# 什么是 Cortex XSOAR?
Cortex XSOAR 是当今市场上最全面的 SOAR 平台,可协调数百种安全产品,帮助您的 SOC 客户实现流程标准化和自动化,从而加快响应时间并提高团队生产力。
在事件响应方面,SOC 团队必须将思维转变为自动化优先的思维方式。
将人类置于事件响应的最前线已不再可持续。现代 SOC 正在将自动化纳入其事件响应工作流程,以最大限度地提高运营效率。
- 减少警报噪音和地面紧急事件
- 消除重复的手动任务
- 促进分析师调查和协作
- 将外部威胁映射到 SOC 事件
# 为什么选择 CORTEX XSOAR
# 消除繁琐的工作
让自动化减少噪音并处理重复且耗时的任务,以便您可以专注于关键事务并改善您的安全状况。我们提供涵盖广泛用例的自动化内容包,以帮助您加速部署
# 速度调查
补救事件所需的一切都集中在一处 - 事件数据、指标和威胁情报均完全集成。您拥有一个作战室来实时协作、管理票证以及进行事件后分析和报告。
# 跨 SOC 进行协调
自动化本身就是难题的一半。您需要一种能够有效地将人员、流程和技术整合在一起的整体方法。借助 XSOAR,您可以跨团队、工具和网络协调和集中事件响应。
# 专为安全分析师设计
-
# 自动化您的手动工作流程
900 多个预构建的集成和自动化包。DIY 手册的 1,000 多项安全操作。用于无代码自动化的可视化剧本编辑器。
-
# 加快事件调查速度
用于事件调查和协作的虚拟作战室。用于即时调查的 ChatOps 和 CLI。用于知识共享和审计报告的自动文档。机器学习帮助分析师。
![加快事件调查速度]()
-
# 根据情报应对威胁
自动化指标处理和评分。将外部威胁映射到您的事件。自动将最新指标推送至 EDL。来自 Unit 42™ 的独特高保真威胁情报。
![Act On Your Threat Intel]()
-
# 跨堆栈部署
在市场中找到您需要的内容,以协调整个产品堆栈的事件响应。
# XSOAR 能为您做什么
丰富数据、改进警报分类并自动执行重复任务,将调查时间从几小时缩短到几分钟。通过定制报告,根据您的组织发现潜在的投资回报率和运营效率收益。
- 减少 90% 修复时间
- 减少 89% 调查恶意软件事件所花费的时间
- 需要手动交互的事件少于 75%
# 安装要求
操作系统:
| 操作系统 | 支持版本 |
|---|---|
| CentOS | 7.x |
| Ubuntu | 18.04, 20.04, 22.04 |
| RHEL | 7.x, 8.0, 8.1, 8.2, 8.3, 8.4, 8.5, 8.6, 8.7,9.1 |
| Oracle Linux | 7.x |
| Amazon Linux | 2 |
硬件要求:
| 分类 | 开发环境最低配置 | 建议配置 |
|---|---|---|
| CPU | 8 CPU cores | 16 CPU cores |
| Memory | 16GB RAM | 32GB RAM |
| Storage | 500GB SSD | 1TB SSD with minimum 3k dedicated IOPS |
# 下载地址
Palo Alto Networks Cortex XSOAR 6.11
百度网盘链接:https://pan.baidu.com/s/1_4QEoY8lFI8FSuJ0YRD3LA?pwd= <联系站长>
