Autonome Sicherheitsplattform Cortex XSIAM

Beitrag teilen

SIEM- und SOC-Analytik neu definiert: Palo Alto Networks stellt autonome Sicherheitsplattform Cortex XSIAM vor. Neue KI-gesteuerte Plattform verkürzt die Reaktionszeit auf Bedrohungen von Tagen auf Minuten und bietet eine moderne Alternative zu SIEM.

Eine der größten Herausforderungen im Bereich der Cybersicherheit besteht heute darin, dass Unternehmen nicht in der Lage sind, massive Datenmengen für ihre Verteidigung zu nutzen. Um dieser Herausforderung zu begegnen, hat Palo Alto Networks (NASDAQ: PANW) heute Cortex XSIAM vorgestellt: eine KI-gesteuerte Plattform, die die Art und Weise revolutionieren kann, wie Daten, Analysen und Automatisierung von Sicherheitsorganisationen eingesetzt werden.

Extended Security Intelligence & Automation Management (XSIAM) verwandelt weit verbreitete Infrastruktur-Telemetrie in eine intelligente Datengrundlage, die erstklassige künstliche Intelligenz ermöglicht und die Reaktion auf Bedrohungen drastisch beschleunigt. XSIAM wurde von Grund auf als autonome Sicherheitsplattform entwickelt und wird die milliardenschwere SIEM-Kategorie auf den Kopf stellen, indem es eine moderne Alternative bietet, die der heutigen Bedrohungslandschaft voraus sein kann.

Autonome Sicherheitsplattform

„Unternehmen brauchen immer noch Stunden, Tage oder Monate, um Bedrohungen zu beseitigen – das sind Stunden und Tage, die wir angesichts der Geschwindigkeit und Raffinesse von Angriffen, die heute alltäglich sind, nicht mehr haben. Der SIEM-Bereich ist festgefahren und stützt sich immer noch stark auf menschengesteuerte Workflows“, erklärte Nikesh Arora, CEO und Chairman von Palo Alto Networks. „Dies ist kein Bereich, in dem wir einen evolutionären Ansatz brauchen. In diesem Bereich brauchen wir einen revolutionären Ansatz. Wir müssen die Art und Weise, wie wir Cybersicherheit betreiben, mithilfe von KI radikal umgestalten, so dass ein Unternehmen in der Lage ist, auf alle Angriffe in Echtzeit zu reagieren, nicht erst nach Tagen, Wochen oder Monaten.“

Cybersicherheit mit KI umgestalten

Cortex XSIAM (Extended Security Intelligence & Automation Management) eine autonome Sicherheitsplattform (Palo Alto Networks).

Die SIEM-Kategorie diente den Sicherheitsabteilungen viele Jahre lang als Möglichkeit, Warnmeldungen und Protokolle zu sammeln und zu analysieren – mit schrittweisen Verbesserungen der Sicherheitsergebnisse. Infolgedessen haben die Sicherheitsteams immer wieder neue Tools angeschafft, die versprachen, bestimmte Probleme zu lösen, was zu einer fragmentierten und ineffektiven Sicherheitsarchitektur führte. Da sich Rechenleistung und Datenspeicherung exponentiell verbessert haben, ist es von entscheidender Bedeutung, dass wir uns radikal neu vorstellen, wie wir Sicherheit in Echtzeit bereitstellen können, die den allgegenwärtigen, KI-gestützten Cyberangriffen gewachsen ist.

XSIAM ist ein revolutionärer Ansatz, der granulare Daten – nicht nur Protokolle und Warnungen – sammelt, um maschinelles Lernen zu ermöglichen. Dieses dient für autonome Reaktionsmaßnahmen wie die Kreuzkorrelation von Warnungen und Daten, die Erkennung hochentwickelter, neu auftretender Bedrohungen und die automatische Behebung von Problemen auf der Grundlage von nativen Bedrohungsinformationen und Angriffsflächendaten.

Sicherheitsabläufe  bei Cortex XSIAM

  • Aufbau einer intelligenten Datengrundlage bei gleichzeitiger Kostensenkung. Cortex XSIAM ist in der Lage, granulare Daten in der gesamten Sicherheitsinfrastruktur nativ aufzunehmen, zu normalisieren und zu integrieren, und das zu fast der Hälfte der Listenkosten von herkömmlichen Sicherheitsprodukten, die versuchen, das Problem zu lösen.
  • Reaktion innerhalb von Minuten statt Tagen. Durch die Bereitstellung mehrerer Schichten KI-gesteuerter Analysen auf der Grundlage der Datenbasis erkennt Cortex XSIAM aufkommende Bedrohungen in der gesamten Sicherheitsinfrastruktur, automatisiert die Korrelation von Warnungen und Daten zu Vorfällen und nutzt eine selbstlernende Empfehlungs-Engine, um die nächsten Reaktionsschritte zu bestimmen.
  • Bedrohungen proaktiv zuvorkommen. Cortex XSIAM ermöglicht die kontinuierliche Erkennung von Schwachstellen durch natives Angriffsflächenmanagement und automatisierte Reaktionen auf der Grundlage integrierter Bedrohungsdaten von zehntausenden Kunden von Palo Alto Networks.
Mehr bei PaloAltoNetworks.com

 


Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.


 

Passende Artikel zum Thema

Für Unternehmen: Browser mit identitätsbasiertem Schutz

Nun ist er verfügbar: Der CyberArk Secure Browser für Unternehmen. Es handelt sich um den ersten Browser, der mit einem ➡ Weiterlesen

KMU: Backup und Recovery inklusive Malware-Erkennung 

Mehr Resilienz gegen Ransomware bei KMU: Die aktuelle Version der All-in-One-Datenschutzlösung Veritas Backup Exec bietet neue Malware-Erkennung, rollenbasierte Zugriffskontrolle sowie schnelleres ➡ Weiterlesen

Ohne Zwangspause: Schnelle Datenmigration auf neue Systeme

Die Datenmigration, also die Verlagerung von Daten von einem alten System in ein neues, ist eine wichtige Aufgabe in einem ➡ Weiterlesen

Starker Anstieg von Ransomware

Ein führender Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform, hat seine neuen Statistiken zu Cyber-Attacken und Ransomware für den Zeitraum Q1 2024 ➡ Weiterlesen

MDR: Erweiterter Managed Detection and Response-Dienst

Cybersecurity-Spezialist Bitdefender hat sein weiterentwickeltes Angebot für Managed-Detection-and-Response-Dienste vorgestellt. Unternehmen und Organisationen können ab sofort zwei verschiedene Stufen des Dienstes ➡ Weiterlesen

Browser-Attacke: Beschleunigung durch Grafikkarte als Angriffspunkt

Browser-Attacke: Über eine Website mit schädlichem JavaScript konnten Forschende des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz bei ➡ Weiterlesen

Falle: Gefälschte Skype-, Zoom- und Google Meet-Websites

Einige Angreifer nutzen Online Meeting-Dienste als Köder für Malware. So haben Forscher von Zscaler gefälschte Skype-, Zoom- und Google Meet-Websites gefunden, ➡ Weiterlesen

Anstieg von Ransomware-Angriffen und Compliance-Versagen

Ein jährlicher Bericht beleuchtet die neuesten Bedrohungen, Trends und aufkommende Themen im Bereich der Datensicherheit. Er basiert auf einer Umfrage ➡ Weiterlesen