管理型安全服務供應商 (MSSP) 面臨著與任何安全作業團隊相同的問題:分散的工具、孤立的數據來源和不一致的程序。跟不同的客戶合作會加劇這些挑戰,阻礙成長並削減業務的營收利潤。
客戶帶來各種工具,希望將其納入管理型服務中,這讓上線作業變得既困難且昂貴。因此,隨著上線時間的增加,創造營收的時間也隨之增加。
若不投入高昂的成本,手動程序將會阻礙擴展業務的能力,並且導致客戶服務交付不均。
安全分析師因其使用的安全工具而面臨警示麻痺,這導致對於工作量的不滿和不堪負荷,進而產生人力流失問題。MSSP 需要自動化警示管理,以便分析師能夠有更多時間來完成高價值任務。
業界最完整的多租用戶 SOAR 架構可擴展並加速 MSSP 作業,同時確保客戶數據的絕對安全性、高可用性和隱私性。
劇本自動化和協調有助於透過提高分析師生產力和降低成本來大幅提高利潤。
簡易的點擊式劇本和程序開發可以加快進入例如託管式偵測與回應 (MDR) 等高利潤服務速度。
易於複製的自動化、劇本和廣泛的立即可用 (OOTB) 整合可以加速客戶上線並促進新服務的推出。
Cortex XSOAR® 將跨工具的分析師動作編碼為視覺化且基於任務的工作流程 (稱為劇本)。您可以利用數百個 OOTB 劇本,或使用視覺化拖放劇本編輯器建立自訂工作流程。使用具有數千個可執行動作的程式庫,可以處理從簡單到複雜的使用案例。
簡化程序、縮短平均回應時間 (MTTR) 並讓分析師能夠著重於策略性任務。
將分析師工作流程中的不同工具整合在一起,透過 Cortex XSOAR 來協調動作,以進行事件強化、調查和補救。
數以千計的自動化是由涵蓋所有安全使用案例類型的數百個產品整合提供支援,包括網路釣魚、事件回應和威脅搜尋,一直到網路和雲端安全性。您的分析師可以透過單一檢視來監控整個客戶端生態系統中的所有安全事件,以便他們能夠更快地識別和回應威脅。
此外,您還可以存取 Cortex XSOAR Marketplace 中的數百個內容套件,以協助您快速啟動安全自動化服務產品、吸引新客戶或提供新的安全服務。
如今,對於 MSSP 的分析師集區來說,從分類到調查和回應的事件管理比以往任何時候都更加的容易。任何代表客戶處理事件的分析師都可以快速地找出事件在調查和回應過程中的位置,以免錯過或重複關鍵步驟。
MSSP 分析師之間的協作是有效事件管理的關鍵。Cortex XSOAR 已為每個建立的事件內建戰情室以提供一個共享工作空間,安全分析師可以在其中相互交談並進行聯合調查。系統會自動記錄自動化劇本或分析人員採取的任何動作。對於有多個團隊採用全天候模式工作的全球營運來說,這提供單一事實來源,並確保每個人都能達成共識,以達到無縫的事件移交。
