Переосмислення аналітики SIEM і SOC: Palo Alto Networks представляє автономну платформу безпеки Cortex XSIAM. Нова платформа на основі штучного інтелекту скорочує час реагування на загрози з днів до хвилин, забезпечуючи сучасну альтернативу SIEM.
Однією з найбільших проблем кібербезпеки сьогодні є нездатність організацій використовувати величезні обсяги даних для свого захисту. Щоб вирішити цю проблему, Palo Alto Networks (NASDAQ: PANW) сьогодні представила Cortex XSIAM: платформу на основі штучного інтелекту, яка має потенціал змінити спосіб використання даних, аналітики та автоматизації організаціями безпеки.
Extended Security Intelligence & Automation Management (XSIAM) перетворює поширену інфраструктурну телеметрію в інтелектуальну основу даних, яка забезпечує найкращий у своєму класі штучний інтелект і значно прискорює реагування на загрози. Створений з нуля як автономна платформа безпеки, XSIAM переверне багатомільярдну категорію SIEM, забезпечивши сучасну альтернативу, яка може випередити сучасні загрози.
Автономна платформа безпеки
«Організаціям все ще потрібні години, дні або місяці, щоб усунути загрози — години й дні, які ми більше не маємо, враховуючи швидкість і витонченість атак, які сьогодні є звичним явищем. Простір SIEM зайшов у глухий кут і все ще значною мірою покладається на робочі процеси, керовані людиною», — сказав Нікеш Арора, генеральний директор і голова Palo Alto Networks. «Це не та сфера, де нам потрібен еволюційний підхід. У цій сфері потрібен революційний підхід. Нам потрібно радикально змінити спосіб забезпечення кібербезпеки за допомогою ШІ, щоб організація могла реагувати на будь-які атаки в режимі реального часу, а не за дні, тижні чи місяці».
Трансформуйте кібербезпеку за допомогою ШІ
Cortex XSIAM (Extended Security Intelligence & Automation Management) автономна платформа безпеки (Palo Alto Networks).
Протягом багатьох років категорія SIEM слугувала відділам безпеки як спосіб збору та аналізу сповіщень і журналів із поступовим покращенням результатів безпеки. У результаті команди безпеки продовжували купувати нові інструменти, які обіцяли вирішити конкретні проблеми, що призвело до фрагментованої та неефективної архітектури безпеки. Оскільки обчислювальна потужність і зберігання даних експоненціально покращилися, дуже важливо, щоб ми радикально переосмислили, як забезпечити безпеку в режимі реального часу, яка протистоїть повсюдним кібератакам на основі ШІ.
XSIAM — це революційний підхід, який збирає детальні дані, а не лише журнали та сповіщення, щоб увімкнути машинне навчання. Це для автономних дій реагування, таких як перехресна кореляція сповіщень і даних, виявлення передових нових загроз і автоматичне усунення проблем на основі власних даних про загрози та даних поверхні атаки.
Операції безпеки в Cortex XSIAM
- Створення інтелектуальної бази даних з одночасним зниженням витрат. Cortex XSIAM здатний нативно отримувати, нормалізувати та інтегрувати детальні дані в інфраструктуру безпеки майже вдвічі дешевше, ніж традиційні продукти безпеки, які намагаються вирішити проблему.
- Відповідь за хвилини замість днів. Забезпечуючи багаторівневу аналітику на основі штучного інтелекту на основі даних, Cortex XSIAM виявляє нові загрози в інфраструктурі безпеки, автоматизує кореляцію сповіщень і даних про інциденти, а також використовує систему рекомендацій, що самонавчається, для визначення наступних кроків реагування.
- Завчасно передбачайте загрози. Cortex XSIAM забезпечує безперервне виявлення вразливостей за допомогою власного керування поверхнею атак і автоматизованих реакцій на основі інтегрованого аналізу загроз від десятків тисяч клієнтів Palo Alto Networks.
Про Palo Alto Networks Palo Alto Networks, світовий лідер у сфері рішень для кібербезпеки, формує хмарне майбутнє за допомогою технологій, які змінюють спосіб роботи людей і компаній. Наша місія — бути кращим партнером із кібербезпеки та захищати наш цифровий спосіб життя. Ми допомагаємо вам вирішувати найбільші світові виклики безпеки за допомогою безперервних інновацій, використовуючи останні досягнення в області штучного інтелекту, аналітики, автоматизації та оркестровки. Пропонуючи інтегровану платформу та надаючи можливості зростаючій екосистемі партнерів, ми є лідерами у захисті десятків тисяч компаній у хмарах, мережах і мобільних пристроях. Наше бачення — це світ, у якому кожен день безпечніший за попередній.