Ridefinizione dell'analisi SIEM e SOC: Palo Alto Networks introduce la piattaforma di sicurezza autonoma Cortex XSIAM. La nuova piattaforma basata sull'intelligenza artificiale riduce i tempi di risposta alle minacce da giorni a minuti, fornendo un'alternativa moderna al SIEM.
Una delle maggiori sfide di sicurezza informatica oggi è l'incapacità delle organizzazioni di sfruttare enormi quantità di dati per la loro difesa. Per affrontare questa sfida, Palo Alto Networks (NASDAQ: PANW) ha presentato oggi Cortex XSIAM: una piattaforma basata sull'intelligenza artificiale che ha il potenziale per rivoluzionare il modo in cui i dati, l'analisi e l'automazione vengono utilizzati dalle organizzazioni di sicurezza.
Extended Security Intelligence & Automation Management (XSIAM) trasforma la telemetria dell'infrastruttura diffusa in una base di dati intelligente che abilita l'intelligenza artificiale migliore della categoria e accelera notevolmente la risposta alle minacce. Costruito da zero come piattaforma di sicurezza autonoma, XSIAM capovolgerà la categoria SIEM multimiliardaria fornendo un'alternativa moderna in grado di stare al passo con il panorama delle minacce odierno.
Piattaforma di sicurezza autonoma
“Le organizzazioni impiegano ancora ore, giorni o mesi per porre rimedio alle minacce: ore e giorni in cui non abbiamo più dato la velocità e la sofisticazione degli attacchi che sono all'ordine del giorno oggi. Lo spazio SIEM è bloccato e fa ancora molto affidamento sui flussi di lavoro guidati dall'uomo ", ha affermato Nikesh Arora, CEO e presidente di Palo Alto Networks. “Questa non è un'area in cui abbiamo bisogno di un approccio evolutivo. In questo settore abbiamo bisogno di un approccio rivoluzionario. Dobbiamo trasformare radicalmente il modo in cui facciamo sicurezza informatica utilizzando l'intelligenza artificiale, in modo che un'organizzazione sia in grado di rispondere a qualsiasi attacco in tempo reale, non giorni, settimane o mesi".
Trasforma la sicurezza informatica con l'IA
Per molti anni, la categoria SIEM ha servito i dipartimenti di sicurezza come un modo per raccogliere e analizzare avvisi e registri, con miglioramenti incrementali nei risultati di sicurezza. Di conseguenza, i team di sicurezza hanno continuato ad acquisire nuovi strumenti che promettevano di risolvere problemi specifici, risultando in un'architettura di sicurezza frammentata e inefficace. Poiché la potenza di calcolo e l'archiviazione dei dati sono migliorate in modo esponenziale, è fondamentale reinventare radicalmente il modo in cui fornire una sicurezza in tempo reale che resista agli onnipresenti attacchi informatici basati sull'intelligenza artificiale.
XSIAM è un approccio rivoluzionario che raccoglie dati granulari, non solo registri e avvisi, per consentire l'apprendimento automatico. Questo serve per azioni di risposta autonome come la correlazione incrociata di avvisi e dati, il rilevamento di minacce emergenti avanzate e la risoluzione automatica dei problemi in base all'intelligence nativa sulle minacce e ai dati sulla superficie di attacco.
Operazioni di sicurezza presso Cortex XSIAM
- Costruire una base di dati intelligente riducendo allo stesso tempo i costi. Cortex XSIAM è in grado di acquisire, normalizzare e integrare in modo nativo dati granulari nell'infrastruttura di sicurezza a quasi la metà del costo di listino dei prodotti di sicurezza tradizionali che tentano di risolvere il problema.
- Risposta in pochi minuti invece che in giorni. Fornendo più livelli di analisi basate sull'intelligenza artificiale in cima ai dati, Cortex XSIAM rileva le minacce emergenti nell'infrastruttura di sicurezza, automatizza la correlazione di avvisi e dati sugli incidenti e sfrutta un motore di raccomandazione ad autoapprendimento per determinare le fasi successive della risposta.
- Anticipare in modo proattivo le minacce. Cortex XSIAM consente il rilevamento continuo delle vulnerabilità attraverso la gestione nativa della superficie di attacco e risposte automatizzate basate sull'intelligence integrata sulle minacce di decine di migliaia di clienti di Palo Alto Networks.
A proposito di Palo Alto Networks Palo Alto Networks, leader globale nelle soluzioni di sicurezza informatica, sta plasmando il futuro basato sul cloud con tecnologie che trasformano il modo in cui lavorano le persone e le aziende. La nostra missione è essere il partner preferito per la sicurezza informatica e proteggere il nostro stile di vita digitale. Ti aiutiamo ad affrontare le maggiori sfide di sicurezza del mondo con un'innovazione continua che sfrutta le ultime scoperte in termini di intelligenza artificiale, analisi, automazione e orchestrazione. Fornendo una piattaforma integrata e potenziando un ecosistema di partner in crescita, siamo leader nella protezione di decine di migliaia di aziende su cloud, reti e dispositivi mobili. La nostra visione è un mondo in cui ogni giorno è più sicuro di quello precedente.