了解八家企业如何利用 Cortex 转变安全运营方式

前言 立即规划SOC，做到未雨绸缪 我安们全已步经伐进的入时了代一。个人们无法跟上网络 不管安全运营中心(SOC)团队规模有多大，团队成员有多优秀，都是如此。人们无法做出足够快的反应来阻止正在发生的攻击。 我们需要AI-合适的模型、合适的资源和合适的数据-来实现网络安全的自动化，这样我们才能应对当今网络上出现的大量而复杂的威胁。 这便是我们构建Cortex®的原因，Cortex®是一个全新网络安全愿景，旨在将检测和响应安全威胁的时间从几天缩短到几秒钟。 正如本电子书所述，使用Cortex的客户提升了SOC团队的能力并改善了成果，同时提升了安全可视性、全面性和前瞻性。 我们很高兴与这些企业合作并成为他们的安全提供商，我们非常感谢这些企业借此机会讲述他们的品牌故事。 公共部门具有前瞻性的SOC 北达科他州致力于为当地居民提供技术访问权限。为履行这一使命，北达科他州信息技术(NDIT)机构为城市中心到农村地区的每个政府实体提供安全保障。该网络的规模和复杂性可与一家财富30强公司相媲美，这导致安全性充满挑战，是需要优先关注的事项。 行公业共部门国家/地区 美国 网站 www.ndit.nd.gov 800,000+ 居民 1,600+ 城镇 183 独立的学区 3 面临的挑战 拥有成千上万的用户、集成和应用以及无数个端点，NDIT需要规划、设计和构建自己的SOC，能够以无可匹敌的效率在不同的系统中运作。 N公D民IT和已机成构为提公供共主部动门的成自功动开化展保安护全，运且营没的有典发范生，重为大该事州故的。 +日益复杂的网络攻击威胁着居民数据和机构运营。 +需要一个集成式解决方案来管理威胁检测，2021年的威胁检测率翻了一番，达到45亿次。 解决方案 +解决方案需要具有可扩展性、全面性和前瞻性。 NDIT与PaloAltoNetworks合作，在三年时间内建立了SOC。结合完整的Cortex产品组合，包括CortexXDR、XSOAR和Xpanse，为端点安全、任务资产发现和工作流程自动化奠定了全面的基础。 目前，我们的运营资源只有同样规模的财富30强公司的一半。这是通过自动化和修改剧本以使用机器学习来实现的。这让SOC团队能够集中精力处理可为业务增值的高优先级任务。” “ —MichaelGregg，北达科他州信息技术机构首席信息安全官 +统一的框架提高了首次通话的解决率，并缩短了平均响应时间(MTTR)。 +将2.17名全职员工的工作转移到后台系统，让团队成员可以专注于高优先级的分析和威胁补救。 +更透明的企业结构，与美国国家标准与技术研究所的框架相对应。 4 重领新军定机义构医的疗安保全健性 总部位于明尼苏达州布鲁明顿的HealthPartners是一个屡获殊荣的综合医疗系统，提供临床服务和健康计划。该系统的使命是改善成员、患者和社区人员的健康以及完善福利待遇。HealthPartners是美国最大的由消费者管理的非营利组织，拥有25,000名员工，为180万医疗和牙科会员提供服务。其临床服务包括由大约1,800名医生组成的多专业团体诊所，为超过120万名患者提供护理服务。 行医业疗保健国美家国/地区 网站 万 www.healthpartners.com 25000 员工 180 成员 1,800 位医生 5 面临的挑战 随着网络攻击不断对临床服务和健康计划的私人患者数据构成威胁，HealthPartners需要改进其整体安全解决方案，而无需投入大量资金购买新硬件。 C行o检rt测ex和通调过查为，S并OC帮赋助能员，工使将其精能力够集主中动在消需除要漏手洞动、干自预动的执一推小进部。分威胁上，从而加快了HealthPartners数字计划的 +旧版防火墙不再提供HealthPartners所需的安全性。 +端点保护不足导致整个企业的设备都存在漏洞。 解决方案 +未过滤的警报缺乏精细度，需要在SOC中进行手动分析。 HealthPartners实施了PaloAltoNetworks的Cortex产品组合，包括CortexXDR、XSOAR和Xpanse。 “ 由于我们通过PaloAltoNetworks平台获得了一致性和大量正确报警，我们现在有信心自动缓解威胁。直到现在，我们才有机会采取这样的操作。” +Cortex将多个系统整合到一个平台中，成本仅仅是竞争对手的一半。 +综合的威胁情报在第一年就阻止了几十起网络攻击。 +端到端的可视性以及针对网络威胁活动和源点的深入分析对SOC起到提升作用。 —JoelPfeifer，HealthPartners首席安全分析师 6 金简融化创的新安机全构性 作为美国发展最快的数字化房地产平台之一，Better.com正在利用技术简化客户获得抵押贷款和保险的方式，使流程更快、更透明、更便捷。Better.com获得超过950亿美元的住房贷款资助后，保护客户的数据和开发可推动业务发展的技术成为最重要的问题。 5,000+ 员工 行财业务国美家国/地区 网站 www.better.com 10,000+ 端点 $950 亿 借款 7 面临的挑战 Better.com需要增强SOC的能力，以便在一个庞大且快速增长的网络中快速评估漏洞并修复威胁。 C团o队rt更ex加可主提动升而B非et被te动r.c，om并安解全放性公的司速员度工和，效让率他，们使能S够O专C +现有的EDR解决方案发出的警报不可靠，而且粒度不够精细。 +手动工作流程和修复步骤让SOC不堪重负。 +该公司需要对所有数据的端到端可视性。 注于简化客户房地产的计划。 解决方案 Better.com 采用了 PaloAltoNetworks 的一整套安全解决方案，包括 CortexXDR、 XSOAR、 NGFW、Panorama®和Prisma®Access，使安全变得更简单、更主动。 “ 我们可以结合XDR进行XSOAR调查和自动化，这可实现无缝集成以在工作流程中运行命令，构建一个完整的杀伤链事件，并进行快速修复。” +只需一个窗口，就能洞察数据、用户、应用程序、基础架构和端点。 +自动化EDR及协调响应后改进了工作流程并扩大了覆盖范围。 +解决方案可以挫败所有攻击，在整个网络和渗透测试中提供对攻击尝试的全面可视性。 —JeffWhite，Better.com安全总监 8 让安全客户高枕无忧 作为一家屡获殊荣的国际网络安全公司，KHIPUNetworks在全球市场为多个行业的客户提供世界级安全网络。由于客户担心网络攻击会损坏自己的数据、扰乱自己的数字战略或损害自己的声誉，KHIPUNetworks于2019年推出了英国首个扩展的托管检测和响应(XMDR)服务。 第英国的X一MDR供应商 行网业络安全国英家国/地区 网站 www.khipu-networks.com 19+ 从事网络安全的年限 500+ 客户 9 面临的挑战 为了取得成功，KHIPUNetworks需要将内部SOC作为托管服务的优势提供给不同行业中具有不同复杂需求的客户。 立持续的威胁情报。 来在自C全or球te不x的同支客持户下群，的K安H全IP见U解Ne，tw改o进rk检s测可和以响自应信，地并汇集建 +由于IT复杂性的增加，后疫情时代的远程办公，本地和云基础设施的混合使用以及其他挑战，客户在安全问题上苦苦挣扎。 +解决方案需要灵活，以满足每个客户的需求、环境、优先级和预算。 解决方案 +客户很难获得及保留有效的网络安全专门知识，尤其是在全天候可用性对于响应和调查至关重要的情况下。 +KHIPUNetworks需要在网络攻击不断升级的环境中应对和阻止勒索软件。 KHIPUNetworks针对PaloAltoNetworks的CortexXDR和XSOAR构建了XMDR服务，确保主动检测和响应以及支持SOC所需的分析、工作流程和任务管理。 “ PaloAltoNetworks产品组合因其简洁性、自动化和准确性而从其他安全运营解决方案中脱颖而出。我们可以通过单一数据源，以及在整个环境中作为托管服务进行响应的功能为客户提供全面的可视性。” —GuyJermany，KHIPUNetworks首席信息官 +与多个单点产品的增强集成使KHIPUNetworks能够提供即时响应以及威胁阻止和调查服务。 +自动化的AI和机器学习流程可以预防、检测和消除威胁，使KHIPUNetworks能够充当众多企业的SOC。 +显示攻击的每一步可以减少调查时间，最大限度地提高KHIPUNetworks分析师的价值。 +价格合理、灵活且可扩展的网络安全服务使任何垂直市场中任何规模的企业都可以放心投资KHIPUNetworks的XMDR服务。 10 SOC 在自动Un执ic行ornFintech AscendMoney成立于2013年，旨在为整个东南亚缺乏银行服务的人群带来尖端的金融技术，目前是泰国发展最快的初创公司。如今，该公司的数字电子钱包TrueMoneyWallet在泰国、印度尼西亚、越南、缅甸、柬埔寨和菲律宾有超过5000万的用户。 行金业融国家/地区 泰国 网站 www.ascendmoneygroup.com 2,000 员工 5000 客户 6 万 个国家/地区 11 面临的挑战 随着金融科技公司不断受到攻击，AscendMoney需要使用解决方案来为其资产以及快速扩大的客户群的财务信息提供保护。 在最近的国际危机中威胁数量不断激增，CortexXDR和 X合S作O伙AR伴为和A客s户ce的nd数M据o仍ne然y安提全供。了保护，使该公司相信其 +不断发展的网络引发了对端点安全潜在缺口的担忧。 +SOC正在努力处理大量未过滤的警报。 解决方案 +确保发生网络攻击时业务不会中断。 +帮助升级技术以使用人工智能和机器学习。 AscendMoney利用CortexXDR与安全合作伙伴TrueDigitalCyberSecurity提供的CortexXSOAR一起自动进行端点检测和响应。 “ PaloAltoNetworks的CortexXDR为我们提供了简化版集成和安全自动化，从而大大减少了运营时间。” —KanokwanAimsumang，AscendMoneyIT安全和管理负责人 +XDR的扩展端点保护扩大了覆盖范围，弥补了潜在漏洞。 +人工智能和机器学习驱动的安全自动化让 SOC将精力集中在处理高价值的任务上。 +XDR和XSOAR的可扩展性使安全能够跟上持续增长的步伐。 +简化的集成和安全自动化大大节省了运营时间。 12 安相得全益性彰与制造商的数字化转型 ForviaFaurecia是世界上最重要的汽车零部件制造商之一，该公司正在快速部署新一代技术，以追赶行业向自动驾驶、电气化、连接和其他趋势的转变。由于该公司的运营足迹遍布全球，因此需要一个弹性的现代化网络安全战略来引导数字化转型，确保正常运行时间并降低风险。 万 10+ 员工 行制业造国法家国/地区 网站 www.faurecia.com 30+ 国家/地区 250+ 工业用地 13 面临的挑战 由于EDR和SIEM系统、多云环境和最终用户中存在未经过滤的警报，SOC团队在工作负载中不堪重负。 70%。 借效助率和Co统r一te性xX，S将OA工R作，效SO率C提团高队了可提升响应的智能性、 +SOC团队无法区分低优先级的警报和真正的紧急情况。 +它缺少接收和处理警报的单一平台。 解决方案 +无法对所有警报做出响应使企业面临风险。 ForviaFaurecia实施了CortexXSOAR，为SOC集成警报并支持任务管理。 “最近发布的全新内部解决方案生成了近20,000个警报，但只有不到 +XSOA