Cortex XSOAR — 資安協調、自動化與回應平台

Cortex XSOAR（Security Orchestration, Automation and Response）是 Palo Alto Networks 旗下業界領先的資安協調與自動化平台。它將自動化、案例管理、即時協作和威脅情報管理統一整合，協助安全營運中心（SOC）擺脫繁瑣的人工流程，使安全團隊能夠有效且高效率地執行事件回應。Cortex XSOAR 能夠自動處理高達 95% 需要人工審核的回應操作，讓不堪負荷的安全團隊專注於真正需要關注的威脅。

為什麼需要 Cortex XSOAR

現今企業安全營運中心面臨的挑戰日益嚴峻：警報數量呈爆炸性成長、資安人才嚴重短缺、工具分散導致回應速度緩慢。SOC 團隊大部分時間耗費在重複性的手動作業上，真正需要深入調查的複雜威脅反而被延誤。Cortex XSOAR 正是為了解決這些痛點而生，透過劇本驅動的自動化，將標準化的事件回應流程自動執行，讓分析師騰出時間專注於高階威脅獵捕與決策。

四大核心功能

安全編排和自動化

Cortex XSOAR 的自動化劇本可協助 SOC 團隊擺脫繁瑣的重複性工作，專注於更複雜的威脅。透過包含 450 多個開箱即用模板的龐大劇本庫，即使是複雜用例的設置也變得簡單。劇本能夠協調任務、產品、數據和利益相關者，實現人員、流程和技術之間的理想互動。支援與 1000+ 第三方安全及非安全工具整合，涵蓋 SIEM、防火牆、EDR、沙箱、鑑識工具、通訊系統等。

即時協作

Cortex XSOAR 透過虛擬作戰室（War Room）對每個事件進行敏捷、即時的回應。由 ChatOps 提供支持，幫助分析人員相互溝通以進行聯合調查，透過命令列介面（CLI）執行即時安全操作，並在一個控制台上自動記錄所有命令、註釋和證據，完整留存稽核軌跡。

案例管理

Cortex XSOAR 以安全為中心的案例管理系統提供了一個集中平台，用於處理所有安全事件。安全分析師可以輕鬆地對事件和指標的中央儲存庫執行查詢，透過 CLI 執行遠端操作，透過與 ServiceNow 等工單工具的鏡像連接開啟和更新工單，並享受自訂事件視圖和佈局。所有收集到的數據都可以透過完全可配置的儀表板和報告進行切片、堆疊和視覺化。

威脅情報管理（TIM）

Cortex XSOAR 是唯一內建原生威脅情報管理功能的平台，可協助使用者聚合、調整和自動化威脅情報管理。透過自動聚合不同來源的訊息，並根據組織環境中的實際情況客製化資訊流和情報評分，幫助安全和威脅情報分析師全面掌控威脅數據，更有信心地識別關鍵威脅。

XSOAR 8 — 雲原生架構全面升級

最新的 XSOAR 8 已全面整合至 Cortex 平台，採用雲原生架構重新設計，帶來更優異的效能、可靠性和擴展性。支援 SaaS 雲端託管式部署與 On-Premise 內部部署兩種模式，SaaS 版本運行於 Google Cloud Platform（GCP），可自動橫向擴展以因應企業成長需求。XSOAR 8 同時提供統一介面、簡化部署流程、一致的使用者管理，以及內建 Git Repo 支援開發與正式環境的資料同步。

XSOAR Marketplace — 業界最大的安全編排市場

Cortex XSOAR Marketplace 是業界最全面的安全解決方案編排市場。作為 XSOAR 的原生擴展，市場使您能夠發現、共享和使用由業界最大的 SOAR 社群貢獻的內容包。內容包是預先建立的整合、劇本、儀表板、欄位和訂閱服務的組合包，旨在解決特定的安全用例。只需單擊即可部署，從而簡化並加速了自動化的採用。

頤合資訊 — 您的 XSOAR 專業導入夥伴

頤合資訊（InfoArchi）深耕台灣金融資安市場十餘年，擁有豐富的 SOC 建置與維運經驗。我們協助眾多金融機構導入 SIEM 平台後，深刻了解 SOC 團隊在日常營運中面臨的警報疲勞、人力不足與回應效率等挑戰。Cortex XSOAR 正是我們為客戶進一步提升 SOC 效能的最佳解決方案。

頤合資訊提供完整的 XSOAR 導入服務，包含需求評估、劇本客製開發、與現有 SIEM 及資安工具整合、教育訓練及上線後持續維運支援。結合我們在 ArcSight、CyberArk 等產品的深厚經驗，頤合能夠為企業打造從威脅偵測、自動化回應到特權帳號管控的完整資安防護體系。