التكنولوجيا وأخبارها بوابة الإمارات لتكنولوجيا المعلومات والإتصالات
منصةCortex XSOARالجديدة تعمل على تبسيط وتسهيل العمليات الأمنية عبر توحيد إدارة استقصاء بيانات التهديدات الإلكترونيةالموجهة بلوائح وقواعد الصناعة
طرحت بالو ألتو نتوركس، الشركة الرائدة في تطوير الحلول الأمنية الإلكترونية العالمية، اليوم منصةCortex™ XSOAR، وهي عبارة عن منصة داعمة لعمليات مزامنة وأتمتة الحلول الأمنية والاستجابة للمخاطر، والتي ستعمل على تمكين مسؤولي أمن المعلومات وتزويدهم بقدرات للتعامل بشكل فوري مع التهديدات على امتداد المؤسسة. وتعتبرCortex XSOAR النسخة المطورة من منصة Demisto®، التي استحوذت عليها شركة “بالو ألتو نتوركس” في شهر مارس من العام 2019.
وتعيد شركة بالو ألتو نتوركس من خلال هذه المنصة الجديدة صياغة عمليات المزامنة والأتمتة والاستجابة للحلول الأمنية عبر إدراج آلية الإدارة المتكاملة لبيانات استقصاء بيانات التهديدات في جوهر عملها، فمن خلال دمج وتوحيد إدارة استقصاء بيانات التهديدات مع قدرات منصة SOAR، بما فيها توحيد إدارة وأتمتة وتشاركية الحالة بشكل فوري، أصبح بمقدور العملاء الآن استثمار معلومات وبيانات التهديدات بشكل كامل.
في هذا السياق قال لي كلاريتش، المدير التنفيذي للمنتجات لدى شركة بالو ألتو نتوركس: “يواجه العملاء كمّاً هائلاً من التنبيهات ومصادر استقصاء بيانات التهديدات والمهام الأمنية، لذا تم تطوير منصة SOAR وآلية إدارة استقصاء بيانات التهديدات خلال السنوات الأخيرة لمساعدتهم في انجاز مهامهم، إلا أن الكم الهائل من المنتجات المستخدمة الآن أدى زيادة معدل المهام التي ينبغي إنجازها يدوياً. كما تم إدراج آلية استقصاء بيانات التهديدات ضمن منصة Cortex XSOAR بهدف تبسيط مزامنة العمليات الأمنية بالنسبة للعملاء، ومن غير المنطقي العمل بمنصة SOAR دون تفعيل آلية فعالة وعالية الكفاءة لاستقصاء بيانات التهديدات”.
المزايا التي توفرها منصة Cortex XSOARللعملاء:
• توحيد وأتمتة العمليات لأي حالة استخدام أمنية: بالإمكان، وبكل سهولة، أتمتة مئات حالات استخدام الأمنية المستندة على لوائح وقواعد الصناعة، والتي تنظم إجراءات الاستجابة عبر أكثر من 350 منتج توفرها أطراف وشركات خارجية.
• التكيّف مع أي حالة تنبيه مع إدارة الحالة المستندة إلى الحل الأمني: تسريع وتيرة الاستجابة للحوادث عبر توحيد التنبيهات والحوادث والمؤشرات الصادرة عن مختلف المصادر ضمن منظومة إدارة موحدة للحالة.
• تعزيز كفاءة العمليات الأمنية بتشاركية عالية ضمن بشكل فوري: تسهيل عمليات التحقق عبر عدة فرق عمل بواسطة واجهة (War Room) الافتراضية، المدعومة بتقنية ChatOps المدمجة، وواجهة تحكم بالأوامر، وذلك بهدف تنفيذ الأوامر على امتداد حزمة المنتجات بأكملها ضمن الزمن الحقيقي.
• اتخاذ الإجراءات المثاليةإزاء التهديدات بثقة وسرعة: التحكم الكامل في بيانات التهديدات عبر تجميع المصادر المختلفة، وتصنيف وتسجيل الإشعارات، ومطابقة المؤشرات مع البيئة الخاصة بالعميل، إلى جانب الاستفادة من أتمتة لوائح وقوانين الصناعة لاتخاذ الإجراء الفوري.
