Palo Alto Cortex XSOAR 8.8 for ESXi - 安全编排、主动化和响应 (SOAR) 平 ...

Palo Alto Cortex XSOAR 8.8 for ESXi - 安全编排、主动化和响应 (SOAR) 平台
Security Orchestration, Automation and Response (SOAR) platform
请访问原文链接：https://sysin.org/blog/cortex-xsoar-8/ 查看最新版。原创作品，转载请保留出处。
作者主页：sysin.org

---

重新定义安全编排和主动化
Cortex XSOAR 是一种综合安全编排、主动化和响应 (SOAR) 平台，可以大概统一案例管理、 主动化、及时协作和威胁谍报管理，在整个事件生命周期内为安全团队提供支持。

SOAR 平台的主要新功能

安全编排
快速大规模地响应事件

• 集成了数百种产物
  
• 数千个主动化操纵
  
• 直观的脚本编辑器
  

案例管理
获取、搜索和查询所有安全警报

• 自定义事件布局
  
• 主动记录
  
• 仪表盘和陈诉
  

协作与学习
通过协同工作 (sysin)，提高观察质量

• 虚拟战情室
  
• 观察界面
  
• 呆板学习
  

威胁谍报管理
分析、管理威胁谍报并据其采取措施

• 威胁来源汇总
  
• 细化指标视图
  
• 谍报共享与响应
  

Cortex XSOAR 的工作原理

Cortex XSOAR 从检测源（比方，安全信息和事件管理 (SIEM) 办理方案、网络安全工具、威胁谍报源和邮箱）获取汇总的警报和威胁指标 (IOC)，然后执行基于流程的主动化脚本以实现丰富并响应事件 (sysin)。这些脚本跨技能、安全团队和外部用户举行协调，以集中可视化和处置惩罚数据。

安全运营中心

通过 Palo Alto Networks 的虚拟 SOC 之旅，深入相识安全运营。单击每个感爱好的点，相识我们怎样防止针对自己企业的网络攻击。
位于 Palo Alto Networks 的安全运营中心 (SOC) 的任务是掩护我们在全球的 1 万名员工和不断扩展的 5 万个端点组成的网络。我们的 SOC 还监控我们的数据中心和全球 7.5 万个客户使用的安全服务。相识他们怎样使用主动化，通过一个由 SOC 分析师组成的精干内部团队提供这些服务。
新增功能

Cortex XSOAR 8.8 版本包含以下亮点：

• Cortex XSOAR 多租户
  Cortex XSOAR 8 On-prem 现提供以下功能：
  
  
  
  • 托管安全服务提供商 (MSSP) 的多租户
    
  • 企业多租户
    
  以下允许证与此版本相干：
     
  
  
  
  • MSSP：PAN-CORTEX-MSSP、PAN-DEMISTO-MSSP
    
  • 企业：PAN-XSOAR-ENT-MT、PAN-XSOAR-SOAR-ENT-MT、PAN-XSOAR-TIM-ENT-MT
    
  在主租户中，您可以集中管理资源和陈诉、将自定义内容推送到多个租户、搜索事件以及跨多个租户运行命令，而不会在租户之间公开任何数据。
  
  
• 设置和数据的备份和恢复通过定期备份 Cortex XSOAR 租户，您可以持续高效地运行 Cortex XSOAR 租户，从而恢复数据、设置和设置。这可以最大限度地淘汰停机时间，防止数据丢失，并帮助您在发生故障、粉碎或回滚时恢复数据。
  
• Canvas - 多层指标/事件关系图
  SOC 分析师如今可以创建动态攻击图或静态快照，并与 IR、取证和威胁追踪团队共享。这使他们可以大概可视化并关联关键安全事件和 IOC，从而更快、更精简地开展观察。有关更多信息，请参阅使用画布观察事件 。
  

系统要求

Operating Systems:
要求 ESXi 6.7 及更新版本，仅测试用途也支持运行在 Fusion 12+ 和 Workstation 16+ 中。
建议在以下版本的 VMware 软件中运行（Linux OVF 无需本站定制版可以正常运行，macOS 虚拟化假如不是 Mac 必须使用定制版才能运行，Windows OVF 必要定制版才能启用完整功能）：

• Server：VMware ESXi 8.0 or with driver & vCenter Server 8.0，ESXi 7.0 or with driver & vCenter Server 7.0
  
• macOS：VMware Fusion 13
  
• Linux：VMware Workstation 17 for Linux
  
• Windows：VMware Workstation 17 for Windows
  

Hardware Requirements:
ComponentExtra-small scaleSmall scaleMedium scaleLarge scaleCPU per VM8 CPU cores16 CPU cores32 CPU cores48 CPU coresMemory per VM32 GB RAM64 GB RAM128 GB RAM192 GB RAMStorage per VM256 GB boot disk plus a separate 775 GB data disk. These disks must be SSDs.256 GB boot disk plus a separate 775 GB data disk. These disks must be SSDs.256 GB boot disk plus a separate 1.3 TB data disk (1 TB = 1024 GB). These disks must be SSDs.256 GB boot disk plus a separate 1.8 TB data disk (1 TB = 1024 GB). These disks must be SSDs. 下载地址

Palo Alto Networks Cortex XSOAR 8.8 for ESXi

• 下载地址：https://sysin.org/blog/cortex-xsoar-8/
  

相干产物：Palo Alto Cortex XSOAR 6.13 for Linux - 安全编排、主动化和响应 (SOAR) 平台
更多：HTTP 协议与安全

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。