Palo Alto

Bankacılık ve Finans
Türkiye'nin en büyük bankalarından biri
1 Ana DC and 1 DRC

Gereklilikler

SOC Düzenlemesi
SOC metriklerini bildirme
Yanlış olan pozitiflerin sayısının düşürülmesi
Güvenlik olayları için otomasyon senaryoları
Avcılık playbookları.
Eyleme geçirilebilir Intel tehdit yönetimi

Çözüm

XSOAR tüm güvenlik olayı kaynaklarını, zenginleştirme ve müdahale ürünlerini entegre etti.
Boldon James Use Case
Boldon James Use Case

Değişimler

SOC olayları tekilleştirildi ve olay sayısı azaltıldı. (% 80)
Kötü amaçlı yazılım tespiti için toplu ve paylaşılan Tehdit İstihbaratı'na dayalı DNS itibarı
Mevcut güvenlik ürünlerinin verimliliği artırıldı. Özellikle sandbox, EDR ve SIEM'lerin tam özellikleri kullanıldı.
Avcılık playbook'ları SOC'un özel düzenlerini tamamladı.
Bir eylemde bulunulurken Intel tüm göstergeleri sağladı.