groupes internationaux. Pour atteindre ses objectifs de sécurité, le NDIT a choisi la plateforme Cortex comme base de son centre d’opérations de sécurité (SOC) de nouvelle génération. Le NDIT exploite l’automatisation de Cortex XSOAR pour rationaliser ses workflows opérationnels, ce qui lui permet d’atteindre une efficacité opérationnelle équivalente à l’ajout de huit à dix analystes SOC.

196 playbooks aident à résoudre plus de 60 % des incidents.

Un organisme IT public mise sur un SOC tourné vers l’avenir un organisme it public mise sur un soc tourné vers l’avenir:le state of north dakota information technology (ndit) répond aux besoins technologiques du gouvernement de l’état, de l’enseignement primaire et secondaire, de l’enseignement supérieur et des communautés locales. un défi de taille pour un réseau dont l’envergure et la complexité n’ont rien à envier à celles des plus grands groupes internationaux. pour atteindre ses objectifs de sécurité, le ndit a choisi la plateforme cortex comme base de son centre d’opérations de sécurité (soc) de nouvelle génération. le ndit exploite l’automatisation de cortex xsoar pour rationaliser ses workflows opérationnels, ce qui lui permet d’atteindre une efficacité opérationnelle équivalente à l’ajout de huit à dix analystes soc.196 playbooks aident à résoudre plus de 60 % des incidents.

Un organisme IT public mise sur un SOC tourné vers l’avenir

Le State of North Dakota Information Technology (NDIT) répond aux besoins technologiques du gouvernement de l’État, de l’enseignement primaire et secondaire, de l’enseignement supérieur et des communautés locales. Un défi de taille pour un réseau dont l’envergure et la complexité n’ont rien à envier à celles des plus grands groupes internationaux. Pour atteindre ses objectifs de sécurité, le NDIT a choisi la plateforme Cortex comme base de son centre d’opérations de sécurité (SOC) de nouvelle génération. Le NDIT exploite l’automatisation de Cortex XSOAR pour rationaliser ses workflows opérationnels, ce qui lui permet d’atteindre une efficacité opérationnelle équivalente à l’ajout de huit à dix analystes SOC.

196 playbooks aident à résoudre plus de 60 % des incidents.

Découvrez ce que XSOAR peut faire pour vous

Enrichissez les données, améliorez le triage des alertes et automatisez les tâches répétitives pour réduire le temps d’investigation de plusieurs heures à seulement quelques minutes. Découvrez votre retour sur investissement potentiel et les gains en matière d’efficacité opérationnelle en fonction de votre organisation grâce à un rapport personnalisé.

  • 90 %

    DE RÉDUCTION DE LA DURÉE DE REMÉDIATION

  • 89 %

    DE RÉDUCTION DU TEMPS PASSÉ À ENQUÊTER SUR LES INCIDENTS LIÉS AUX MALWARES

  • 75 %

    MOINS D’INCIDENTS NÉCESSITANT UNE INTERACTION MANUELLE

Créez votre programme d’automatisation de la sécurité

Voici quatre conseils que nous avons recueillis en travaillant sur des milliers de déploiements SOAR :
Avant de commencerCommencez petitLa prévisibilité a du bonRalliez les parties prenantes

Avant de commencer

Quelles sont les politiques et procédures actuelles ? Quels outils utilisez-vous au quotidien ? Qui doit être impliqué dans la réponse et la remédiation ? Standardisez vos processus pour les rendre cohérents et répétables.

Avant de commencer

Commencez petit

Existe-t-il au sein du workflow des tâches chronophages qui gagneraient à être automatisées ? Certaines tâches risquent-elles de nuire aux opérations si les collaborateurs oublient de les exécuter ? Attelez-vous à chacune de ces tâches plutôt que d’essayer d’automatiser le workflow en entier. Vous n’êtes pas un expert du code ? Pas de problème : utilisez nos playbooks et intégrations prédéfinis. XSOAR vous en propose un large catalogue couvrant les cas d’usage les plus courants. Son éditeur visuel vous permet de modifier les playbooks sans toucher au code.

Commencez petit

La prévisibilité a du bon

XSOAR garantit que les processus produisent les mêmes résultats, de la même manière, à chaque fois. Cela permet d’accélérer l’intégration des nouveaux analystes SOC, les meilleures pratiques étant documentées et codifiées dans des playbooks. Autre avantage : les équipes de sécurité peuvent jongler plus facilement avec les produits spécialisés, réduisant ainsi les interruptions.

La prévisibilité a du bon

Ralliez les parties prenantes

En commençant petit, vous remporterez des « quick wins », ces petites victoires qui démontrent rapidement l’intérêt de votre investissement. Mais pour accélérer la transformation numérique au sein de votre SOC, vous devez également convaincre vos parties prenantes. Les utilisateurs XSOAR qui réussissent la transformation de leur SOC ont tous ce point commun : ils donnent à leurs équipes les moyens d’impulser le changement et d’identifier les domaines où l’automatisation agit comme levier de croissance.

Ralliez les parties prenantes

Passez au niveau supérieur

Il ne s’agit là que d’un échantillon des tâches quotidiennes qui peuvent être automatisées. Nos équipes Success stories et Services professionnels pour Cortex peuvent vous aider à optimiser votre déploiement pour réaliser le plein potentiel de votre investissement dans l’automatisation.

Implémentation SOAR accompagnée

  • Guides de mise en route
  • Implémentation accompagnée
  • Configuration des services
  • Cas d’usage accompagnés
  • Formation, documentation et ateliers

Assistance de la plateforme SOAR

  • Communauté d’assistance
  • Portail d’assistance
  • Support téléphonique
  • Temps de réponse (S1)
  • Canal privé DFIR sur Slack

Expérience SOAR optimisée

  • Bilan de sécurité annuel
  • Plans d’accompagnement personnalisés
  • Examens réguliers des opérations
  • Points réguliers avec les managers

Vous n’êtes pas prêt à vous lancer en solo ?

Nous travaillons en partenariat avec des centaines de fournisseurs de services gérés dans le monde entier pour proposer l’automatisation de la sécurité en tant que service. Si vous êtes un MSSP cherchant à établir un partenariat avec le leader du secteur SOAR, vous pouvez obtenir plus de détails sur le programme et notre plateforme multi-tenant robuste ici.
En savoir plus

Écoutez nos clients

Témoignages clients Cortex

Ressources complémentaires

Afficher tous les documents
Rapport

Palo Alto Networks : N°1 de l’automatisation du SOC

Découvrir l’analyse
PODCAST

Le rôle de l’automatisation dans la réponse rapide aux compromissions

Écouter maintenant
Étude de cas

Nuffield aide à protéger le réseau des hôpitaux

En savoir plus
Vidéo

Une journée dans la vie d’un architecte de sécurité

Visionner le webinar
Vidéo

Présentation de XSOAR

Visionner le webinar
Vidéo

Playbook XSOAR : cas d’utilisation et améliorations

Visionner le webinar
FICHE TECHNIQUE

Fiche d’information sur la confidentialité des données de XSOAR

En savoir plus
FICHE TECHNIQUE

Fiche technique de Cortex XSOAR

En savoir plus sur SOAR
RAPPORT

Rapport Leadership Compass de KuppingerCole pour le SOAR

Lire le rapport
EBOOK

L’orchestration de la sécurité pour les nuls

Télécharger
LIVRE BLANC

Rapport sur l’état du SOAR

Lire le rapport
VIDÉO

Découvrir l’automatisation du SOC

Visionner le webinar
FICHE TECHNIQUE

Gestion des renseignements sur les menaces Cortex XSOAR

En savoir plus
Afficher tous les documents

Cortex XSOAR nous a permis d’orchestrer toutes les activités que nous avions l’habitude d’effectuer manuellement, ce qui nous a permis d’optimiser tous les processus.

Responsable de la prévention et de la transformation de la cybersécurité,
BNL

Demandez votre démo personnelle de Cortex XSOAR

En soumettant ce formulaire, vous acceptez nos conditions d'utilisation. Consultez notre politique de confidentialité.

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité