全球網絡安全領導企業 Palo Alto Networks®(紐交所代碼：PANW)(派拓網絡)日前宣布，推出一個全新擴展的安全編排、自動化與響應平臺Cortex™ XSOAR。從而為企業的安全負責人提供即時功能，全面防御威脅。Cortex XSOAR是繼2019年3月被Palo Alto Networks(派拓網絡)收購后Demisto®平臺的升級版。

Palo Alto Networks(派拓網絡)將威脅情報管理作為核心組件，重新定義了安全編排、自動化與響應類別。通過將威脅情報管理與SOAR功能(如統一事件管理、自動化與實時協作)緊密集成在一起，客戶現在就可以全面管理各種威脅源。

Palo Alto Networks(派拓網絡)首席產品官Lee Klarich表示：“客戶面臨著大量的警報、威脅情報源及安全任務。近幾年SOAR與威脅情報管理已發展成為得力助手，但是現有各自獨立的產品導致了更多的人工工作。將威脅情報數據引入Cortex XSOAR意味著對于客戶而言，安全編排變得更加簡單。原生威脅情報對于SOAR意義重大。”

企業戰略集團(ESG)資深首席分析師兼研究員Jon Oltsik指出：“將威脅管理與安全編排和自動化集成是改善安全運營的必然趨勢，Cortex XSOAR的集成則恰到好處。到目前為止，管理重要的威脅情報數據一直很困難，甚至是不可能的，因為它需要時間、經驗和資源，這超出了許多企業的能力。作為一個安全運營與分析平臺架構(SOAPA)，像Cortex XSOAR這樣的平臺可用于分析和管理網絡威脅情報，將威脅情報的價值帶給公眾。”

借助Cortex XSOAR，客戶能夠：

· 為任何安全用例實現標準化和自動化流程：根據手冊指導利用350多種第三方產品編排響應措施，輕松為數百個安全用例實現自動化。

· 通過專用的安全事件管理來應對任何警報：通過在單一事件管理框架內將來自任意來源的警報、事件與指示器進行統一管理來提高事件響應速度。

· 通過實時協作提高安全運營效率：通過內置聊天運營與命令行界面的虛擬戰室，促進團隊之間的調查，實時執行整個產品棧中的命令。

· 自信并迅速地對威脅情報采取行動：通過匯總不同來源，對威脅源進行自定義并評級，針對客戶特定環境匹配指示器來全面控制威脅數據，并利用編排好的自動化流程來提高行動速度。

艾默生電氣公司網絡威脅分析與響應總監Michael Poddo表示，“沒有背景的威脅情報就只是威脅數據。為了讓威脅情報發揮作用，必須適當應用威脅情報的原始背景并將其映射到內部事件和策略上。然而，如果沒有自動化，大規模并快速地做到這一點并且與實時威脅源保持同步非常困難，而SOAR可以幫助您將威脅情報充分集成到事件響應計劃的各個方面。”

Cortex XSOAR將取代Palo Alto Networks(派拓網絡)原有的Demisto平臺，同時包含并擴展現有平臺功能。Cortex XSOAR預計將于2020年3月全面上市，屆時Demisto客戶可以選擇免費使用全新的威脅情報管理模塊，從而遷移至Cortex XSOAR。