This post is also available in: English (英語) 简体中文 (簡體中文) 日本語 (日語) 한국어 (韓語)
安全營運中有很多活動部件。隨著網路威脅的速度和複雜性不斷進化,分析師必須能在最短的時間內調查和補救事件。然而,充分回應事件所需的時間在很大程度上取決於安全分析師的技術層級,以及使用其手邊工具的經驗。
當分析師必須獨自弄清楚從哪裡開始以及採取什麼行動時,可能會造成事件回應時間的嚴重落後。隨著事件的累積,分析師變得越來越被動,也沒有時間主動採取行動來因應新出現的威脅。
在安全營運中,分析師需要利用一切優勢來領先攻擊者一步。這就是我們建立 Cortex Copilot 的原因。
Cortex Copilot - 安全更智慧,而非更困難
Cortex Copilot 是一款進階安全營運助理工具,旨在改變企業處理網路安全性的方式。這項強大的工具為安全分析師的日常工作提供詳細脈絡和逐步指導,讓其行動更為快速、更即時地解決事件並有效防禦新興的威脅。
優先處理事件並加速調查
分析師可以從平台中的任何位置快速存取 Cortex Copilot,以查看新事件、調查受影響的系統和使用者,並識別入侵指標而無需在視圖之間游移。Cortex Copilot 會自動透過威脅情報強化事件詳細資料,並建議採取如隔離系統或銷毀惡意檔案等回應動作。這讓分析師能夠著重於重要的資訊和行動,有助於加快整體平均解決時間。
圖 1:Cortex Copilot 提供事件詳細資料並顯示調查結果以及可採取的回應動作。
透過工作流程最佳化提高分析師效率
Cortex Copilot 可提供脈絡化資訊和動作來提高分析師效率,最佳化其對於 Cortex 平台功能的使用狀況。分析師無需搜尋任何支援文件,而是可以從說明中心快速存取摘要資訊,從而縮短學習曲線並使新進分析師能夠立即做出貢獻。
圖 2:Cortex Copilot 提供有關產品功能或其他問題的有用資訊。
促進威脅捕捉的大眾化以有效防禦威脅
Cortex Copilot 可以簡化跨數據來源的搜尋並引導他們根據結果採取捕捉行動,使不同技術層級的分析師都能夠進行完整的威脅偵測。它可將分析師的輸入整合到產品動作中,有助於執行查詢、檢查因果關係鏈結並提升安全防護。這使得分析師能夠執行原本需要經驗豐富的從業人員才能執行的動作,協助他們發現進階威脅並強化安全效率。
图 3:在这个例子中,Cortex Copilot 提供了哈希值的情境化详细信息,显示了更多潜在的调查、响应和导航选项。
进一步了解 Cortex Copilot
Cortex Copilot 目前在 Cortex XSIAM 中提供内测版,这是一个人工智能驱动的平台,可转变安全运营。
欢迎报名参加我们的线上活动:准备迎接全新的战斗,了解有关 Cortex Copilot 以及我们在人工智能和网络安全方面的最新技术和进步的更多信息。
本博客包含涉及风险、不确定性和假设的前瞻性陈述,包括但不限于有关我们产品和技术的效益、影响或性能或者潜在效益、影响或性能的陈述。这些前瞻性陈述不是对未来业绩的保证,有许多因素可能导致实际结果与本博客中的陈述存在实质性差异。在我们最近的 10-K 表年报、10-Q 表季报以及我们不时向美国证券交易委员会提交的其他文件中,我们指出了可能影响我们业绩和表现的某些重要风险和不确定因素,这些文件可在我们的网站 investors.paloaltonetworks.com 和美国证券交易委员会的网站 www.sec.gov 上查阅。本博客中的所有前瞻性表述均基于截至本博客发布之日我们所掌握的信息,我们不承担任何更新所提供的前瞻性表述以反映表述日期之后发生的事件或存在的情况的义务。