Buscar

Automatización de la seguridad de las redes

Automatice y amplíe la respuesta a incidentes y las operaciones en toda su infraestructura de seguridad de red.
Obtenga la edición gratuita

POR QUÉ ES IMPORTANTE

Si bien la seguridad de la red ha evolucionado y se ha adaptado a las nuevas amenazas y tecnologías durante la última década, las operaciones de seguridad siguen siendo desafiadas por la falta de automatización y visibilidad en los equipos aislados que trabajan en los mismos incidentes.

  • Equipos aislados

    La gestión de los incidentes de seguridad de la red puede ser una pérdida de tiempo, ya que a menudo involucra a los usuarios finales, ITOps, operaciones de seguridad de la red, SOC y otras partes interesadas.

  • Procesos manuales

    Los procesos manuales siguen siendo importantes para gestionar los procesos de cambio para los cortafuegos, lo que hace que sea un desafío ampliar y mantener el cumplimiento normativo.

  • Complejidad de la red

    Los entornos híbridos cada vez más complejos hacen que sea difícil garantizar que sus puntos de aplicación de TI, OT y nube estén actualizados con los últimos indicadores y firmas.

Por qué es importante

LA SOLUCIÓN CORTEX XSOAR

Optimice y acelere la respuesta de seguridad de la red

Los manuales automatizados de Cortex XSOAR organizan acciones de respuesta a incidentes en la pila de seguridad de la red y otras herramientas de seguridad, lo que agiliza las operaciones y facilita la colaboración entre equipos.
  • Trabajo menos repetitivo, más tiempo para concentrarse en problemas importantes
  • Obtenga una mayor visibilidad del panorama de amenazas
  • Optimice las capacidades avanzadas de los cortafuegos de nueva generación
  • Automatización de los flujos de trabajo
    Automatización de los flujos de trabajo
  • Gestión de incidentes
    Gestión de incidentes
  • Integraciones de productos de Strata
    Integraciones de productos de Strata
  • Más de 700 integraciones de terceros
    Más de 700 integraciones de terceros
  • Gestión de inteligencia sobre amenazas
    Gestión de inteligencia sobre amenazas

Nuestra estrategia de automatización de la seguridad en las redes

Asegúrese de que sus puntos de aplicación se actualicen instantáneamente con las últimas firmas de amenazas, indicadores y dominios permitidos.

Los libros de estrategias automatizados de Cortex XSOAR pueden ayudar a priorizar, desduplicar, verificar la cobertura y distribuir los últimos indicadores maliciosos a docenas de dispositivos de red de forma simultánea. Por el contrario, las listas de dominios de servicios web dinámicos se pueden actualizar automáticamente para garantizar la continuidad del negocio.

  • Automatizar la gestión de listas de denegación/permitir

    Los indicadores se normalizan, puntúan y priorizan para las actualizaciones automáticas de las EDL del cortafuegos. Las listas de permitidos se actualizan con cada nueva fuente de los servicios web.

  • Comprueba la cobertura de las CVE a escala

    Verifica automáticamente los dispositivos PAN-OS para determinar la cobertura de las CVE críticas y si las defensas adecuadas están en su lugar.

Examinar paquetes de contenido del Marketplace
Aplicación de la NSA

Fomentar prácticas recomendadas de respuesta a incidentes de seguridad de la red

Facilite la colaboración entre los equipos de IR y NetSecOps, y anime a los equipos de seguridad de red a aprovechar las características de las prácticas recomendadas de las políticas de los cortafuegos de nueva generación.

  • PAN-OS BPA + XSOAR

    Activa la Evaluación de prácticas recomendadas (BPA, por sus siglas en inglés) a través de cortafuegos y recopila resultados en un informe estructurado que se puede usar para impulsar guías de respuestas personalizadas.

  • Colaboración de NetOps y SOC para IR con XSOAR

    Automatizar la validación de los indicadores solicitados para el bloqueo por los equipos de SOC e IR. Optimice las aprobaciones. Y bloquee rápidamente direcciones IP, URL y dominios maliciosos sin requerir una confirmación en el cortafuegos.

Respuesta ante incidentes de la red

Automatice los procesos de flujo de trabajo en sus implementaciones de Strata

Cortex XSOAR se integra con las soluciones de seguridad de red de Strata para automatizar y ampliar o reducir la clasificación de incidentes para una respuesta más rápida a los ataques. Los equipos de seguridad obtienen una mejor visibilidad y control de los incidentes que se producen en su red.

  • IoT Security + XSOAR

    Automatice la clasificación de incidentes de seguridad de IdC y las comunicaciones con el propietario de la empresa para resolver incidentes

  • CN-Series + XSOAR.

    Combinamos la automatización nativa en Kubernetes con la integración de Cortex XSOAR y PAN-OS. Esto ayuda a los clientes a automatizar completamente la seguridad de las aplicaciones implementadas en Kubernetes.

  • Prisma Access + XSOAR

    Automatizar la clasificación de alertas para la conectividad remota y la actividad de los usuarios. Administre las direcciones IP de salida y complete las listas de permisos dentro de servicios de terceros como AWS, Google Cloud y Okta.

Automatizar el flujo de trabajo

Una plataforma única para la gestión de extremo a extremo del ciclo de vida de incidentes

Cortex XSOAR se integra con más de 700 productos y proporciona respuestas basadas en libros de estrategias que pueden aplicarse a diferentes equipos, productos y casos de uso. La automatización de las respuestas es posible gracias a su metodología de gestión de casos, que es totalmente personalizable y permite a los equipos de seguridad mantener el control de los incidentes y mejorar los tiempos de respuesta y la eficiencia operativa.
Gestión del ciclo de vida de los incidentes

Ejemplo de caso de uso: Acceso de autoservicio a servicios web bloqueados

Facilite la carga de trabajo del equipo de seguridad de la red habilitando el autoservicio del usuario final para las solicitudes comunes. Por ejemplo, una solicitud para acceder a un sitio web bloqueado activará un libro de estrategias para extraer información del usuario y realizar una búsqueda de reputación de URL. Luego presentará los detalles del incidente al ingeniero de seguridad para su aprobación. Una vez aprobado, el libro de estrategias realiza los pasos para permitir el acceso y cerrar la incidencia.

Caso de uso

Cómo se implementa Cortex XSOAR

CORTEX XSOAR
CORTEX XSOAR

  • Servidor local del cliente

  • Nube/virtual del cliente

  • Servicio alojado de Cortex XSOAR

  • Marketplace de Cortex XSOAR

Servicio alojado

Recursos destacados

Ver todos los documentos
INFORME TÉCNICO

Informe sobre el estado de SOAR

Más información
INFORME TÉCNICO

SOAR: una nueva forma de gestionar la inteligencia sobre amenazas

Más información
BLOG

CN-Series y Cortex XSOAR

Leer el blog
VÍDEO

Prisma Access y Cortex XSOAR

Ver
SEMINARIO WEB A PETICIÓN

Prácticas recomendadas para implementar IoT Security

Ver
Ver todos los documentos

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas