Análise de SIEM e SOC redefinida: a Palo Alto Networks apresenta a plataforma de segurança autônoma Cortex XSIAM. A nova plataforma orientada por IA reduz o tempo de resposta a ameaças de dias para minutos, oferecendo uma alternativa moderna ao SIEM.
Um dos maiores desafios de segurança cibernética hoje é a incapacidade das organizações de alavancar grandes quantidades de dados para sua defesa. Para enfrentar esse desafio, a Palo Alto Networks (NASDAQ: PANW) apresentou hoje o Cortex XSIAM: uma plataforma orientada por IA que tem o potencial de revolucionar como dados, análises e automação são usados por organizações de segurança.
O Extended Security Intelligence & Automation Management (XSIAM) transforma a telemetria de infraestrutura generalizada em uma base de dados inteligente que permite a melhor inteligência artificial da categoria e acelera drasticamente a resposta a ameaças. Construído desde o início como uma plataforma de segurança autônoma, o XSIAM virará a categoria multibilionária de SIEM de cabeça para baixo, fornecendo uma alternativa moderna que pode ficar à frente do cenário de ameaças atual.
Plataforma de segurança autônoma
“As organizações ainda levam horas, dias ou meses para remediar ameaças — horas e dias que não dispúnhamos mais da velocidade e sofisticação dos ataques comuns hoje. O espaço SIEM está em um impasse e ainda depende fortemente de fluxos de trabalho conduzidos por humanos”, disse Nikesh Arora, CEO e presidente da Palo Alto Networks. “Esta não é uma área em que precisamos de uma abordagem evolutiva. Nesta área, precisamos de uma abordagem revolucionária. Precisamos transformar radicalmente a forma como fazemos segurança cibernética usando IA, para que uma organização seja capaz de responder a qualquer ataque em tempo real, não dias, semanas ou meses.”
Transforme a segurança cibernética com IA
Por muitos anos, a categoria SIEM serviu aos departamentos de segurança como uma forma de coletar e analisar alertas e logs, com melhorias incrementais nos resultados de segurança. Como resultado, as equipes de segurança continuaram adquirindo novas ferramentas que prometiam resolver problemas específicos, resultando em uma arquitetura de segurança fragmentada e ineficaz. Como o poder de computação e o armazenamento de dados melhoraram exponencialmente, é fundamental reimaginarmos radicalmente como fornecer segurança em tempo real que resista aos onipresentes ataques cibernéticos alimentados por IA.
O XSIAM é uma abordagem revolucionária que coleta dados granulares - não apenas logs e alertas - para permitir o aprendizado de máquina. Isso é para ações de resposta autônoma, como alertas e dados de correlação cruzada, detecção de ameaças emergentes avançadas e correção automática de problemas com base em inteligência nativa de ameaças e dados de superfície de ataque.
Operações de segurança no Cortex XSIAM
- Construindo uma base de dados inteligente enquanto reduz os custos ao mesmo tempo. O Cortex XSIAM é capaz de ingerir, normalizar e integrar nativamente dados granulares na infraestrutura de segurança por quase metade do custo de lista dos produtos de segurança tradicionais que tentam resolver o problema.
- Resposta em minutos em vez de dias. Ao fornecer várias camadas de análise orientada por IA sobre os dados, o Cortex XSIAM detecta ameaças emergentes na infraestrutura de segurança, automatiza a correlação de alertas e dados de incidentes e utiliza um mecanismo de recomendação de autoaprendizagem para determinar as próximas etapas de resposta.
- Antecipe ameaças de forma proativa. O Cortex XSIAM permite a detecção contínua de vulnerabilidades por meio do gerenciamento de superfície de ataque nativo e respostas automatizadas baseadas em inteligência de ameaças integrada de dezenas de milhares de clientes da Palo Alto Networks.
Sobre a Palo Alto Networks A Palo Alto Networks, líder global em soluções de segurança cibernética, está moldando o futuro baseado em nuvem com tecnologias que transformam a maneira como as pessoas e as empresas trabalham. Nossa missão é ser o parceiro preferencial de segurança cibernética e proteger nosso modo de vida digital. Ajudamos você a enfrentar os maiores desafios de segurança do mundo com inovação contínua, aproveitando os avanços mais recentes em inteligência artificial, análise, automação e orquestração. Ao fornecer uma plataforma integrada e capacitar um crescente ecossistema de parceiros, somos líderes na proteção de dezenas de milhares de empresas em nuvens, redes e dispositivos móveis. Nossa visão é um mundo onde cada dia é mais seguro do que o anterior.