Autonome Sicherheitsplattform Cortex XSIAM

17. März 2022
| Keine Kommentare

Beitrag teilen

SIEM- und SOC-Analytik neu definiert: Palo Alto Networks stellt autonome Sicherheitsplattform Cortex XSIAM vor. Neue KI-gesteuerte Plattform verkürzt die Reaktionszeit auf Bedrohungen von Tagen auf Minuten und bietet eine moderne Alternative zu SIEM.

Eine der größten Herausforderungen im Bereich der Cybersicherheit besteht heute darin, dass Unternehmen nicht in der Lage sind, massive Datenmengen für ihre Verteidigung zu nutzen. Um dieser Herausforderung zu begegnen, hat Palo Alto Networks (NASDAQ: PANW) heute Cortex XSIAM vorgestellt: eine KI-gesteuerte Plattform, die die Art und Weise revolutionieren kann, wie Daten, Analysen und Automatisierung von Sicherheitsorganisationen eingesetzt werden.

Extended Security Intelligence & Automation Management (XSIAM) verwandelt weit verbreitete Infrastruktur-Telemetrie in eine intelligente Datengrundlage, die erstklassige künstliche Intelligenz ermöglicht und die Reaktion auf Bedrohungen drastisch beschleunigt. XSIAM wurde von Grund auf als autonome Sicherheitsplattform entwickelt und wird die milliardenschwere SIEM-Kategorie auf den Kopf stellen, indem es eine moderne Alternative bietet, die der heutigen Bedrohungslandschaft voraus sein kann.

Autonome Sicherheitsplattform

„Unternehmen brauchen immer noch Stunden, Tage oder Monate, um Bedrohungen zu beseitigen – das sind Stunden und Tage, die wir angesichts der Geschwindigkeit und Raffinesse von Angriffen, die heute alltäglich sind, nicht mehr haben. Der SIEM-Bereich ist festgefahren und stützt sich immer noch stark auf menschengesteuerte Workflows“, erklärte Nikesh Arora, CEO und Chairman von Palo Alto Networks. „Dies ist kein Bereich, in dem wir einen evolutionären Ansatz brauchen. In diesem Bereich brauchen wir einen revolutionären Ansatz. Wir müssen die Art und Weise, wie wir Cybersicherheit betreiben, mithilfe von KI radikal umgestalten, so dass ein Unternehmen in der Lage ist, auf alle Angriffe in Echtzeit zu reagieren, nicht erst nach Tagen, Wochen oder Monaten.“

Cybersicherheit mit KI umgestalten

Cortex XSIAM (Extended Security Intelligence & Automation Management) eine autonome Sicherheitsplattform (Palo Alto Networks).

Die SIEM-Kategorie diente den Sicherheitsabteilungen viele Jahre lang als Möglichkeit, Warnmeldungen und Protokolle zu sammeln und zu analysieren – mit schrittweisen Verbesserungen der Sicherheitsergebnisse. Infolgedessen haben die Sicherheitsteams immer wieder neue Tools angeschafft, die versprachen, bestimmte Probleme zu lösen, was zu einer fragmentierten und ineffektiven Sicherheitsarchitektur führte. Da sich Rechenleistung und Datenspeicherung exponentiell verbessert haben, ist es von entscheidender Bedeutung, dass wir uns radikal neu vorstellen, wie wir Sicherheit in Echtzeit bereitstellen können, die den allgegenwärtigen, KI-gestützten Cyberangriffen gewachsen ist.

XSIAM ist ein revolutionärer Ansatz, der granulare Daten – nicht nur Protokolle und Warnungen – sammelt, um maschinelles Lernen zu ermöglichen. Dieses dient für autonome Reaktionsmaßnahmen wie die Kreuzkorrelation von Warnungen und Daten, die Erkennung hochentwickelter, neu auftretender Bedrohungen und die automatische Behebung von Problemen auf der Grundlage von nativen Bedrohungsinformationen und Angriffsflächendaten.

Sicherheitsabläufe  bei Cortex XSIAM

  • Aufbau einer intelligenten Datengrundlage bei gleichzeitiger Kostensenkung. Cortex XSIAM ist in der Lage, granulare Daten in der gesamten Sicherheitsinfrastruktur nativ aufzunehmen, zu normalisieren und zu integrieren, und das zu fast der Hälfte der Listenkosten von herkömmlichen Sicherheitsprodukten, die versuchen, das Problem zu lösen.
  • Reaktion innerhalb von Minuten statt Tagen. Durch die Bereitstellung mehrerer Schichten KI-gesteuerter Analysen auf der Grundlage der Datenbasis erkennt Cortex XSIAM aufkommende Bedrohungen in der gesamten Sicherheitsinfrastruktur, automatisiert die Korrelation von Warnungen und Daten zu Vorfällen und nutzt eine selbstlernende Empfehlungs-Engine, um die nächsten Reaktionsschritte zu bestimmen.
  • Bedrohungen proaktiv zuvorkommen. Cortex XSIAM ermöglicht die kontinuierliche Erkennung von Schwachstellen durch natives Angriffsflächenmanagement und automatisierte Reaktionen auf der Grundlage integrierter Bedrohungsdaten von zehntausenden Kunden von Palo Alto Networks.
Mehr bei PaloAltoNetworks.com

 

Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.

 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen

Datenverschlüsselung: Mehr Sicherheit auf Cloud-Plattformen

Online-Plattformen sind häufig Ziel von Cyberangriffen, so wie kürzlich Trello. 5 Tipps sorgen für eine wirksamere Datenverschlüsselung in der Cloud ➡ Weiterlesen

PR-Meldungen
, , , , ,