作為企業(yè)����,復(fù)工復(fù)產(chǎn)是對(duì)當(dāng)前疫情的最好支持����。但一個(gè)難題是��,疫區(qū)員工出不來�����,返城員工要隔離���,辦公室人過多就有交叉感染的風(fēng)險(xiǎn),人少各個(gè)崗位又無法相互支撐實(shí)現(xiàn)快速協(xié)作�����,哪哪都是矛盾�����。但有矛就有盾�����,借助Cortex的DEMISTO解決方案��,企業(yè)普通員工�����、IT運(yùn)維以及安全運(yùn)維人員即使在隔離期間也可實(shí)現(xiàn)同步協(xié)作���,做到隔離不隔愛�����,戰(zhàn)斗不孤單�。
01 對(duì)于普通員工:實(shí)現(xiàn)疫情監(jiān)控
疫情期間��,政府企業(yè)都在統(tǒng)計(jì)員工在最近14天內(nèi)都去過什么地方�,并做進(jìn)一步隔離來預(yù)防交叉感染的工作。但是在執(zhí)行過程中比較麻煩的是�,如何詢問每位員工是否離開過本地、去過哪些地方等細(xì)節(jié)情況�。通過電話或群發(fā)電子郵件,都會(huì)帶來較大的工作量���,包括通知�����、信息收集�����、篩選�����、對(duì)員工進(jìn)行隔離與遠(yuǎn)程辦公����,以及定期執(zhí)行情況等等,Cortex可自動(dòng)化解決這些問題���!
02 對(duì)于IT運(yùn)維員工:簡化用戶自助服務(wù)
疫情期間��,在家遠(yuǎn)程辦公不是業(yè)務(wù)人員的專利���,IT部門的運(yùn)維小哥哥們也需要遠(yuǎn)程辦公。隨著疫情期間遠(yuǎn)程辦公��、在家辦公等接入方式的增加����,IT運(yùn)維的小哥哥們經(jīng)常被用戶的使用問題而感到頭大:你們的問題怎么這么多�!原本現(xiàn)場可以解決的問題���,現(xiàn)在只能在電話里一遍又一遍地指導(dǎo)最終用戶自己操作。用戶體驗(yàn)不好�,也極大地影響了辦公效率。Cortex自動(dòng)化運(yùn)維統(tǒng)統(tǒng)解決�����!
03 對(duì)于SOC安全專家:實(shí)現(xiàn)遠(yuǎn)程安全運(yùn)營
疫情期間�,很多安全分析專家也不得不選擇遠(yuǎn)程辦公,后者即使在office辦公也因疫情期間的管控需要縮短了辦公時(shí)間��,并且由于部分安全專家處于居家隔離的情況���,給原本人手就不足的SOC團(tuán)隊(duì)帶來更大的壓力��。通過Demisto的playbook和WarRoom可以在無需編寫代碼的前提下實(shí)現(xiàn)對(duì)各類威脅的調(diào)查����、分析����、自動(dòng)化處置,幫助安全分析專家快速從海量事實(shí)中找到有價(jià)值的信息,從而縮短MTTD以及MTTR這兩個(gè)SOC團(tuán)隊(duì)最關(guān)心的指標(biāo)����。
04 云端安全:Cortex XDR保障疫情期間遠(yuǎn)程辦公終端安全
疫情期間,遠(yuǎn)程辦公情況越來越多�,VPN、虛擬桌面�����、SaaS�����、云平臺(tái)使用更為廣泛��;隨著網(wǎng)絡(luò)邊界越來越模糊����,傳統(tǒng)的防火墻、殺毒軟件不足以全面覆蓋遠(yuǎn)程辦公終端的安全����,Cortex XDR可以為遠(yuǎn)程辦公終端提供全面的對(duì)已知威脅和未知威脅的全面防御,并且提供針對(duì)惡意代碼的攻擊防護(hù)和漏洞攻擊防護(hù)�����。
Cortex XDR與遠(yuǎn)程辦公用戶的設(shè)備有很多優(yōu)勢:
1、首先�����,資源占用非常低���,大約只需要1%的CPU占用以及100M的內(nèi)存,可以同時(shí)支持Windows�����、Linux���、Mac OS����、Android等系統(tǒng)���。
2�、其次�,可以和現(xiàn)有的殺毒軟件共存���,也就是說,從功能上可以完全替代現(xiàn)有的殺毒軟件�����。
3�、再次,可以實(shí)現(xiàn)本地的APP EDR防御功能��,并且和Palo Alto Networks下一代防火墻聯(lián)動(dòng)����,實(shí)現(xiàn)MTA和UEBA的防御功能。
4�����、又次�,針對(duì)疫情期間的特殊情況,Cortex XDR的終端 agent traps 本身是基于Cloud-based的管理模式���,也就是說����,僅需要終端用戶部署輕量化的Traps客戶端就可以了,企業(yè)無需準(zhǔn)備硬件服務(wù)器���,并且基于SaaS的管理模式�����,企業(yè)也無需考慮用戶遠(yuǎn)程辦公設(shè)備有沒有連接VPN的情況下如何與管理服務(wù)器實(shí)現(xiàn)通信����,獲得最新的策略�����、下載更新�����、上傳日志等一系列問題�,這些問題您都不需要考慮��,因?yàn)楦静恍枰?。?dāng)然也無需考慮服務(wù)器的性能、存儲(chǔ)備份等問題��,您就可以非常方便地部署Cortex XDR。
Cortex XDR還有很多優(yōu)勢:
1����、第一點(diǎn), 可以協(xié)助用戶從網(wǎng)絡(luò)終端�、云端等多個(gè)數(shù)據(jù)源收取信息,已攔截復(fù)雜的攻擊����;
2、第二點(diǎn)��, 通過自動(dòng)的對(duì)多重?cái)?shù)據(jù)源的分析�����,快速發(fā)現(xiàn)產(chǎn)生威脅的根本原因����;
3、第三點(diǎn)��, Cortex XDR可以將調(diào)查取證的內(nèi)容自動(dòng)應(yīng)用到前端的體系當(dāng)中���,比如NGFW或Traps安全策略當(dāng)中�,從而實(shí)現(xiàn)防御未來可能出現(xiàn)類似的威脅攻擊的行為,真正做到從發(fā)現(xiàn)到攔截�、分析、自動(dòng)化防御的安全閉環(huán)體系�。
