SIEM- und SOC-Analytik neu definiert: Palo Alto Networks stellt autonome Sicherheitsplattform Cortex XSIAM vor. Neue KI-gesteuerte Plattform verkürzt die Reaktionszeit auf Bedrohungen von Tagen auf Minuten und bietet eine moderne Alternative zu SIEM.
Eine der größten Herausforderungen im Bereich der Cybersicherheit besteht heute darin, dass Unternehmen nicht in der Lage sind, massive Datenmengen für ihre Verteidigung zu nutzen. Um dieser Herausforderung zu begegnen, hat Palo Alto Networks (NASDAQ: PANW) heute Cortex XSIAM vorgestellt: eine KI-gesteuerte Plattform, die die Art und Weise revolutionieren kann, wie Daten, Analysen und Automatisierung von Sicherheitsorganisationen eingesetzt werden.
Extended Security Intelligence & Automation Management (XSIAM) verwandelt weit verbreitete Infrastruktur-Telemetrie in eine intelligente Datengrundlage, die erstklassige künstliche Intelligenz ermöglicht und die Reaktion auf Bedrohungen drastisch beschleunigt. XSIAM wurde von Grund auf als autonome Sicherheitsplattform entwickelt und wird die milliardenschwere SIEM-Kategorie auf den Kopf stellen, indem es eine moderne Alternative bietet, die der heutigen Bedrohungslandschaft voraus sein kann.
Autonome Sicherheitsplattform
„Unternehmen brauchen immer noch Stunden, Tage oder Monate, um Bedrohungen zu beseitigen – das sind Stunden und Tage, die wir angesichts der Geschwindigkeit und Raffinesse von Angriffen, die heute alltäglich sind, nicht mehr haben. Der SIEM-Bereich ist festgefahren und stützt sich immer noch stark auf menschengesteuerte Workflows“, erklärte Nikesh Arora, CEO und Chairman von Palo Alto Networks. „Dies ist kein Bereich, in dem wir einen evolutionären Ansatz brauchen. In diesem Bereich brauchen wir einen revolutionären Ansatz. Wir müssen die Art und Weise, wie wir Cybersicherheit betreiben, mithilfe von KI radikal umgestalten, so dass ein Unternehmen in der Lage ist, auf alle Angriffe in Echtzeit zu reagieren, nicht erst nach Tagen, Wochen oder Monaten.“
Cybersicherheit mit KI umgestalten
Cortex XSIAM (Extended Security Intelligence & Automation Management) eine autonome Sicherheitsplattform (Palo Alto Networks).
Die SIEM-Kategorie diente den Sicherheitsabteilungen viele Jahre lang als Möglichkeit, Warnmeldungen und Protokolle zu sammeln und zu analysieren – mit schrittweisen Verbesserungen der Sicherheitsergebnisse. Infolgedessen haben die Sicherheitsteams immer wieder neue Tools angeschafft, die versprachen, bestimmte Probleme zu lösen, was zu einer fragmentierten und ineffektiven Sicherheitsarchitektur führte. Da sich Rechenleistung und Datenspeicherung exponentiell verbessert haben, ist es von entscheidender Bedeutung, dass wir uns radikal neu vorstellen, wie wir Sicherheit in Echtzeit bereitstellen können, die den allgegenwärtigen, KI-gestützten Cyberangriffen gewachsen ist.
XSIAM ist ein revolutionärer Ansatz, der granulare Daten – nicht nur Protokolle und Warnungen – sammelt, um maschinelles Lernen zu ermöglichen. Dieses dient für autonome Reaktionsmaßnahmen wie die Kreuzkorrelation von Warnungen und Daten, die Erkennung hochentwickelter, neu auftretender Bedrohungen und die automatische Behebung von Problemen auf der Grundlage von nativen Bedrohungsinformationen und Angriffsflächendaten.
Sicherheitsabläufe bei Cortex XSIAM
- Aufbau einer intelligenten Datengrundlage bei gleichzeitiger Kostensenkung. Cortex XSIAM ist in der Lage, granulare Daten in der gesamten Sicherheitsinfrastruktur nativ aufzunehmen, zu normalisieren und zu integrieren, und das zu fast der Hälfte der Listenkosten von herkömmlichen Sicherheitsprodukten, die versuchen, das Problem zu lösen.
- Reaktion innerhalb von Minuten statt Tagen. Durch die Bereitstellung mehrerer Schichten KI-gesteuerter Analysen auf der Grundlage der Datenbasis erkennt Cortex XSIAM aufkommende Bedrohungen in der gesamten Sicherheitsinfrastruktur, automatisiert die Korrelation von Warnungen und Daten zu Vorfällen und nutzt eine selbstlernende Empfehlungs-Engine, um die nächsten Reaktionsschritte zu bestimmen.
- Bedrohungen proaktiv zuvorkommen. Cortex XSIAM ermöglicht die kontinuierliche Erkennung von Schwachstellen durch natives Angriffsflächenmanagement und automatisierte Reaktionen auf der Grundlage integrierter Bedrohungsdaten von zehntausenden Kunden von Palo Alto Networks.
Über Palo Alto Networks Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.