Autonome Sicherheitsplattform Cortex XSIAM

Anzeige

Beitrag teilen

SIEM- und SOC-Analytik neu definiert: Palo Alto Networks stellt autonome Sicherheitsplattform Cortex XSIAM vor. Neue KI-gesteuerte Plattform verkürzt die Reaktionszeit auf Bedrohungen von Tagen auf Minuten und bietet eine moderne Alternative zu SIEM.

Eine der größten Herausforderungen im Bereich der Cybersicherheit besteht heute darin, dass Unternehmen nicht in der Lage sind, massive Datenmengen für ihre Verteidigung zu nutzen. Um dieser Herausforderung zu begegnen, hat Palo Alto Networks (NASDAQ: PANW) heute Cortex XSIAM vorgestellt: eine KI-gesteuerte Plattform, die die Art und Weise revolutionieren kann, wie Daten, Analysen und Automatisierung von Sicherheitsorganisationen eingesetzt werden.

Anzeige

Extended Security Intelligence & Automation Management (XSIAM) verwandelt weit verbreitete Infrastruktur-Telemetrie in eine intelligente Datengrundlage, die erstklassige künstliche Intelligenz ermöglicht und die Reaktion auf Bedrohungen drastisch beschleunigt. XSIAM wurde von Grund auf als autonome Sicherheitsplattform entwickelt und wird die milliardenschwere SIEM-Kategorie auf den Kopf stellen, indem es eine moderne Alternative bietet, die der heutigen Bedrohungslandschaft voraus sein kann.

Autonome Sicherheitsplattform

„Unternehmen brauchen immer noch Stunden, Tage oder Monate, um Bedrohungen zu beseitigen – das sind Stunden und Tage, die wir angesichts der Geschwindigkeit und Raffinesse von Angriffen, die heute alltäglich sind, nicht mehr haben. Der SIEM-Bereich ist festgefahren und stützt sich immer noch stark auf menschengesteuerte Workflows“, erklärte Nikesh Arora, CEO und Chairman von Palo Alto Networks. „Dies ist kein Bereich, in dem wir einen evolutionären Ansatz brauchen. In diesem Bereich brauchen wir einen revolutionären Ansatz. Wir müssen die Art und Weise, wie wir Cybersicherheit betreiben, mithilfe von KI radikal umgestalten, so dass ein Unternehmen in der Lage ist, auf alle Angriffe in Echtzeit zu reagieren, nicht erst nach Tagen, Wochen oder Monaten.“

Anzeige

Cybersicherheit mit KI umgestalten

Cortex XSIAM (Extended Security Intelligence & Automation Management) eine autonome Sicherheitsplattform (Palo Alto Networks).

Die SIEM-Kategorie diente den Sicherheitsabteilungen viele Jahre lang als Möglichkeit, Warnmeldungen und Protokolle zu sammeln und zu analysieren – mit schrittweisen Verbesserungen der Sicherheitsergebnisse. Infolgedessen haben die Sicherheitsteams immer wieder neue Tools angeschafft, die versprachen, bestimmte Probleme zu lösen, was zu einer fragmentierten und ineffektiven Sicherheitsarchitektur führte. Da sich Rechenleistung und Datenspeicherung exponentiell verbessert haben, ist es von entscheidender Bedeutung, dass wir uns radikal neu vorstellen, wie wir Sicherheit in Echtzeit bereitstellen können, die den allgegenwärtigen, KI-gestützten Cyberangriffen gewachsen ist.

XSIAM ist ein revolutionärer Ansatz, der granulare Daten – nicht nur Protokolle und Warnungen – sammelt, um maschinelles Lernen zu ermöglichen. Dieses dient für autonome Reaktionsmaßnahmen wie die Kreuzkorrelation von Warnungen und Daten, die Erkennung hochentwickelter, neu auftretender Bedrohungen und die automatische Behebung von Problemen auf der Grundlage von nativen Bedrohungsinformationen und Angriffsflächendaten.

Sicherheitsabläufe  bei Cortex XSIAM

  • Aufbau einer intelligenten Datengrundlage bei gleichzeitiger Kostensenkung. Cortex XSIAM ist in der Lage, granulare Daten in der gesamten Sicherheitsinfrastruktur nativ aufzunehmen, zu normalisieren und zu integrieren, und das zu fast der Hälfte der Listenkosten von herkömmlichen Sicherheitsprodukten, die versuchen, das Problem zu lösen.
  • Reaktion innerhalb von Minuten statt Tagen. Durch die Bereitstellung mehrerer Schichten KI-gesteuerter Analysen auf der Grundlage der Datenbasis erkennt Cortex XSIAM aufkommende Bedrohungen in der gesamten Sicherheitsinfrastruktur, automatisiert die Korrelation von Warnungen und Daten zu Vorfällen und nutzt eine selbstlernende Empfehlungs-Engine, um die nächsten Reaktionsschritte zu bestimmen.
  • Bedrohungen proaktiv zuvorkommen. Cortex XSIAM ermöglicht die kontinuierliche Erkennung von Schwachstellen durch natives Angriffsflächenmanagement und automatisierte Reaktionen auf der Grundlage integrierter Bedrohungsdaten von zehntausenden Kunden von Palo Alto Networks.
Mehr bei PaloAltoNetworks.com

 


Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.


 

Passende Artikel zum Thema

Jedes zweite Unternehmen leidet unter Security-Fachkräftemangel

Unternehmen setzen vermehrt auf neue Wege bei der Rekrutierung von Security-Fachkräften. Die Netzwerk- und Sicherheitstransformation ist nicht zuletzt aufgrund der ➡ Weiterlesen

IT-Sicherheit im Mittelstand braucht helfende Hände

IT-Sicherheit im Mittelstand braucht helfende Hände. Mehr Schutz dank externer Experten aus dem Security Operation Center - SOC, da Cyber-Angriffe zunehmend ➡ Weiterlesen

Mehr Sicherheit im SOC mit automatisierter Intelligenz

Warum Automatisation, künstliche Intelligenz und maschinelles Lernen für den SOC-Betrieb immer wichtiger werden. Die Algorithmen sind im Vergleich zum Menschen ➡ Weiterlesen

Webinar 05.11.21: Effektive Arbeit im SOC durch Fakten und Automatisierung

Kaspersky lädt in seiner Webinar-Reihe zur einer weiteren Runde ein. Dieses Mal geht es um das Thema „Effektive Arbeit im ➡ Weiterlesen

Mandiant: SOC-Teams bei der Erkennung von Angriffen unterstützen

Mandiant erweitert sein SaaS-Angebot. Die beiden neuen Produkte Active Breach & Intel Monitoring und Ransomware Defense Validation ergänzen die herstellerübergreifenden ➡ Weiterlesen

Studie: SOC-Mitarbeiter beklagen Überlastung

Studie: Mehr als die Hälfte der SOC-Mitarbeiter beklagen negative Auswirkungen der Arbeit auf ihr Privatleben. Neue Studie von Trend Micro zeigt, ➡ Weiterlesen

35 Prozent der SOC-Mitarbeiter ignorieren Alarme

Sicherheitsanalysten im SOC wünschen sich eine automatisierte Bedrohungserkennung, um keine Sorge mehr haben zu müssen, Vorfälle zu verpassen. Die Umfrage ➡ Weiterlesen

Der Kampf um das moderne SOC

Kaspersky featured das aktuelle IDC Technology Spotlight: Der Kampf um das moderne SOC - Security Operations Center. Der Report "Die ➡ Weiterlesen