派拓网络通过Precision AI驱动的SOC平台Cortex XSIAM 为客户提供更出色的灵活性与定制化水平
供稿:工控网
2024年6月6日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)的Cortex XSIAM®是一个由AI驱动的安全运营平台。企业可通过这个集各种关键功能于一身的强大、统一平台解决方案深入改变其安全运营。近日,派拓网络宣布客户可以集成自己定制的机器学习模型,实现第三方EDR数据的出色整合,并且还可以充分利用云检测和响应功能。现在,Cortex XSIAM为派拓网络的客户带来了所需的灵活性与定制化水平,能够创建完全符合其组织目标的安全解决方案。
派拓网络首席产品官Lee Klarich表示:“数据孤岛与重复人工劳动无法跟上当今的威胁速度,因此我们需要一种新方法。我们的客户正在享受具有变革性的安全成果;借助Cortex XSIAM,大型跨国公司的平均修复时间(MTTR)从原来的数天缩短到数分钟。无论是借助BYOML扩展AI功能、通过开放数据源将第三方数据视为第一方数据,还是扩展到云,我们都将继续通过 Cortex XSIAM 推动创新,创造出保护整个企业安全所需的SOC平台。”
Cortex XSIAM让企业能够通过一个整合了SIEM、XDR、SOAR 和ASM 等SOC功能的集成化平台简化安全运营,彻底改变安全运营的“游戏规则”。借助 Cortex XSIAM,企业可显著提高安全性与 SOC 性能。
XSIAM 提供一系列让企业能够掌控自身安全性的创新功能,包括:
用于第三方EDR遥测的Cortex XSIAM使符合条件的企业能在无需立即更换现有EDR的情况下采用 Cortex XSIAM。这样就可以将第三方EDR数据提取到XSIAM中,而且最多可抵扣两年或EDR合约到期前的获取成本。届时客户就能从传统EDR解决方案中迁移出来,并充分利用 Cortex XSIAM 的集成XDR功能获得更高的安全性。
Cortex XSIAM 提供自带机器学习(BYOML)框架。Cortex XSIAM能从数百个支持的来源获取大量安全数据,以此实现更好的开箱即用 AI/ML分析。SOC 首次可以利用这一数据湖,使用自带的ML功能创建和定制ML模型。由于安全用例之间存在差异,因此企业需要针对这些独特的场景、事件管理和数据可视化要求集成自定义的ML模型,这是其取得成功的关键所在。
Cortex XSIAM加入了云检测和响应(CDR)功能,可提供对云资产、事件、覆盖范围和漏洞的可见性,并且通过与Prisma®Cloud集成以增强事件分组与导航功能。借助 XSIAM 提供的统一用户界面,安全分析师可以快速有效地应对云端威胁,提升态势感知能力,加强整体安全态势。
CDR的核心是将提供给Cortex XSIAM客户的三大创新成果:
● 云指挥中心:在Cortex XSIAM 中,SOC 分析师在企业安全方面使用相同的统一用户界面,客户现在可以全面了解云资产、事件、覆盖范围和漏洞,实现态势感知,并对云威胁做出高效、完整的响应。
● 跨Cortex和Prisma Cloud平台的安全代理:新代理将Prisma Cloud的全方位漏洞和合规性管理功能与 Cortex领先于同类产品的运行时安全和威胁防护功能相结合。除了提高安全性之外,新代理还大大简化了整个安全计划的部署和运作。
● 与Prisma Cloud集成:Prisma Cloud通过精细化警报和资产信息进一步丰富云指挥中心的功能,提供更加广泛的上下文、详细的事件分组和更加简便的资产导航。
除此之外,XSIAM还拥有1,000多项集成,涵盖了用于自动警报获取和工作流程编排的常用SOC工具,使 SOC 能够优化整个安全计划的流程和交互。
企业战略集团首席网络安全分析师Dave Gruber表示:“我们的研究表明,尽管整合工作一直受到重视,但仍有86%的安全堆栈依赖于10种以上的工具,使得98%的安全堆栈必须继续努力,进一步整合和集成它们的安全运营工具。Cortex XSIAM等新兴安全平台增加了获取第三方 EDR 遥测数据的能力,甚至可以吸收传统 EDR 解决方案的迁移成本,它们正在帮助企业实现整合目标。”