Palo Alto Networks ha introdotto importanti miglioramenti in Demisto, la piattaforma di Security Orchestration, Automation e Response (SOAR). La nuova versione v5.0 permette ai responsabili di sicurezza di implementare il modo di visualizzare gli incidenti e i flussi indicatori, permettendo ai team di gestire e automatizzare l’incident response.
Queste le principali novità della nuova piattaforma Demisto v5.0:
- Interfaccia utente riprogettata
- La nuova interfaccia semplifica la navigazione, migliorando la disponibilità di informazioni all’interno di ogni incidente.
- Threat Intelligence potenziata
- Accesso a una ricca intelligence sugli incidenti da fonti integrate e operatività scalabile.
- Database scalabile
- Installazione di server app e database Demisto su macchine separate. Configurazioni multi-tier consentono la creazione di ambienti scalabili e una gestione efficiente delle risorse.
- SOAR on the fly
- Introduzione del supporto via chat all’interno dell’applicazione mobile, che consente aggiornamenti on-the-go e la gestione delle notifiche dall’applicazione web, con la possibilità di scegliere la modalità di ricezione – via email, Slack, Mattermost o app.
“Demisto v5.0 include nuove funzionalità sviluppate per dare riscontro ai suggerimenti ricevuti dal nostro ecosistema di clienti, partner e utenti indipendenti. Abbiamo introdotto cambiamenti che facilitano e migliorano il load management e la scalabilità delle risorse, per garantire protezione alle aziende, a prescindere dal loro ritmo di crescita,” sottolinea Rishi Bhargava, VP Product Strategy Demisto di Palo Alto Networks. “Nel 2015 ci siamo resi conto che i team responsabili della protezione vivono sotto pressione ogni giorno, a causa dell’incremento costante degli alert di sicurezza e delle risorse insufficienti per rispondervi. Negli ultimi quattro anni i nostri clienti hanno apprezzato la nostra piattaforma, unica a offrire orchestrazione di sicurezza, gestione degli incidenti e collaborazione in tempo reale. L’incremento di automazione permette ai team di avere maggiore tempo a disposizione da dedicare all’analisi, allo studio e al miglioramento e, a volte, a fare un respiro profondo.”
Demisto v5.0 è disponibile per i clienti enterprise e la community di utenti. Per ulteriori informazioni https://blog.paloaltonetworks.com/2019/10/cortex-demisto-v5-soar/