Palo Alto Networks komt met nieuw SOAR-platform Cotrex XSOAR

Abonneer je gratis op Techzine!

Palo Alto Networks heeft tijdens security-conferentie RSA Conference Cortex XSOAR geïntroduceerd, een nieuwe security automation-platform. Aan de basis van de oplossing staat de vorig jaar overgenomen Demisto-technologie.

Een SOAR-platform staat voor Security Orchestration, Automation en Response en wordt door security-professionals gebruikt om tijdens het onderzoek doen naar een lek data uit te wisselen. Ook voert een SOAR-platform taken die normaliter handmatig werk vereisen, automatisch uit. Denk bijvoorbeeld aan het automatisch verzamelen van data, om er een visueel overzicht van te bieden.

Palo Alto Networks wil zich met zijn nieuw product onderscheiden van de concurrentie door een stevige focus op threat intelligence. De security-leverancier wil de informatie over verdachte activiteiten bruikbaar maken, wat normaliter technisch een uitdaging zou zijn. Cortex XSOAR pakt dit aan door middel van een centrale interface met threat intelligence en data van interne security-systemen.

In een aankondiging geeft het bedrijf aan dat het third party threat intelligence combineert met interne incidenten, om prioriteit te geven aan alarmen en slimmere response te bevorderen. “Teams kunnen vertrouwen krijgen in hun acties door iedere detectie-, monitoring- of response-tool te verrijken met context van goede threat intelligence”, aldus Palo Alto Networks.

Overname

Het nieuwe platform komt voort uit de overname van Demisto, waar Palo Alto Networks vorig jaar 560 miljoen dollar voor neerlegde. Demisto voegde zich daarmee toe aan een lijst met overnames die Palo Alto Networks in 2019 deed, waarbij de meeste startups gebruikt worden om in Prisma Cloud onder te brengen. Bij Demisto is dat dus anders, en gaat de technologie deel uitmaken van het Cortex-merk.

Het is de bedoeling dat Cortex XSOAR in maart beschikbaar is.

Tip: Palo Alto Networks wil het centrale punt voor bedrijfsnetwerken worden