Security teams around the world are still relying on siloed threat intelligence management programs to give them visibility into external threats.
In theory, this makes sense.
Faced with more and more automated threats, though, stand-alone threat intelligence has failed to deliver on its promise. Teams struggle to take timely actions on relevant indicators across disjointed threat feeds without an integrated, automated solution.
Industry analysts have recognized this issue, offering guidance that security orchestration, automation and response (SOAR) and threat intelligence management need to converge by aggregating intelligence sources with both the real-world context and the automation that security teams need to take quick, confident action.
It’s time for a different approach. It’s time for an extended SOAR platform.
Check out this white paper and see how you can get:
Your journey to a far more efficient SOC begins here.
Viele Sicherheitsteams auf der ganzen Welt setzen nach wie vor isolierte Punktlösungen zur Verwaltung von Bedrohungsdaten ein, um sich aus externen Quellen über Bedrohungen zu informieren.
Theoretisch sollte das auch kein Problem sein.
Doch mit solchen Tools können sich Teams nur bedingt gegen die wachsende Flut automatisierter Cybergefahren wappnen. Denn ohne eine integrierte Lösung, die Gefahrenindikatoren aus verschiedenen Bedrohungsdatenfeeds mit unternehmensintern erhobenen Sicherheitsdaten abgleicht und mit Kontextinformationen anreichert, lassen sich wirksame Abwehrmaßnahmen kaum zeitnah einleiten.
Branchenanalysten haben dieses Problem erkannt und empfehlen daher, SOAR-Lösungen (Security Orchestration, Automation and Response) und Lösungen für das Bedrohungsdatenmanagement zusammenzuführen.
Die Zeit ist also reif für einen alternativen Ansatz: Moderne Unternehmen benötigen eine erweiterte SOAR-Plattform.
Informieren Sie sich in unserem Whitepaper über die Vorteile von Cortex XSOAR:
Steigern Sie mit Palo Alto Networks die Effizienz Ihres SOC.
Partout dans le monde, les équipes de sécurité gèrent encore leurs programmes CTI de façon cloisonnée pour surveiller le champ des menaces externes.
Une approche logique, mais jusqu'à un certain point seulement.
Au vu de la prolifération des menaces automatisées, une Threat Intelligence en vase clos s'avère inopérante. Sans une solution automatisée et intégrée, les équipes doivent composer avec des flux CTI disparates qui les empêchent de répondre rapidement aux alertes importantes.
Selon les analystes, la solution passe par une intégration de la gestion de la Threat Intelligence à une plateforme SOAR (orchestration, automatisation et réponse aux incidents de sécurité). Cette approche permet d'agréger et de contextualiser les différentes sources de Threat Intelligence, mais aussi d'automatiser la réponse pour permettre aux équipes de réagir de façon plus rapide et plus fiable.
Il est grand temps d'opter pour une plateforme SOAR étendue et innovante.
Ce livre blanc vous présente tous ses avantages :
C'est ici que commence votre parcours vers un SOC plus efficace.
Los equipos de seguridad de todo el mundo todavía recurren a varios programas inconexos de gestión de inteligencia sobre amenazas para tener controladas las amenazas externas.
En teoría, tiene sentido.
Sin embargo, como las amenazas están cada vez más automatizadas, las soluciones independientes de inteligencia sobre amenazas ya no cumplen su cometido. Sin una solución integrada y automatizada, los indicadores proceden de fuentes de amenazas inconexas, con lo que no resulta nada fácil tomar medidas a tiempo.
Los analistas del sector, conscientes de este problema, recomiendan que las soluciones de orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés) converjan con la gestión de inteligencia sobre amenazas y que se reúna la inteligencia de distintas fuentes junto con el contexto del mundo real y la automatización que necesitan los equipos de seguridad para actuar con rapidez y convicción.
Salta a la vista que urge adoptar un nuevo enfoque. Es el momento de adoptar una plataforma SOAR ampliada.
Lea este informe técnico y descubra cómo conseguir las siguientes ventajas:
Su viaje a un SOC mucho más eficiente empieza aquí.
Los equipos de seguridad de todo el mundo siguen confiando en programas de gestión de inteligencia de amenazas aislados para tener visibilidad de las amenazas externas.
En teoría, esto tiene sentido.
Sin embargo, frente a las amenazas cada vez más automatizadas, la inteligencia de amenazas independientes no ha cumplido su promesa. Los equipos se esfuerzan por tomar medidas oportunas sobre los indicadores relevantes a través de las fuentes de amenazas inconexas sin una solución integrada y automatizada.
Los analistas del sector reconocen este problema, y ofrecen orientación que indica que la orquestación de seguridad, la automatización y la respuesta (SOAR) y la gestión de la inteligencia de amenazas deben converger al combinar las fuentes de inteligencia tanto con el contexto del mundo real como con la automatización que los equipos de seguridad necesitan para tomar medidas rápidas y confiables.
Es hora de tomar un enfoque diferente. Es hora de tener una plataforma SOAR extendida.
Consulte este informe técnico y vea cómo puede obtener:
Su transición hacia un SOC mucho más eficiente comienza aquí.
世界中のセキュリティ チームは、外部の脅威を可視化するために、サイロ化された脅威インテリジェンス管理プログラムに依然として頼っています。
理論上は、それでもよいでしょう。
しかし、自動化された脅威がますます増えるにつれ、スタンドアロン型の脅威インテリジェンスでは対処するのが困難になりつつあります。統合および自動化されたソリューションを持たないチームは、バラバラの脅威フィード全体の関連する兆候に対し、タイムリーな対策を講じることが難しくなります。
業界のアナリストたちはこの問題を認識し、セキュリティのオーケストレーション、オートメーション、レスポンス(SOAR)、および脅威インテリジェンス管理を収束させる必要があると指摘しています。具体的には、セキュリティ チームが迅速かつ確実なアクションを取るために必要な実世界のコンテキストとオートメーションの両方に対応したインテリジェンスのソースを集約させます。
今こそ、異なるアプローチを採り入れる時です。今こそ、拡張SOARプラットフォームを利用する時です。
このホワイト ペーパーをお読みいただければ、以下を実現する方法が分かります。
今までよりもはるかに効率的なSOCを利用できるようになります。
세계 각지의 보안팀은 지금도 사일로화된 위협 인텔리전스 관리 프로그램에 의존하여 외부 위협을 파악하고 있습니다.
이것은 이론적으로는 일리가 있는 방식입니다.
다만 자동화된 위협이 점점 더 많아지는 상황에 직면하면서, 독립형 위협 인텔리전스로는 역부족인 상황이 되었습니다. 보안팀에서는 통합된 자동 솔루션도 없이, 일관성 없이 흩어진 위협 피드에서 개연성 있는 지표를 찾아 제때 조치를 취하기 위해 애쓰고 있습니다.
업계 분석가들은 이런 문제를 인식하고, 인텔리전스 소스를 실제 상황 및 자동화와 결합함으로써 보안 오케스트레이션, 자동화 및 대응(SOAR)과 위협 인텔리전스 관리를 통합하여 보안팀이 신속하고 자신 있는 조치를 취할 수 있게 해야 한다는 지침을 제시합니다.
이제 접근 방식을 바꿀 때가 왔습니다. 확장형 SOAR 플랫폼을 도입할 시기가 온 것입니다.
이 백서를 읽고 다음을 실현할 수 있는 방법을 알아보십시오.
지금부터 훨씬 효율적인 SOC 여정을 시작하십시오.
世界各地的安全团队仍在依赖孤立的威胁情报管理程序来了解外部威胁。
从理论上讲,这样做行得通。
但是,面对越来越多的自动化威胁,独立的威胁情报已经无力应对。如果没有集成的自动化解决方案,安全团队难以对互不相关的威胁来源中的相关指标采取及时的措施。
行业分析师已经意识到这个问题,并指出需要对安全团队所需要的威胁情报源、现实情境和自动化技术进行整合,将安全编排、自动化和响应 (SOAR) 工具与威胁情报管理工具进行合并,从而帮助安全团队快速采取可行的措施。
穷则变,变则通。现在是时候对 SOAR 平台进行扩展了。
阅读本白皮书,了解怎样做到:
从此刻开始体验更高效的 SOC。
世界各地的安全團隊仍在依賴孤立的威脅情報管理程式,以取得對外部威脅的可視性。
這理論上是可行的。
但面對越來越多的自動化威脅,獨立的威脅情報已經無力應對。沒有整合、自動化的解決方案,安全團隊很難對互不相關的威脅摘要中的相關指標及時採取行動。
產業內的分析師們已經意識到這個問題,並表示需要對安全團隊所需的威脅情報來源、現實脈絡和自動化技術進行整合,將安全協調、自動化和回應 (SOAR) 平台與威脅情報管理工具合併,從而幫助安全團隊採取可行的措施。
窮則變,變則通。是時候採用擴展的 SOAR 平台了。
閱讀此白皮書,瞭解如何做到:
從這裡開始體驗更加高效的 SOC。
Los equipos de seguridad de todo el mundo siguen confiando en programas de gestión de inteligencia de amenazas aislados para tener visibilidad de las amenazas externas.
En teoría, esto tiene sentido.
Sin embargo, frente a las amenazas cada vez más automatizadas, la inteligencia de amenazas independientes no ha cumplido su promesa. Los equipos se esfuerzan por tomar medidas oportunas sobre los indicadores relevantes a través de las fuentes de amenazas inconexas sin una solución integrada y automatizada.
Los analistas del sector reconocen este problema, y ofrecen orientación que indica que la orquestación de seguridad, la automatización y la respuesta (SOAR) y la gestión de la inteligencia de amenazas deben converger al combinar las fuentes de inteligencia tanto con el contexto del mundo real como con la automatización que los equipos de seguridad necesitan para tomar medidas rápidas y confiables.
Es hora de tomar un enfoque diferente. Es hora de tener una plataforma SOAR extendida.
Consulte este informe técnico y vea cómo puede obtener:
Su transición hacia un SOC mucho más eficiente comienza aquí.
As equipes de segurança no mundo todo ainda dependem de programas isolados de gerenciamento de inteligência de ameaças para obter visibilidade sobre ameaças externas.
Em teoria, isso faz sentido.
Diante de ameaças cada vez mais automatizadas, no entanto, isoladamente a inteligência de ameaças não conseguiu cumprir a sua promessa. As equipes enfrentam dificuldades para executar ações oportunas sobre indicadores relevantes em feeds de ameaças desconexos sem uma solução integrada e automatizada.
Os analistas do setor reconheceram esse problema, oferecendo orientações de que a orquestração, a automação, a resposta de segurança (SOAR) e o gerenciamento de inteligência de ameaças precisam convergir agregando fontes de inteligência ao contexto do mundo real e à automação que as equipes de segurança precisam para executar ações rápidas e confiantes.
Está na hora de uma abordagem diferente. Está na hora de uma plataforma SOAR ampliada.
Confira o artigo técnico e veja como você pode obter:
A sua jornada para um centro de operações de segurança mais eficiente começa aqui.
Per avere quella visibilità sulle minacce esterne di cui hanno bisogno, i team di sicurezza di tutto il mondo si affidano ancora a programmi di gestione dell'intelligence sulle minacce a compartimenti stagni.
In teoria questo approccio ha un senso, ma l'intelligence sulle minacce da sola ha fallito nel suo obiettivo a causa del numero sempre crescente di minacce automatizzate. I team non riescono a intervenire tempestivamente in base agli indicatori pertinenti. Il motivo? Ovvio, in assenza di una soluzione integrata e automatizzata, i feed di informazioni sulle minacce non sono interconnessi.
Gli analisti del settore hanno riconosciuto questo problema e fornito una direzione in cui lavorare. È necessario unire SOAR (Security Orchestration, Automation and Response) e la gestione dell'intelligence sulle minacce aggregando le fonti dell'intelligence, sia con il contesto del mondo reale sia con l'automazione di cui necessitano i team di sicurezza per agire in modo certo e rapido.
È l'ora di cambiare approccio. È l'ora di una piattaforma SOAR estesa.
Dai un'occhiata a questo white paper per scoprire come ottenere:
Il tuo percorso per un centro operativo di sicurezza più efficiente comincia da qui.