授權文件

"任何人都可以運用 SOAR。體驗加快 90% 的解決速度，並減少 75% 的事件數量。
超過 750 項整合以及超過 680 個內容套件可提供更廣泛的安全使用案例，使您能夠在您的環境中輕鬆地協調及自動化事件回應工作流程和程序。您可以使用我們所提供且立即可用的整合與自動化套件，或依您的需求輕鬆地進行設定。隨著您的營運規模不斷成長，我們能協助您進行擴充以支援數百個用戶端或團隊。您可以透過內部部署、託管或在 多租戶 環境中進行部署。從同一個位置管理所有的安全事件。與 ServiceNow、Jira 和 Slack 等工具的完整票證鏡像可讓您自動化票證工作，並從 XSOAR 管理您的票證。您的團隊不需要在不同主控台之間切換。透過我們的整合式威脅情報管理，您可以即時將外部威脅情報繫結至每個事件，並自動大規模發佈至各個執行點。大幅減少 90% 的威脅情報管理時間。我們的機器學習式平台是安全分析人員的理想夥伴，可按照過去的事件和分析人員動作提供指導。例如，我們的網路釣魚電子郵件分類器模型已接受數千封電子郵件的訓練，可協助您偵測惡意訊息。"

擴展安全編排，自動化和響應（SOAR）產品，結合了案例管理，自動化，實時協作和本地威脅情報管理。
Palo Alto Networks 資安協同自動化回應系統功能：
1.使用API整合Cortex XDR平台資訊擷取事件資料
2.將事件回應程序擴充和標準化。
3.根據自動化腳本來確認事件內的威脅情報
4.自動建立伺服器的IP清單並與Firewall進行整合以讀取威脅資料
5.縮短解決時間並提高 SOC 效率。
6.提高分析師的工作效率並增強團隊學習能力。
7.透過現有威脅情報投資立即達到投資報酬率。

"Palo Alto Networks Cortex XSOAR可支援於下列系統或虛擬作業系統Linux OS: Ubuntu 14.04, 16.04, 18.04, 18.10; RHEL 7.x; Oracle Linux 7.x; Amazon Linux 2; Fedora;
Centos 7.x。最低硬體規格：8個CPU核心，記憶體16 GB RAM，儲存500 GB SSD。推薦硬體規格：16個CPU核心，記憶體32 GB RAM，儲存1 TB SSD和最少3K專用IPOS。其它詳細支援項目請以官方文件為準。"