作为企业,复工复产是对当前疫情的最好支持。但一个难题是,疫区员工出不来,返城员工要隔离,办公室人过多就有交叉感染的风险,人少各个岗位又无法相互支撑实现快速协作,哪哪都是矛盾。但有矛就有盾,借助Cortex的DEMISTO解决方案,企业普通员工、IT运维以及安全运维人员即使在隔离期间也可实现同步协作,做到隔离不隔爱,战斗不孤单。
01 对于普通员工:实现疫情监控
疫情期间,政府企业都在统计员工在最近14天内都去过什么地方,并做进一步隔离来预防交叉感染的工作。但是在执行过程中比较麻烦的是,如何询问每位员工是否离开过本地、去过哪些地方等细节情况。通过电话或群发电子邮件,都会带来较大的工作量,包括通知、信息收集、筛选、对员工进行隔离与远程办公,以及定期执行情况等等,Cortex可自动化解决这些问题!
02 对于IT运维员工:简化用户自助服务
疫情期间,在家远程办公不是业务人员的专利,IT部门的运维小哥哥们也需要远程办公。随着疫情期间远程办公、在家办公等接入方式的增加,IT运维的小哥哥们经常被用户的使用问题而感到头大:你们的问题怎么这么多!原本现场可以解决的问题,现在只能在电话里一遍又一遍地指导最终用户自己操作。用户体验不好,也极大地影响了办公效率。Cortex自动化运维统统解决!
03 对于SOC安全专家:实现远程安全运营
疫情期间,很多安全分析专家也不得不选择远程办公,后者即使在office办公也因疫情期间的管控需要缩短了办公时间,并且由于部分安全专家处于居家隔离的情况,给原本人手就不足的SOC团队带来更大的压力。通过Demisto的playbook和WarRoom可以在无需编写代码的前提下实现对各类威胁的调查、分析、自动化处置,帮助安全分析专家快速从海量事实中找到有价值的信息,从而缩短MTTD以及MTTR这两个SOC团队最关心的指标。
04 云端安全:Cortex XDR保障疫情期间远程办公终端安全
疫情期间,远程办公情况越来越多,VPN、虚拟桌面、SaaS、云平台使用更为广泛;随着网络边界越来越模糊,传统的防火墙、杀毒软件不足以全面覆盖远程办公终端的安全,Cortex XDR可以为远程办公终端提供全面的对已知威胁和未知威胁的全面防御,并且提供针对恶意代码的攻击防护和漏洞攻击防护。
Cortex XDR与远程办公用户的设备有很多优势:
1、首先,资源占用非常低,大约只需要1%的CPU占用以及100M的内存,可以同时支持Windows、Linux、Mac OS、Android等系统。
2、其次,可以和现有的杀毒软件共存,也就是说,从功能上可以完全替代现有的杀毒软件。
3、再次,可以实现本地的APP EDR防御功能,并且和Palo Alto Networks下一代防火墙联动,实现MTA和UEBA的防御功能。
4、又次,针对疫情期间的特殊情况,Cortex XDR的终端 agent traps 本身是基于Cloud-based的管理模式,也就是说,仅需要终端用户部署轻量化的Traps客户端就可以了,企业无需准备硬件服务器,并且基于SaaS的管理模式,企业也无需考虑用户远程办公设备有没有连接VPN的情况下如何与管理服务器实现通信,获得最新的策略、下载更新、上传日志等一系列问题,这些问题您都不需要考虑,因为根本不需要。当然也无需考虑服务器的性能、存储备份等问题,您就可以非常方便地部署Cortex XDR。
Cortex XDR还有很多优势:
1、第一点, 可以协助用户从网络终端、云端等多个数据源收取信息,已拦截复杂的攻击;
2、第二点, 通过自动的对多重数据源的分析,快速发现产生威胁的根本原因;
3、第三点, Cortex XDR可以将调查取证的内容自动应用到前端的体系当中,比如NGFW或Traps安全策略当中,从而实现防御未来可能出现类似的威胁攻击的行为,真正做到从发现到拦截、分析、自动化防御的安全闭环体系。
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1
