Análisis de SIEM y SOC redefinidos: Palo Alto Networks presenta la plataforma de seguridad autónoma Cortex XSIAM. La nueva plataforma impulsada por IA reduce el tiempo de respuesta ante amenazas de días a minutos, proporcionando una alternativa moderna a SIEM.
Uno de los mayores desafíos de ciberseguridad en la actualidad es la incapacidad de las organizaciones para aprovechar cantidades masivas de datos para su defensa. Para abordar este desafío, Palo Alto Networks (NASDAQ: PANW) presentó hoy Cortex XSIAM: una plataforma impulsada por IA que tiene el potencial de revolucionar la forma en que las organizaciones de seguridad utilizan los datos, el análisis y la automatización.
Extended Security Intelligence & Automation Management (XSIAM) convierte la telemetría de infraestructura generalizada en una base de datos inteligente que habilita la mejor inteligencia artificial de su clase y acelera drásticamente la respuesta a las amenazas. Construido desde cero como una plataforma de seguridad autónoma, XSIAM cambiará la categoría SIEM multimillonaria al proporcionar una alternativa moderna que puede mantenerse a la vanguardia del panorama de amenazas actual.
Plataforma de Seguridad Autónoma
“A las organizaciones todavía les lleva horas, días o meses remediar las amenazas; horas y días en los que ya no contamos con la velocidad y la sofisticación de los ataques que son comunes hoy en día. El espacio SIEM está estancado y aún depende en gran medida de los flujos de trabajo impulsados por humanos”, dijo Nikesh Arora, director ejecutivo y presidente de Palo Alto Networks. “Esta no es un área en la que necesitemos un enfoque evolutivo. En esta área necesitamos un enfoque revolucionario. Necesitamos transformar radicalmente la forma en que hacemos ciberseguridad usando IA, para que una organización pueda responder a cualquier ataque en tiempo real, no días, semanas o meses”.
Transforme la ciberseguridad con IA
Durante muchos años, la categoría SIEM ha servido a los departamentos de seguridad como una forma de recopilar y analizar alertas y registros, con mejoras incrementales en los resultados de seguridad. Como resultado, los equipos de seguridad siguieron adquiriendo nuevas herramientas que prometían resolver problemas específicos, lo que resultó en una arquitectura de seguridad fragmentada e ineficaz. Dado que el poder de cómputo y el almacenamiento de datos han mejorado exponencialmente, es fundamental que reinventemos radicalmente cómo proporcionar seguridad en tiempo real que haga frente a los omnipresentes ataques cibernéticos impulsados por IA.
XSIAM es un enfoque revolucionario que recopila datos granulares, no solo registros y alertas, para habilitar el aprendizaje automático. Esto es para acciones de respuesta autónomas, como alertas y datos de correlación cruzada, detección de amenazas emergentes avanzadas y corrección automática de problemas en función de la inteligencia de amenazas nativa y los datos de la superficie de ataque.
Operaciones de seguridad en Cortex XSIAM
- Construir una base de datos inteligente y reducir costos al mismo tiempo. Cortex XSIAM puede ingerir, normalizar e integrar de forma nativa datos granulares en toda la infraestructura de seguridad a casi la mitad del costo de lista de los productos de seguridad tradicionales que intentan resolver el problema.
- Respuesta en minutos en lugar de días. Al proporcionar múltiples capas de análisis impulsados por IA sobre los datos, Cortex XSIAM detecta amenazas emergentes en la infraestructura de seguridad, automatiza la correlación de alertas y datos de incidentes, y aprovecha un motor de recomendaciones de autoaprendizaje para determinar los próximos pasos de respuesta.
- Anticiparse proactivamente a las amenazas. Cortex XSIAM permite la detección continua de vulnerabilidades a través de la gestión nativa de la superficie de ataque y las respuestas automatizadas basadas en la inteligencia de amenazas integrada de decenas de miles de clientes de Palo Alto Networks.
Acerca de Palo Alto Networks Palo Alto Networks, el líder mundial en soluciones de ciberseguridad, está dando forma al futuro basado en la nube con tecnologías que transforman la forma en que trabajan las personas y las empresas. Nuestra misión es ser el socio de ciberseguridad preferido y proteger nuestra forma de vida digital. Lo ayudamos a abordar los mayores desafíos de seguridad del mundo con innovación continua aprovechando los últimos avances en inteligencia artificial, análisis, automatización y orquestación. Al ofrecer una plataforma integrada y potenciar un ecosistema creciente de socios, somos líderes en la protección de decenas de miles de empresas en nubes, redes y dispositivos móviles. Nuestra visión es un mundo donde cada día sea más seguro que el anterior.