Cortex Copilot - SecOps 安全用智而非用力

This post is also available in: English (英语) 繁體中文 (繁体中文) 日本語 (日语) 한국어 (韩语)

安全运营中有许多灵活的环节。随着网络威胁的速度和复杂程度不断提高，分析人员必须尽快调查和补救事故。然而，完全响应事故所需的时间在很大程度上取决于安全分析师的技能水平和使用手头工具的经验。

如果分析人员全靠自己确定从哪里开始、采取什么行动，就会大大降低事故响应的速度。随着事故的堆积，分析人员变得越来越被动，没有时间开展积极主动的活动来应对新出现的威胁。

在安全运营中，分析人员需要利用一切优势来保证领先攻击者一步。这就是我们打造 Cortex Copilot 的原因。

Cortex Copilot - 用智而非用力

Cortex Copilot 是一款先进的安全运营助手，旨在改革企业处理网络安全的方式。这一功能强大的工具可为安全分析人员的日常工作提供情境信息和逐步指导，使他们能够更快地行动起来，更快地解决事故，领先于新出现的威胁。

确定事故的轻重缓急，加快调查速度

分析师可以从平台的任何位置快速访问 Cortex Copilot，查看新事故，调查受影响的系统和用户，并识别入侵迹象，而无需在不同视图之间进行切换。Cortex Copilot 通过威胁情报自动丰富事故细节，并建议采取隔离系统或销毁恶意文件等响应行动。这样，分析人员就能专注于重要的信息和行动，帮助加快整体解决时间中位数。

图 1：Cortex Copilot 提供事故的详细信息并提示可采取的调查和响应行动。

通过优化工作流程提高分析师效率

Cortex Copilot 通过提供情境化的信息和操作，优化分析师对 Cortex 平台功能的使用，从而提高分析师的工作效率。分析人员无需通篇搜索支持文档，即可从帮助中心快速访问摘要信息，从而压缩了学习曲线，使新分析人员能够立即做出贡献。

图 2：Cortex Copilot 提供有关产品功能或其他问题的实用信息。

威胁猎杀民主化，抢先应对威胁

Cortex Copilot 简化了跨数据源的搜索，根据搜索结果指导分析人员采取猎杀行动，从而使不同技能水平的分析人员都能进行全面的威胁检测。它将分析师的输入整合到产品操作中，帮助执行查询、检查因果关系链并改进安全保护。这使分析人员能够执行原本只有经验丰富的从业人员才能执行的操作，帮助他们发现高级威胁并提高安全效率。

图 3：在这个例子中，Cortex Copilot 提供了哈希值的情境化详细信息，显示了更多潜在的调查、响应和导航选项。

进一步了解 Cortex Copilot

Cortex Copilot 目前在 Cortex XSIAM 中提供内测版，这是一个人工智能驱动的平台，可转变安全运营。

欢迎报名参加我们的线上活动：准备迎接全新的战斗，了解有关 Cortex Copilot 以及我们在人工智能和网络安全方面的最新技术和进步的更多信息。

本博客包含涉及风险、不确定性和假设的前瞻性陈述，包括但不限于有关我们产品和技术的效益、影响或性能或者潜在效益、影响或性能的陈述。这些前瞻性陈述不是对未来业绩的保证，有许多因素可能导致实际结果与本博客中的陈述存在实质性差异。在我们最近的 10-K 表年报、10-Q 表季报以及我们不时向美国证券交易委员会提交的其他文件中，我们指出了可能影响我们业绩和表现的某些重要风险和不确定因素，这些文件可在我们的网站 investors.paloaltonetworks.com 和美国证券交易委员会的网站 www.sec.gov 上查阅。本博客中的所有前瞻性表述均基于截至本博客发布之日我们所掌握的信息，我们不承担任何更新所提供的前瞻性表述以反映表述日期之后发生的事件或存在的情况的义务。