CLICO dystrybutorem DEMISTO

Dzisiejsze firmy i instytucje rządowe stoją przed coraz większymi wyzwaniami związanymi z rosnącą liczbą incydentów bezpieczeństwa oraz coraz większymi trudnościami w znalezieniu kompetentnych analityków do ich obsługi. Dodatkowym utrudnieniem jest to, że zagrożenia są coraz bardziej złożone i wymagają coraz nowszych i bardziej złożonych mechanizmów detekcji oraz prewencji, które analitycy mogą efektywnie obsługiwać. Rozwiązaniem jest budowa SOC wyposażonego w narzędzia SOAR dzięki, którym praca ludzi może zostać zautomatyzowana a dużą część rutynowych czasochłonnych czynności wykonana zamiast ludzi. Platforma Demisto wychodzi naprzeciw tym problemom.

Twórcy rozwiązania postawili przed sobą kilka podstawowych wyzwań jak konsolidacja zdarzeń z wielu systemów w jednej usystematyzowanej formie, czy też automatyzacja obsługi incydentów przez zastąpienie powtarzalnych czynności wykonywanych przez człowieka na rzecz integracji z systemami zgłoszeń, urządzeniami sieciowymi oraz bezpieczeństwa, rozwiązaniami do korelacji zdarzeń, mechanizmami ochrony stacji końcowych itp.

Ważnym założeniem jest również niespotykana elastyczność w budowie procedur, skryptów (dzięki wsparciu popularnych języków programowania), przy łatwości jaką daje nam graficzny interfejs konfiguracyjny. Wszystkie te elementy podparte są mechanizmem nauczania maszynowego, które umożliwia efektywne zarządzanie czasem każdego z pracowników SOC.

Kompletna lista funkcjonalności rozwiązania dostępna jest na stronie producenta: https://www.paloaltonetworks.com/cortex/xsoar

Zachęcamy do kontaktu z nami!

Zespół CLICO