了解八家企业如何利用 Cortex 转变安全运营方式

立即规划SOC，做到未雨绸缪 我们已经进入了一个人们无法跟上网络安全步伐的时代。 不管安全运营中心(SOC)团队规模有多大，团队成员有多优秀，都是如此。人们无法做出足够快的反应来阻止正在发生的攻击。 我们需要AI -合适的模型、合适的资源和合适的数据-来实现网络安全的自动化，这样我们才能应对当今网络上出现的大量而复杂的威胁。 这便是我们构建Cortex®的原因，Cortex®是一个全新网络安全愿景，旨在将检测和响应安全威胁的时间从几天缩短到几秒钟。 正如本电子书所述，使用Cortex的客户提升了SOC团队的能力并改善了成果，同时提升了安全可视性、全面性和前瞻性。 我们很高兴与这些企业合作并成为他们的安全提供商，我们非常感谢这些企业借此机会讲述他们的品牌故事。 公共部门具有前瞻性的SOC 北达科他州致力于为当地居民提供技术访问权限。为履行这一使命，北达科他州信息技术(NDIT)机构为城市中心到农村地区的每个政府实体提供安全保障。该网络的规模和复杂性可与一家财富30强公司相媲美，这导致安全性充满挑战，是需要优先关注的事项。 行业公共部门国家/地区美国网站www.ndit.nd.gov 面临的挑战 拥有成千上万的用户、集成和应用以及无数个端点，NDIT需要规划、设计和构建自己的SOC，能够以无可匹敌的效率在不同的系统中运作。 +解决方案需要具有可扩展性、全面性和前瞻性。 +日益复杂的网络攻击威胁着居民数据和机构运营。+需 要 一 个 集 成 式 解 决 方 案 来 管 理 威 胁 检测，2021年的威胁检测率翻了一番，达到45亿次。 NDIT已成为公共部门成功开展安全运营的典范，为该州的公民和机构提供主动的自动化保护，且没有发生重大事故。 解决方案 NDIT与Palo Alto Networks合作，在三年时间内建立了SOC。结合完整的Cortex产品组合，包括CortexXDR、XSOAR和Xpanse，为端点安全、任务资产发现和工作流程自动化奠定了全面的基础。 +统一的框架提高了首次通话的解决率，并缩短了平均响应时间(MTTR)。+将2.17名全职员工的工作转移到后台系统，让团队成员可以专注于高优先级的分析和威胁补救。 +更透明的企业结构，与美国国家标准与技术研究所的框架相对应。 目前，我们的运营资源只有同样规模的财富30强公司的一半。这是通过自动化和修改剧本以使用机器学习来实现的。这让SOC团队能够集中精力处理可为业务增值的高优先级任务。” — Michael Gregg，北达科他州信息技术机构首席信息安全官 重新定义医疗保健领军机构的安全性 总部位于明尼苏达州布鲁明顿的HealthPartners是一个屡获殊荣的综合医疗系统，提供临床服务和健康计划。该系统的使命是改善成员、患者和社区人员的健康以及完善福利待遇。HealthPartners是美国最大的由消费者管理的非营利组织，拥有25,000名员工，为180万医疗和牙科会员提供服务。其临床服务包括由大约1,800名医生组成的多专业团体诊所，为超过120万名患者提供护理服务。 行业医疗保健 国家/地区美国 网站www.healthpartners.com 面临的挑战 随着网络攻击不断对临床服务和健康计划的私人患者数据构成威胁，HealthPartners需要改进其整体安全解决方案，而无需投入大量资金购买新硬件。 +未过滤的警报缺乏精细度，需要在SOC中进行手动分析。 +旧版防火墙不再提供HealthPartners所需的安全性。+端点保护不足导致整个企业的设备都存在漏洞。 Cortex通过为SOC赋能，使其能够主动消除漏洞、自动执行检测和调查，并帮助员工将精力集中在需要手动干预的一小部分威胁上，从而加快了HealthPartners数字计划的推进。 解决方案 HealthPartners实施了Palo Alto Networks的Cortex产品组合，包括Cortex XDR、XSOAR和Xpanse。 +端到端的可视性以及针对网络威胁活动和源点的深入分析对SOC起到提升作用。 +Cortex将多个系统整合到一个平台中，成本仅仅是竞争对手的一半。+综合的威胁情报在第一年就阻止了几十起网络攻击。 由于我们通过PaloAltoNetworks平台获得了一致性和大量正确报警，我们现在有信心自动缓解威胁。直到现在，我们才有机会采取这样的操作。” — Joel Pfeifer，HealthPartners首席安全分析师 金融创新机构简化的安全性 作为美国发展最快的数字化房地产平台之一，Better.com正在利用技术简化客户获得抵押贷款和保险的方式，使流程更快、更透明、更便捷。Better.com获得超过950亿美元的住房贷款资助后，保护客户的数据和开发可推动业务发展的技术成为最重要的问题。 行业财务 国家/地区美国 网站www.better.com 面临的挑战 Better.com需要增强SOC的能力，以便在一个庞大且快速增长的网络中快速评估漏洞并修复威胁。 +现有的EDR解决方案发出的警报不可靠，而且粒度不够精细。 +手动工作流程和修复步骤让SOC不堪重负。+该公司需要对所有数据的端到端可视性。 Cortex可提升Better.com安全性的速度和效率，使SOC团队更加主动而非被动，并解放公司员工，让他们能够专注于简化客户房地产的计划。 解决方案 Better.com采用了Palo Alto Networks的一整套安全解决方案，包括Cortex XDR、XSOAR、NGFW、Panorama®和Prisma®Access，使安全变得更简单、更主动。 +解决方案可以挫败所有攻击，在整个网络和渗透测试中提供对攻击尝试的全面可视性。 +只需一个窗口，就能洞察数据、用户、应用程序、基础架构和端点。+自动化EDR及协调响应后改进了工作流程并扩大了覆盖范围。 我们可以结合XDR进行XSOAR调查和自动化，这可实现无缝集成以在工作流程中运行命令，构建一个完整的杀伤链事件，并进行快速修复。” — Jeff White，Better.com安全总监 让安全客户高枕无忧 作为一家屡获殊荣的国际网络安全公司，KHIPUNetworks在全球市场为多个行业的客户提供世界级安全网络。由于客户担心网络攻击会损坏自己的数据、扰乱自己的数字战略或损害自己的声誉，KHIPU Networks于2019年推出了英国首个扩展的托管检测和响应(XMDR)服务。 行业网络安全 国家/地区英国 网站www.khipu-networks.com 面临的挑战 为了取得成功，KHIPU Networks需要将内部SOC作为托管服务的优势提供给不同行业中具有不同复杂需求的客户。 +由于IT复杂性的增加，后疫情时代的远程办公，本地和云基础设施的混合使用以及其他挑战，客户在安全问题上苦苦挣扎。+解决方案需要灵活，以满足每个客户的需求、环境、优先级和预算。 +客户很难获得及保留有效的网络安全专门知识，尤其是在全天候可用性对于响应和调查至关重要的情况下。 +KHIPU Networks需要在网络攻击不断升级的环境中应对和阻止勒索软件。 在Cortex的支持下，KHIPU Networks可以自信地汇集来自全球不同客户群的安全见解，改进检测和响应，并建立持续的威胁情报。 解决方案 KHIPU Networks针对Palo Alto Networks的Cortex XDR和XSOAR构建了XMDR服务，确保主动检测和响应以及支持SOC所需的分析、工作流程和任务管理。 +显示攻击的每一步可以减少调查时间，最大限度地提高KHIPU Networks分析师的价值。+价格合理、灵活且可扩展的网络安全服务使任何垂直市场中任何规模的企业都可以放心投资KHIPU Networks的XMDR服务。 +与多个单点产品的增强集成使KHIPUNetworks能够提供即时响应以及威胁阻止和调查服务。+自动化的AI和机器学习流程可以预防、检测和消除威胁，使KHIPU Networks能够充当众多企业的SOC。 Palo Alto Networks产品组合因其简洁性、自动化和准确性而从其他安全运营解决方案中脱颖而出。我们可以通过单一数据源，以及在整个环境中作为托管服务进行响应的功能为客户提供全面的可视性。” — Guy Jermany，KHIPU Networks首席信息官 在Unicorn Fintech自动执行SOC Ascend Money成立于2013年，旨在为整个东南亚缺乏银行服务的人群带来尖端的金融技术，目前是泰国发展最快的初创公司。如今，该公司的数字电子钱包TrueMoney Wallet在泰国、印度尼西亚、越南、缅甸、柬埔寨和菲律宾有超过5000万的用户。 行业金融 国家/地区泰国 网站www.ascendmoneygroup.com 面临的挑战 随着金融科技公司不断受到攻击，Ascend Money需要使用解决方案来为其资产以及快速扩大的客户群的财务信息提供保护。 +确保发生网络攻击时业务不会中断。+帮助升级技术以使用人工智能和机器学习。 +不断发展的网络引发了对端点安全潜在缺口的担忧。 +SOC正在努力处理大量未过滤的警报。 在最近的国际危机中威胁数量不断激增，Cortex XDR和XSOAR为Ascend Money提供了保护，使该公司相信其合作伙伴和客户的数据仍然安全。 解决方案 Ascend Money利用Cortex XDR与安全合作伙伴True Digital Cyber Security提供的CortexXSOAR一起自动进行端点检测和响应。 +XDR的扩展端点保护扩大了覆盖范围，弥补了潜在漏洞。+人工智能和机器学习驱动的安全自动化让SOC将精力集中在处理高价值的任务上。 +XDR和XSOAR的可扩展性使安全能够跟上持续增长的步伐。+简化的集成和安全自动化大大节省了运营时间。 Palo Alto Networks的Cortex XDR为我们提供了简化版集成和安全自动化，从而大大减少了运营时间。” — Kanokwan Aimsumang，Ascend Money IT安全和管理负责人 安全性与制造商的数字化转型相得益彰 Forvia Faurecia是世界上最重要的汽车零部件制造商之一，该公司正在快速部署新一代技术，以追赶行业向自动驾驶、电气化、连接和其他趋势的转变。由于该公司的运营足迹遍布全球，因此需要一个弹性的现代化网络安全战略来引导数字化转型，确保正常运行时间并降低风险。 行业制造 国家/地区法国 网站www.faurecia.com 面临的挑战 由于EDR和SIEM系统、多云环境和最终用户中存在未经过滤的警报，SOC团队在工作负载中不堪重负。 +SOC团队无法区分低优先级的警报和真正的紧急情况。+它缺少接收和处理警报的单一平台。 +无法对所有警报做出响应使企业面临风险。 借助Cortex XSOAR，SOC团队可提升响应的智能性、效率和统一性，将工作效率提高了70%。 解决方案 Forvia Faurecia实施了Cortex XSOAR，为SOC集成警报并支持任务管理。 +威胁情报和自动化显著减少了SOC的工作量。 +XSOAR完全集成了从SIEM、EDR和其他来源收集的警报。+使用数字工作流程定义事件分析和响应程序，有助于SOC集中精力处理具有战略价值的任务。 最近发布的全新内部解决方案生成了近20,000个警报，但只有不到200个警报是手动处理的。其他一切都是自动完成的。这意味着手动工作量减少了99%，我们对XSOAR的投资立即获得回报。” — Matthieu Favris，Forvia Faurecia事件响应经理 提升银行业领军机构的SOC 布宜诺斯艾利斯加利西亚银行是阿根廷最大的私人银行之一，拥有