Palo Alto Cortex XSOAR 8.8 for ESXi - 安全编排、自动化和响应 (SOAR) 平台
Security Orchestration, Automation and Response (SOAR) platform
请访问原文链接:https://sysin.org/blog/cortex-xsoar-8/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
重新定义安全编排和自动化
Cortex XSOAR 是一种综合安全编排、自动化和响应 (SOAR) 平台,能够统一案例管理、 自动化、实时协作和威胁情报管理,在整个事件生命周期内为安全团队提供支持。
SOAR 平台的主要新功能
安全编排
快速大规模地响应事件
- 集成了数百种产品
- 数千个自动化操作
- 直观的剧本编辑器
案例管理
获取、搜索和查询所有安全警报
- 自定义事件布局
- 自动记录
- 仪表盘和报告
协作与学习
通过协同工作 (sysin),提高调查质量
- 虚拟战情室
- 调查界面
- 机器学习
威胁情报管理
分析、管理威胁情报并据其采取措施
- 威胁来源汇总
- 细化指标视图
- 情报共享与响应
Cortex XSOAR 的工作原理
Cortex XSOAR 从检测源(例如,安全信息和事件管理 (SIEM) 解决方案、网络安全工具、威胁情报源和邮箱)获取汇总的警报和威胁指标 (IOC),然后执行基于流程的自动化剧本以实现丰富并响应事件 (sysin)。这些剧本跨技术、安全团队和外部用户进行协调,以集中可视化和处理数据。
安全运营中心
通过 Palo Alto Networks 的虚拟 SOC 之旅,深入了解安全运营。单击每个感兴趣的点,了解我们如何防止针对自己企业的网络攻击。
位于 Palo Alto Networks 的安全运营中心 (SOC) 的任务是保护我们在全球的 1 万名员工和不断扩展的 5 万个端点组成的网络。我们的 SOC 还监控我们的数据中心和全球 7.5 万个客户使用的安全服务。了解他们如何利用自动化,通过一个由 SOC 分析师组成的精干内部团队提供这些服务。
新增功能
Cortex XSOAR 8.8 版本包含以下亮点:
Cortex XSOAR 多租户
Cortex XSOAR 8 On-prem 现提供以下功能:
- 托管安全服务提供商 (MSSP) 的多租户
- 企业多租户
以下许可证与此版本相关:
- MSSP:PAN-CORTEX-MSSP、PAN-DEMISTO-MSSP
- 企业:PAN-XSOAR-ENT-MT、PAN-XSOAR-SOAR-ENT-MT、PAN-XSOAR-TIM-ENT-MT
在主租户中,您可以集中管理资源和报告、将自定义内容推送到多个租户、搜索事件以及跨多个租户运行命令,而不会在租户之间公开任何数据。
配置和数据的备份和恢复通过定期备份 Cortex XSOAR 租户,您可以持续高效地运行 Cortex XSOAR 租户,从而恢复数据、配置和设置。这可以最大限度地减少停机时间,防止数据丢失,并帮助您在发生故障、损坏或回滚时恢复数据。
Canvas - 多层指标/事件关系图
SOC 分析师现在可以创建动态攻击图或静态快照,并与 IR、取证和威胁追踪团队共享。这使他们能够可视化并关联关键安全事件和 IOC,从而更快、更精简地开展调查。有关更多信息,请参阅使用画布调查事件 。
系统要求
Operating Systems:
要求 ESXi 6.7 及更新版本,仅测试用途也支持运行在 Fusion 12+ 和 Workstation 16+ 中。
建议在以下版本的 VMware 软件中运行(Linux OVF 无需本站定制版可以正常运行,macOS 虚拟化如果不是 Mac 必须使用定制版才能运行,Windows OVF 需要定制版才能启用完整功能):
- Server:VMware ESXi 8.0 or with driver & vCenter Server 8.0,ESXi 7.0 or with driver & vCenter Server 7.0
- macOS:VMware Fusion 13
- Linux:VMware Workstation 17 for Linux
- Windows:VMware Workstation 17 for Windows
Hardware Requirements:
| Component | Extra-small scale | Small scale | Medium scale | Large scale |
|---|---|---|---|---|
| CPU per VM | 8 CPU cores | 16 CPU cores | 32 CPU cores | 48 CPU cores |
| Memory per VM | 32 GB RAM | 64 GB RAM | 128 GB RAM | 192 GB RAM |
| Storage per VM | 256 GB boot disk plus a separate 775 GB data disk. These disks must be SSDs. | 256 GB boot disk plus a separate 775 GB data disk. These disks must be SSDs. | 256 GB boot disk plus a separate 1.3 TB data disk (1 TB = 1024 GB). These disks must be SSDs. | 256 GB boot disk plus a separate 1.8 TB data disk (1 TB = 1024 GB). These disks must be SSDs. |
下载地址
Palo Alto Networks Cortex XSOAR 8.8 for ESXi
相关产品:Palo Alto Cortex XSOAR 6.13 for Linux - 安全编排、自动化和响应 (SOAR) 平台
更多:HTTP 协议与安全
