Palo Alto Cortex XSOAR 6.11 (Linux) - 安全编排、自动化和响应 (SOAR) 平台
Security Orchestration, Automation and Response (SOAR) platform
作者主页:sysin.org
重新定义安全编排和自动化
Cortex XSOAR 是一种综合安全编排、自动化和响应 (SOAR) 平台,能够统一案例管理、 自动化、实时协作和威胁情报管理,在整个事件生命周期内为安全团队提供支持。
SOAR 平台的主要新功能
安全编排
快速大规模地响应事件
- 集成了数百种产品
- 数千个自动化操作
- 直观的剧本编辑器
案例管理
获取、搜索和查询所有安全警报
- 自定义事件布局
- 自动记录
- 仪表盘和报告
协作与学习
通过协同工作 (sysin),提高调查质量
- 虚拟战情室
- 调查界面
- 机器学习
威胁情报管理
分析、管理威胁情报并据其采取措施
- 威胁来源汇总
- 细化指标视图
- 情报共享与响应
Cortex XSOAR 的工作原理
Cortex XSOAR 从检测源(例如,安全信息和事件管理 (SIEM) 解决方案、网络安全工具、威胁情报源和邮箱)获取汇总的警报和威胁指标 (IOC),然后执行基于流程的自动化剧本以实现丰富并响应事件 (sysin)。这些剧本跨技术、安全团队和外部用户进行协调,以集中可视化和处理数据。
安全运营中心
通过 Palo Alto Networks 的虚拟 SOC 之旅,深入了解安全运营。单击每个感兴趣的点,了解我们如何防止针对自己企业的网络攻击。
位于 Palo Alto Networks 的安全运营中心 (SOC) 的任务是保护我们在全球的 1 万名员工和不断扩展的 5 万个端点组成的网络。我们的 SOC 还监控我们的数据中心和全球 7.5 万个客户使用的安全服务。了解他们如何利用自动化,通过一个由 SOC 分析师组成的精干内部团队提供这些服务。
系统要求
Operating Systems:
Operating System | Supported Versions |
CentOS | 7.x |
Ubuntu | 18.04, 20.04, 22.04 |
RHEL | 7.x, 8.0, 8.1, 8.2, 8.3, 8.4, 8.5, 8.6, 8.7 |
Oracle Linux | 7.x |
Amazon Linux | 2 |
new in v6.11: Cortex XSOAR now supports RHEL v9.1.
Hardware Requirements:
Component | Dev Environment Minimum | Production Minimum |
CPU | 8 CPU cores | 16 CPU cores |
Memory | 16GB RAM | 32GB RAM |
Storage | 500GB SSD | 1TB SSD with minimum 3k dedicated IOPS |
下载地址
Palo Alto Networks Cortex XSOAR 6.11 for Linux, 2023-08-02
