Analyse SIEM et SOC redéfinie : Palo Alto Networks présente la plate-forme de sécurité autonome Cortex XSIAM. La nouvelle plate-forme basée sur l'IA réduit le temps de réponse aux menaces de quelques jours à quelques minutes, offrant une alternative moderne au SIEM.
L'un des plus grands défis actuels en matière de cybersécurité est l'incapacité des organisations à exploiter d'énormes quantités de données pour leur défense. Pour relever ce défi, Palo Alto Networks (NASDAQ : PANW) a présenté aujourd'hui Cortex XSIAM : une plate-forme basée sur l'IA qui a le potentiel de révolutionner la façon dont les données, l'analyse et l'automatisation sont utilisées par les organisations de sécurité.
Extended Security Intelligence & Automation Management (XSIAM) transforme la télémétrie d'infrastructure généralisée en une base de données intelligente qui permet une intelligence artificielle de premier ordre et accélère considérablement la réponse aux menaces. Conçu à partir de zéro en tant que plate-forme de sécurité autonome, XSIAM renversera la catégorie SIEM de plusieurs milliards de dollars en offrant une alternative moderne qui peut garder une longueur d'avance sur le paysage des menaces d'aujourd'hui.
Plate-forme de sécurité autonome
« Il faut encore des heures, des jours ou des mois aux organisations pour remédier aux menaces, des heures et des jours que nous n'avons plus vu la vitesse et la sophistication des attaques qui sont monnaie courante aujourd'hui. L'espace SIEM est dans l'impasse et repose toujours fortement sur des flux de travail pilotés par l'homme », a déclaré Nikesh Arora, PDG et président de Palo Alto Networks. « Ce n'est pas un domaine où nous avons besoin d'une approche évolutive. Dans ce domaine, nous avons besoin d'une approche révolutionnaire. Nous devons transformer radicalement notre façon de faire de la cybersécurité à l'aide de l'IA, afin qu'une organisation soit en mesure de répondre à toute attaque en temps réel, et non en jours, semaines ou mois.
Transformez la cybersécurité avec l'IA
Pendant de nombreuses années, la catégorie SIEM a servi aux départements de sécurité comme moyen de collecter et d'analyser les alertes et les journaux, avec des améliorations progressives des résultats de sécurité. En conséquence, les équipes de sécurité ont continué à acquérir de nouveaux outils qui promettaient de résoudre des problèmes spécifiques, entraînant une architecture de sécurité fragmentée et inefficace. Alors que la puissance de calcul et le stockage des données se sont améliorés de manière exponentielle, il est essentiel que nous repensions radicalement la manière de fournir une sécurité en temps réel qui résiste aux cyberattaques omniprésentes alimentées par l'IA.
XSIAM est une approche révolutionnaire qui collecte des données granulaires - pas seulement des journaux et des alertes - pour permettre l'apprentissage automatique. Cela concerne les actions de réponse autonomes telles que la corrélation croisée des alertes et des données, la détection des menaces émergentes avancées et la résolution automatique des problèmes en fonction des informations sur les menaces natives et des données de surface d'attaque.
Opérations de sécurité chez Cortex XSIAM
- Construire une base de données intelligente tout en réduisant les coûts en même temps. Cortex XSIAM est capable d'ingérer, de normaliser et d'intégrer de manière native des données granulaires dans l'infrastructure de sécurité à près de la moitié du coût catalogue des produits de sécurité traditionnels qui tentent de résoudre le problème.
- Réponse en quelques minutes au lieu de jours. En fournissant plusieurs couches d'analyses basées sur l'IA en plus des données, Cortex XSIAM détecte les menaces émergentes dans l'infrastructure de sécurité, automatise la corrélation des alertes et des données d'incident et exploite un moteur de recommandation d'auto-apprentissage pour déterminer les prochaines étapes de réponse.
- Anticipez les menaces de manière proactive. Cortex XSIAM permet une détection continue des vulnérabilités grâce à une gestion native de la surface d'attaque et à des réponses automatisées basées sur les renseignements intégrés sur les menaces provenant de dizaines de milliers de clients de Palo Alto Networks.
À propos des réseaux de Palo Alto Palo Alto Networks, le leader mondial des solutions de cybersécurité, façonne l'avenir basé sur le cloud avec des technologies qui transforment la façon dont les gens et les entreprises travaillent. Notre mission est d'être le partenaire privilégié en matière de cybersécurité et de protéger notre mode de vie numérique. Nous vous aidons à relever les plus grands défis de sécurité au monde grâce à une innovation continue tirant parti des dernières avancées en matière d'intelligence artificielle, d'analyse, d'automatisation et d'orchestration. En fournissant une plate-forme intégrée et en renforçant un écosystème croissant de partenaires, nous sommes les leaders dans la protection de dizaines de milliers d'entreprises sur les clouds, les réseaux et les appareils mobiles. Notre vision est un monde où chaque jour est plus sûr que le précédent.