《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 派拓網(wǎng)絡(luò)通過(guò)Precision AI驅(qū)動(dòng)的SOC平臺(tái)Cortex XSIAM

派拓網(wǎng)絡(luò)通過(guò)Precision AI驅(qū)動(dòng)的SOC平臺(tái)Cortex XSIAM

為客戶提供更出色的靈活性與定制化水平
2024-06-07
來(lái)源:派拓網(wǎng)絡(luò)

2024年6月6日,北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(納斯達(dá)克代碼:PANW)(派拓網(wǎng)絡(luò))的Cortex XSIAM?是一個(gè)由AI驅(qū)動(dòng)的安全運(yùn)營(yíng)平臺(tái)。企業(yè)可通過(guò)這個(gè)集各種關(guān)鍵功能于一身的強(qiáng)大,、統(tǒng)一平臺(tái)解決方案深入改變其安全運(yùn)營(yíng),。近日,派拓網(wǎng)絡(luò)宣布客戶可以集成自己定制的機(jī)器學(xué)習(xí)模型,,實(shí)現(xiàn)第三方EDR數(shù)據(jù)的出色整合,,并且還可以充分利用云檢測(cè)和響應(yīng)功能。現(xiàn)在,,Cortex XSIAM為派拓網(wǎng)絡(luò)的客戶帶來(lái)了所需的靈活性與定制化水平,,能夠創(chuàng)建完全符合其組織目標(biāo)的安全解決方案。

派拓網(wǎng)絡(luò)首席產(chǎn)品官Lee Klarich表示:“數(shù)據(jù)孤島與重復(fù)人工勞動(dòng)無(wú)法跟上當(dāng)今的威脅速度,,因此我們需要一種新方法,。我們的客戶正在享受具有變革性的安全成果;借助Cortex XSIAM,,大型跨國(guó)公司的平均修復(fù)時(shí)間(MTTR)從原來(lái)的數(shù)天縮短到數(shù)分鐘,。無(wú)論是借助BYOML擴(kuò)展AI功能、通過(guò)開(kāi)放數(shù)據(jù)源將第三方數(shù)據(jù)視為第一方數(shù)據(jù),,還是擴(kuò)展到云,,我們都將繼續(xù)通過(guò) Cortex XSIAM 推動(dòng)創(chuàng)新,創(chuàng)造出保護(hù)整個(gè)企業(yè)安全所需的SOC平臺(tái),?!?/p>

Cortex XSIAM讓企業(yè)能夠通過(guò)一個(gè)整合了SIEM、XDR,、SOAR 和ASM 等SOC功能的集成化平臺(tái)簡(jiǎn)化安全運(yùn)營(yíng),,徹底改變安全運(yùn)營(yíng)的“游戲規(guī)則”。借助 Cortex XSIAM,企業(yè)可顯著提高安全性與 SOC 性能,。

XSIAM 提供一系列讓企業(yè)能夠掌控自身安全性的創(chuàng)新功能,,包括:

用于第三方EDR遙測(cè)的Cortex XSIAM使符合條件的企業(yè)能在無(wú)需立即更換現(xiàn)有EDR的情況下采用 Cortex XSIAM。這樣就可以將第三方EDR數(shù)據(jù)提取到XSIAM中,,而且最多可抵扣兩年或EDR合約到期前的獲取成本,。屆時(shí)客戶就能從傳統(tǒng)EDR解決方案中遷移出來(lái),并充分利用 Cortex XSIAM 的集成XDR功能獲得更高的安全性,。

Cortex XSIAM 提供自帶機(jī)器學(xué)習(xí)(BYOML) 框架,。Cortex XSIAM能從數(shù)百個(gè)支持的來(lái)源獲取大量安全數(shù)據(jù),以此實(shí)現(xiàn)更好的開(kāi)箱即用 AI/ML分析,。SOC 首次可以利用這一數(shù)據(jù)湖,,使用自帶的ML功能創(chuàng)建和定制ML模型。由于安全用例之間存在差異,,因此企業(yè)需要針對(duì)這些獨(dú)特的場(chǎng)景,、事件管理和數(shù)據(jù)可視化要求集成自定義的ML模型,這是其取得成功的關(guān)鍵所在,。

Cortex XSIAM加入了云檢測(cè)和響應(yīng)(CDR)功能,,可提供對(duì)云資產(chǎn)、事件,、覆蓋范圍和漏洞的可見(jiàn)性,,并且通過(guò)與Prisma? Cloud集成以增強(qiáng)事件分組與導(dǎo)航功能。借助 XSIAM 提供的統(tǒng)一用戶界面,,安全分析師可以快速有效地應(yīng)對(duì)云端威脅,,提升態(tài)勢(shì)感知能力,加強(qiáng)整體安全態(tài)勢(shì),。

CDR的核心是將提供給Cortex XSIAM客戶的三大創(chuàng)新成果:

●     云指揮中心:在 Cortex XSIAM 中,,SOC 分析師在企業(yè)安全方面使用相同的統(tǒng)一用戶界面,客戶現(xiàn)在可以全面了解云資產(chǎn),、事件,、覆蓋范圍和漏洞,實(shí)現(xiàn)態(tài)勢(shì)感知,,并對(duì)云威脅做出高效,、完整的響應(yīng)。

●     跨Cortex和Prisma Cloud平臺(tái)的安全代理: 新代理將Prisma Cloud的全方位漏洞和合規(guī)性管理功能與 Cortex領(lǐng)先于同類產(chǎn)品的運(yùn)行時(shí)安全和威脅防護(hù)功能相結(jié)合,。除了提高安全性之外,,新代理還大大簡(jiǎn)化了整個(gè)安全計(jì)劃的部署和運(yùn)作。

●     與Prisma Cloud集成: Prisma Cloud通過(guò)精細(xì)化警報(bào)和資產(chǎn)信息進(jìn)一步豐富云指揮中心的功能,,提供更加廣泛的上下文,、詳細(xì)的事件分組和更加簡(jiǎn)便的資產(chǎn)導(dǎo)航,。

除此之外,XSIAM還擁有1,000多項(xiàng)集成,,涵蓋了用于自動(dòng)警報(bào)獲取和工作流程編排的常用SOC工具,,使 SOC 能夠優(yōu)化整個(gè)安全計(jì)劃的流程和交互。

企業(yè)戰(zhàn)略集團(tuán)首席網(wǎng)絡(luò)安全分析師 Dave Gruber表示:“我們的研究表明,,盡管整合工作一直受到重視,,但仍有86%的安全堆棧依賴于10種以上的工具,使得98%的安全堆棧必須繼續(xù)努力,,進(jìn)一步整合和集成它們的安全運(yùn)營(yíng)工具,。Cortex XSIAM等新興安全平臺(tái)增加了獲取第三方 EDR 遙測(cè)數(shù)據(jù)的能力,,甚至可以吸收傳統(tǒng) EDR 解決方案的遷移成本,,它們正在幫助企業(yè)實(shí)現(xiàn)整合目標(biāo)?!?/p>

《網(wǎng)絡(luò)防御》雜志(Cyber Defense Magazine)近期向派拓網(wǎng)絡(luò)頒發(fā)了備受關(guān)注的2024年全球信息安全獎(jiǎng)中的11項(xiàng)大獎(jiǎng),,包括將 Cortex XSIAM 評(píng)為“熱門網(wǎng)絡(luò)安全AI公司”、將Cortex XDR?評(píng)為“擴(kuò)展檢測(cè)和響應(yīng)編輯推薦獎(jiǎng)”等,。

5ebfc6ef0e82c9915228c13531c8d074.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]