Palo Alto Cortex XSOAR 8.8 for ESXi - 安全编排、自动化和响应 (SOAR) 平台

作者：sysin

2025-04-11
北京
本文字数：1527 字
阅读完需：约 5 分钟

Security Orchestration, Automation and Response (SOAR) platform

请访问原文链接：https://sysin.org/blog/cortex-xsoar-8/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

重新定义安全编排和自动化 Cortex XSOAR 是一种综合安全编排、自动化和响应 (SOAR) 平台，能够统一案例管理、自动化、实时协作和威胁情报管理，在整个事件生命周期内为安全团队提供支持。

SOAR 平台的主要新功能

安全编排快速大规模地响应事件

集成了数百种产品
数千个自动化操作
直观的剧本编辑器

案例管理获取、搜索和查询所有安全警报

自定义事件布局
自动记录
仪表盘和报告

协作与学习通过协同工作 (sysin)，提高调查质量

虚拟战情室
调查界面
机器学习

威胁情报管理分析、管理威胁情报并据其采取措施

威胁来源汇总
细化指标视图
情报共享与响应

Cortex XSOAR 的工作原理

Cortex XSOAR 从检测源（例如，安全信息和事件管理 (SIEM) 解决方案、网络安全工具、威胁情报源和邮箱）获取汇总的警报和威胁指标 (IOC)，然后执行基于流程的自动化剧本以实现丰富并响应事件 (sysin)。这些剧本跨技术、安全团队和外部用户进行协调，以集中可视化和处理数据。

安全运营中心

通过 Palo Alto Networks 的虚拟 SOC 之旅，深入了解安全运营。单击每个感兴趣的点，了解我们如何防止针对自己企业的网络攻击。

位于 Palo Alto Networks 的安全运营中心 (SOC) 的任务是保护我们在全球的 1 万名员工和不断扩展的 5 万个端点组成的网络。我们的 SOC 还监控我们的数据中心和全球 7.5 万个客户使用的安全服务。了解他们如何利用自动化，通过一个由 SOC 分析师组成的精干内部团队提供这些服务。

新增功能

Cortex XSOAR 8.8 版本包含以下亮点：

Cortex XSOAR 多租户
Cortex XSOAR 8 On-prem 现提供以下功能：
托管安全服务提供商 (MSSP) 的多租户
企业多租户
以下许可证与此版本相关：
MSSP：PAN-CORTEX-MSSP、PAN-DEMISTO-MSSP
企业：PAN-XSOAR-ENT-MT、PAN-XSOAR-SOAR-ENT-MT、PAN-XSOAR-TIM-ENT-MT
在主租户中，您可以集中管理资源和报告、将自定义内容推送到多个租户、搜索事件以及跨多个租户运行命令，而不会在租户之间公开任何数据。
配置和数据的备份和恢复通过定期备份 Cortex XSOAR 租户，您可以持续高效地运行 Cortex XSOAR 租户，从而恢复数据、配置和设置。这可以最大限度地减少停机时间，防止数据丢失，并帮助您在发生故障、损坏或回滚时恢复数据。
Canvas - 多层指标/事件关系图
SOC 分析师现在可以创建动态攻击图或静态快照，并与 IR、取证和威胁追踪团队共享。这使他们能够可视化并关联关键安全事件和 IOC，从而更快、更精简地开展调查。有关更多信息，请参阅使用画布调查事件。