Security Orchestration, Automation, Response

Palo Alto Networks präsentiert Demisto v5.0

, München/Wien/Zürich, Palo Alto Networks | Autor: Herbert Wieler

Palo Alto Networks präsentiert Demisto v5.0

Deutliche Erweiterungen der SOAR-Plattform

Palo Alto Networks stellt neue Erweiterungen seiner umfassenden SOAR-Plattform (Security Orchestration, Automation, and Response) vor. Demisto v5.0 ermöglicht es Sicherheitsanalysten, die Art und Weise, wie sie Ereignis- und Indikatorflüsse visualisieren, so anzupassen, dass Security-Teams die Reaktion auf Vorfälle besser verwalten und automatisieren können.

Neue Funktionen bieten anpassbare und skalierbare Sicherheitsverbesserungen

Zu den wichtigsten Updates für Demisto v5.0 gehören:

  • Neu gestaltete Benutzeroberfläche: Brandneue Benutzeroberfläche, die die globale Navigation rationalisiert und gleichzeitig die Bereitstellung von Informationen innerhalb jedes Vorfalls optimiert.
  • Verbesserte Bedrohungsaufklärung: Zugriff auf umfangreiche Indikatorintelligenz aus integrierten Quellen und skalierbare Nutzungsmöglichkeit
  • Datenbank-Skalierung: Installation des Demisto-Applikationsservers und der zugehörigen Datenbanken auf separaten Rechnern. Mehrschichtige Konfigurationen ermöglichen es, die Umgebung zu skalieren und Ressourcen effizient zu verwalten.
  • SOAR im Handumdrehen: Einführung von Chat-Support in der mobilen Anwendung, sodass Benutzer relevante Interessengruppen auch unterwegs informieren können und die Möglichkeit haben, Benachrichtigungen über die Web-App zu verwalten. Hierbei bestehen Optionen, alle Updates über E-Mail, Slack, Mattermost oder die mobile App zu erhalten.

Rishi Bhargava, Vice President Product Strategy, Demisto, ein Unternehmen von Palo Alto Networks, kommentierte: „Demisto v5.0 ist vollgepackt mit neuen Funktionen, die uns von unserer Community, bestehend aus Kunden, Partnern und unabhängigen Anwendern, vorgeschlagen wurden. Wir haben auch Änderungen eingeführt, die ein verbessertes Lastmanagement und die Skalierung von Ressourcen ermöglichen, damit Unternehmen unabhängig vom Tempo ihres Wachstums optimal geschützt sind.“

Bhargava ergänzte: „Bereits im Jahr 2015 haben wir erkannt, dass Sicherheitsteams jeden Tag unter doppeltem Druck stehen: ein ständig wachsendes Volumen an Sicherheitswarnungen und unzureichende Ressourcen, um diese Warnungen zu bearbeiten. Seit vier Jahren sehen unsere Kunden uns als die einzige Plattform an, die Sicherheitsorchestrierung, Vorfallsmanagement und Echtzeit-Zusammenarbeit kombiniert, um ihnen das Leben leichter zu machen. Weitreichende Automatisierung gibt den Sicherheitsteams Zeit zurück, um Vorfälle zu untersuchen, daraus zu lernen und besser zu werden – und manchmal auch, um einfach einmal tief durchzuatmen. Seitdem wir uns mit Palo Alto Networks zusammengeschlossen haben, haben wir unser Go-to-Market beschleunigt und sind in Anwendungsfälle außerhalb der traditionellen Sicherheitsoperationen eingestiegen.“

Demisto v5.0 ist ab sofort sowohl für Unternehmenskunden als auch für Community-Anwender verfügbar.