Orchestrer. Automatiser. Innover.
Rejoignez notre écosystème SOAR
Orchestrer. Automatiser. Innover.

La plateforme de réponse, d’orchestration et d’automatisation de la sécurité la plus complète du secteur avec gestion native de la Threat Intelligence et une place de marché intégrée.

  • Réponse 90% plus rapide
  • Plus de 500 intégrations de produits
  • 16000 membres DFIR
État du SOAR 2020 Obtenir l’édition gratuite
Automatisation des opérations de sécurité
CAS D’USAGE
LIVE

Série de webinars mensuels – XMP : conseils et astuces

Cette séance vous livre les clés pour automatiser la gestion du cycle d’identité (ILM) et de la surface d’attaque (ASM) avec Cortex XSOAR et Expanse.

Je m’inscris

Download the report

Le SOAR dans les règles de l’art

Une plateforme unique pour relier l’humain, les processus et les technologies.
Guide Gartner sur le SOAR
Plateforme SOAR unifiée

Automatisez l’ensemble de votre stack technologique de sécurité

Cortex XSOAR ingère des alertes de multiples sources et exécute des flux de travail / playbooks automatisés pour accélérer la réponse aux incidents.

Accélérez les enquêtes sur les incidents

Cortex XSOAR, c’est aussi une gestion des cas qui standardise la réponse aux menaces récurrentes tout en aidant vos équipes à traiter des attaques ponctuelles plus sophistiquées.

Brisez les silos d’équipe

Les playbooks de Cortex XSOAR sont assortis de fonctionnalités de collaboration en temps réel qui donnent aux équipes de sécurité les moyens de s’adapter rapidement aux menaces émergentes.

Réagissez en toute confiance à l’aide de la Threat Intelligence

Cortex XSOAR offre une nouvelle approche de la gestion de la Threat Intelligence qui unifie l’agrégation, la notation et le partage de la Threat Intelligence avec une automatisation éprouvée basée sur les playbooks.

Gérez les incidents à distance

Suivez et répondez aux incidents de sécurité avec une expérience mobile-first pour iOS et Android®

Innovez avec les meilleurs

Cortex XSOAR Marketplace

Découvrez, consommez et partagez des innovations d’orchestration apportées par des experts du plus grand écosystème SOAR au monde.
En savoir plus

Optimisez vos opérations

Gagnez du temps, rationalisez vos opérations et augmentez la productivité du SOC.

Visionner
  • TEMPS DE RÉPONSE PLUS RAPIDE
    90%
  • RÉDUCTION DU VOLUME D’ALERTES
    95%
  • INTÉGRATIONS DE PRODUITS
    Plus de 500
EXPLOREZ NOTRE SOC

Personnalisez et déployez rapidement

Répondez plus intelligemment et plus rapidement

Piloté par ML pour apprendre de chaque incident

L’alliée idéale pour les analystes de sécurité, notre plateforme pilotée par le machine learning fournit des conseils basés sur les incidents passés et les actions des analystes.

En savoir plus

  • Augmentez la productivité des analystes

    Cortex XSOAR recommande les analystes les plus adaptés à la tâche en fonction des actions et du workload. Il met également en corrélation et montre les incidents liés à chaque cas.

  • Accélérez le développement des playbooks

    Cortex XSOAR étudie les arguments les plus couramment utilisés et recommande ces entrées lors de la création des playbooks.

  • Entraînez les modèles d’incidents

    Notre modèle de classification des e-mails de phishing est formé sur des milliers d’e-mails pour aider les organisations à détecter les messages malveillants avec un haut degré de précision.

En savoir plus

Déploiement flexible

Cortex XSOAR prend en charge les déploiements sur site, dans un cloud privé ou entièrement hébergés.
Découvrir les avantages d’une solution hébergée

Accompagnement client incomparable

Nous nous engageons à vous aider à tirer le meilleur parti de votre déploiement Cortex XSOAR

Implémentation accompagnée

  • Guides de mise en route
  • Implémentation accompagnée
  • Configuration des services
  • Cas d’usage accompagnés
  • Formation, documentation et ateliers

Assistance technique

  • Communauté d’assistance
  • Portail d’assistance
  • Assistance téléphonique
  • Temps de réponse (S1)
  • Canal privé DFIR sur Slack

Expérience optimisée

  • Bilan de sécurité annuel
  • Plans d’accompagnement personnalisés
  • Examens réguliers des opérations
  • Examens des affaires exécutives
  • Développement d’intégrations prioritaires
ÉTUDE DE CAS
Esri

Naviguer sur des mers agitées

Problème

Le nombre excessif d’alertes, plus de 10 000 par semaine, a considérablement accoutumé l’équipe de cinq analystes de sécurité aux alertes. La détection des faux positifs et des incidents en double constituait une préoccupation spécifique qui était ignorée.

Solution

« L’automatisation infusée dans notre infrastructure de sécurité par Cortex XSOAR complète notre SIEM existant, ce qui permet à notre équipe SOC d’atteindre une plus grande efficacité. L’automatisation de ces tâches banales permet à nos analystes de se concentrer sur la prise de décisions. »

– Sean Kohlmeier, responsable de la réponse aux incidents, Esri

  • Cortex XSOAR
Lire l’étude de cas complète
Étude de cas
Entreprise de service d’électricité

Garder les voyants SOC allumés

Problème

L’équipe SOC a utilisé un mélange d’outils, allant de produits de sécurité et de plateformes open source à des outils internes. Bien qu’ils disposaient d’un outil SIEM pour agréger les journaux, les analystes étaient frustrés, car ils passaient encore beaucoup de temps à enquêter sur les alertes en double.

Solution

« Nous sommes très agressifs dans la hiérarchisation des alertes. Les SIEM présentent une lacune importante : lorsque vous devenez trop granulaire avec les alertes, vous obtenez un volume trop exigeant pour être géré manuellement. Avec cette plateforme, nous avons pu gagner de la valeur en étant agressifs... car cela vous aide à la gérer. »

– Responsable SOC senior

  • Cortex XSOAR
Lire l’étude de cas complète
Étude de cas
The Pokémon Company International

Cortex XSOAR les attrape tous

Problème

La Pokémon Company International avait besoin d’une solution pour l’aider à naviguer dans un environnement de sécurité en évolution rapide et à améliorer sa capacité à observer, évaluer et réagir aux incidents tels que les attaques de phishing et le vol d’identifiants.

Solution

« Cortex XSOAR nous a offert une sécurité globale renforcée, car la réponse est instantanée. Nous pouvons fournir un meilleur service client à quiconque signale un incident, car cette personne reçoit en fait un message confirmant l’action entreprise. »

– Sean Hastings, architecte sécurité principal, The Pokémon Company International

  • Cortex XSOAR
Lire l’étude de cas complète

    Solution conçue pour les MSSP

    Cortex XSOAR pour les MSSP

    Les MSSP peuvent établir leurs opérations de service gérées sur Cortex XSOAR pour offrir un service client irréprochable et des équipes internes plus productives que jamais.

    En savoir plus
    EN SAVOIR PLUS

    Explorez les ressources Cortex XSOAR

    FICHE TECHNIQUE

    Fiche technique de Cortex XSOAR

    Un aperçu des principales fonctionnalités de Cortex XSOAR, des programmes d’assistance et des options de déploiement.
    LIVRE BLANC

    Cas d’utilisation de l’orchestration de haute sécurité

    Curieux de connaître les cas d’utilisation d’automatisation les plus utilisés ? Consultez notre livre blanc.
    LIVRE BLANC

    Guide Gartner sur le SOAR

    Voici l’avis de Gartner sur le SOAR en 2020.
    LIVRE BLANC

    Le SOAR, vecteur de transformation de la Threat Intelligence

    Découvrez comment automatiser la gestion de la Threat Intelligence.
    LIVRE BLANC

    L’état du SOAR, rapport 2020

    Découvrez les dernières tendances en matière de SOAR.
    E-BOOK

    L’orchestration de la sécurité pour les nuls

    Vous êtes novice en matière de SOAR ? Ce guide définitif vous aidera tout au long de votre parcours d’automatisation.

    Caractéristiques et spécifications

    • Modèle de fourniture

      Sur site, dans un cloud privé ou entièrement hébergé

    • Configuration minimale pour modèle sur site

      8 cœurs de processeur
      16 Go de RAM
      SSD de 500 Go
      Système d’exploitation : macOS, Windows, Linux

    • Gestion des cas

      Présentations personnalisées pour les incidents et les indicateurs
      Mise en corrélation des indicateurs et des incidents
      Rapports et tableaux de bord flexibles et personnalisables
      Surveillance des incidents à distance
      Mappage automatisé entre les intégrations

    • Collaboration

      Enquête et collaboration en temps réel
      Assistance basée sur le machine learning
      Apprentissage continu
      Rapports rationalisés et automatisés

    • Gestion de la Threat Intelligence

      Agrégation automatisée des flux multi-sources
      Évaluation et gestion granulaires des indicateurs
      Meilleure efficacité opérationnelle de sa catégorie
      Threat Intelligence native puissante
      Playbooks automatisés avec intégrations extensibles

    • Cas d’usage

      Analytique et SIEM
      Threat Intelligence
      Analyse des malwares
      Terminal
      Sécurité du réseau
      Authentification
      Passerelle de messagerie
      Système de tickets
      Messagerie
      Cloud
      et des centaines d’autres
    OBTENIR UNE DÉMO

    Démonstration de Cortex

    Découvrez comment automatiser et rationaliser vos opérations de sécurité.

    Parlez à un spécialiste

    Prise en main de la transformation du SOC

    Téléchargez votre kit d’outils pour obtenir des articles, des études de cas, des démos et des rapports organisés pour vous aider à transformer votre SOC.

    Entreprise

    MENTIONS LÉGALES

    Compte

    Copyright © Palo Alto Networks 2021. Tous droits réservés.