Plataforma de segurança autônoma Cortex XSIAM

17. Março 2022
| Sem comentários

Compartilhar postagem

Análise de SIEM e SOC redefinida: a Palo Alto Networks apresenta a plataforma de segurança autônoma Cortex XSIAM. A nova plataforma orientada por IA reduz o tempo de resposta a ameaças de dias para minutos, oferecendo uma alternativa moderna ao SIEM.

Um dos maiores desafios de segurança cibernética hoje é a incapacidade das organizações de alavancar grandes quantidades de dados para sua defesa. Para enfrentar esse desafio, a Palo Alto Networks (NASDAQ: PANW) apresentou hoje o Cortex XSIAM: uma plataforma orientada por IA que tem o potencial de revolucionar como dados, análises e automação são usados ​​por organizações de segurança.

O Extended Security Intelligence & Automation Management (XSIAM) transforma a telemetria de infraestrutura generalizada em uma base de dados inteligente que permite a melhor inteligência artificial da categoria e acelera drasticamente a resposta a ameaças. Construído desde o início como uma plataforma de segurança autônoma, o XSIAM virará a categoria multibilionária de SIEM de cabeça para baixo, fornecendo uma alternativa moderna que pode ficar à frente do cenário de ameaças atual.

Plataforma de segurança autônoma

“As organizações ainda levam horas, dias ou meses para remediar ameaças — horas e dias que não dispúnhamos mais da velocidade e sofisticação dos ataques comuns hoje. O espaço SIEM está em um impasse e ainda depende fortemente de fluxos de trabalho conduzidos por humanos”, disse Nikesh Arora, CEO e presidente da Palo Alto Networks. “Esta não é uma área em que precisamos de uma abordagem evolutiva. Nesta área, precisamos de uma abordagem revolucionária. Precisamos transformar radicalmente a forma como fazemos segurança cibernética usando IA, para que uma organização seja capaz de responder a qualquer ataque em tempo real, não dias, semanas ou meses.”

Transforme a segurança cibernética com IA

Cortex XSIAM (Extended Security Intelligence & Automation Management) uma plataforma de segurança autônoma (Palo Alto Networks).

Por muitos anos, a categoria SIEM serviu aos departamentos de segurança como uma forma de coletar e analisar alertas e logs, com melhorias incrementais nos resultados de segurança. Como resultado, as equipes de segurança continuaram adquirindo novas ferramentas que prometiam resolver problemas específicos, resultando em uma arquitetura de segurança fragmentada e ineficaz. Como o poder de computação e o armazenamento de dados melhoraram exponencialmente, é fundamental reimaginarmos radicalmente como fornecer segurança em tempo real que resista aos onipresentes ataques cibernéticos alimentados por IA.

O XSIAM é uma abordagem revolucionária que coleta dados granulares - não apenas logs e alertas - para permitir o aprendizado de máquina. Isso é para ações de resposta autônoma, como alertas e dados de correlação cruzada, detecção de ameaças emergentes avançadas e correção automática de problemas com base em inteligência nativa de ameaças e dados de superfície de ataque.

Operações de segurança no Cortex XSIAM

  • Construindo uma base de dados inteligente enquanto reduz os custos ao mesmo tempo. O Cortex XSIAM é capaz de ingerir, normalizar e integrar nativamente dados granulares na infraestrutura de segurança por quase metade do custo de lista dos produtos de segurança tradicionais que tentam resolver o problema.
  • Resposta em minutos em vez de dias. Ao fornecer várias camadas de análise orientada por IA sobre os dados, o Cortex XSIAM detecta ameaças emergentes na infraestrutura de segurança, automatiza a correlação de alertas e dados de incidentes e utiliza um mecanismo de recomendação de autoaprendizagem para determinar as próximas etapas de resposta.
  • Antecipe ameaças de forma proativa. O Cortex XSIAM permite a detecção contínua de vulnerabilidades por meio do gerenciamento de superfície de ataque nativo e respostas automatizadas baseadas em inteligência de ameaças integrada de dezenas de milhares de clientes da Palo Alto Networks.
Mais em PaloAltoNetworks.com

 

Sobre a Palo Alto Networks

A Palo Alto Networks, líder global em soluções de segurança cibernética, está moldando o futuro baseado em nuvem com tecnologias que transformam a maneira como as pessoas e as empresas trabalham. Nossa missão é ser o parceiro preferencial de segurança cibernética e proteger nosso modo de vida digital. Ajudamos você a enfrentar os maiores desafios de segurança do mundo com inovação contínua, aproveitando os avanços mais recentes em inteligência artificial, análise, automação e orquestração. Ao fornecer uma plataforma integrada e capacitar um crescente ecossistema de parceiros, somos líderes na proteção de dezenas de milhares de empresas em nuvens, redes e dispositivos móveis. Nossa visão é um mundo onde cada dia é mais seguro do que o anterior.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , , ,