Neue Erweiterungen der KI-basierten Security Operations Center(SOC)-Plattform Cortex XSIAM von Palo Alto Networks integrieren spezifische Sicherheitstechnologien und verbessern so die Cloud-Sicherheit.
Die erhöhte Anfälligkeit von Cloud-Umgebungen für gängige Angriffstechniken stellt SecOps-Teams vor große Herausforderungen, da bestehende Tools nur wenig Einblick in die Cloud-Infrastruktur bieten (dies zeigt auch eine aktuelle Erhebung von Unit 42). Mit der Erweiterung von Cortex XSIAM vereint Palo Alto Networks Cloud Detection und Response-Funktionalitäten nativ in einer einheitlichen Lösung. SecOps-Teams werden so in die Lage versetzt, Cloud-Bedrohungen in Echtzeit zu identifizieren und zu beheben.
Die wesentlichen Neuerungen auf einen Blick:
- Umfassende Benutzeroberfläche und Workflows: Innerhalb derselben einheitlichen Plattform für Unternehmenssicherheit in Cortex XSIAM können SOC-Analysten ein neues Cloud Command Center nutzen, um einen vollständigen Einblick in Cloud-Assets zu erhalten. Diese Transparenz ermöglicht es Sicherheitsteams, Cloud-Bedrohungen schnell zu identifizieren und auf diese zu reagieren.
- Erweiterter Sicherheitsagent: Eine erweiterte Version des Cortex XDR®-Agenten ergänzt die erstklassige Laufzeitsicherheit von Cortex und den Bedrohungsschutz mit den leistungsstarken Funktionen von Prisma® Cloud für die Verwaltung von Schwachstellen und SicherhCeitskonformität, um eine umfassende Detection und Response-Lösung in der Cloud zu bieten. Dies macht den Einsatz eines zweiten Agenten überflüssig, verbessert darüber hinaus die Sichtbarkeit und rationalisiert die Bereitstellung sowie den Betrieb des gesamten Sicherheitsprogramms.
- Native Integration mit Prisma Cloud: Die neue Prisma-Cloud-Integration erweitert die über das Cloud-SOC bereitgestellten Funktionalitäten um umfassendere Kontext- und Sicherheitsinformationen über Cloud-Ressourcen für eine detaillierte Gruppierung von Vorfällen und eine einfachere Navigation.
Über Palo Alto Networks Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.