《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 派拓網絡通過Precision AI驅動的SOC平臺Cortex XSIAM

派拓網絡通過Precision AI驅動的SOC平臺Cortex XSIAM

為客戶提供更出色的靈活性與定制化水平
2024-06-07
來源:派拓網絡
關鍵詞: 派拓網絡 AI CortexXSIAM

2024年6月6日,北京——全球網絡安全領導企業(yè)Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)的Cortex XSIAM?是一個由AI驅動的安全運營平臺。企業(yè)可通過這個集各種關鍵功能于一身的強大、統(tǒng)一平臺解決方案深入改變其安全運營。近日,,派拓網絡宣布客戶可以集成自己定制的機器學習模型,實現第三方EDR數據的出色整合,并且還可以充分利用云檢測和響應功能。現在,Cortex XSIAM為派拓網絡的客戶帶來了所需的靈活性與定制化水平,,能夠創(chuàng)建完全符合其組織目標的安全解決方案,。

派拓網絡首席產品官Lee Klarich表示:“數據孤島與重復人工勞動無法跟上當今的威脅速度,因此我們需要一種新方法,。我們的客戶正在享受具有變革性的安全成果,;借助Cortex XSIAM,大型跨國公司的平均修復時間(MTTR)從原來的數天縮短到數分鐘,。無論是借助BYOML擴展AI功能,、通過開放數據源將第三方數據視為第一方數據,還是擴展到云,,我們都將繼續(xù)通過 Cortex XSIAM 推動創(chuàng)新,,創(chuàng)造出保護整個企業(yè)安全所需的SOC平臺?!?/p>

Cortex XSIAM讓企業(yè)能夠通過一個整合了SIEM,、XDR、SOAR 和ASM 等SOC功能的集成化平臺簡化安全運營,,徹底改變安全運營的“游戲規(guī)則”,。借助 Cortex XSIAM,企業(yè)可顯著提高安全性與 SOC 性能,。

XSIAM 提供一系列讓企業(yè)能夠掌控自身安全性的創(chuàng)新功能,,包括:

用于第三方EDR遙測的Cortex XSIAM使符合條件的企業(yè)能在無需立即更換現有EDR的情況下采用 Cortex XSIAM。這樣就可以將第三方EDR數據提取到XSIAM中,,而且最多可抵扣兩年或EDR合約到期前的獲取成本,。屆時客戶就能從傳統(tǒng)EDR解決方案中遷移出來,并充分利用 Cortex XSIAM 的集成XDR功能獲得更高的安全性,。

Cortex XSIAM 提供自帶機器學習(BYOML) 框架,。Cortex XSIAM能從數百個支持的來源獲取大量安全數據,,以此實現更好的開箱即用 AI/ML分析。SOC 首次可以利用這一數據湖,,使用自帶的ML功能創(chuàng)建和定制ML模型,。由于安全用例之間存在差異,因此企業(yè)需要針對這些獨特的場景,、事件管理和數據可視化要求集成自定義的ML模型,,這是其取得成功的關鍵所在。

Cortex XSIAM加入了云檢測和響應(CDR)功能,,可提供對云資產,、事件、覆蓋范圍和漏洞的可見性,,并且通過與Prisma? Cloud集成以增強事件分組與導航功能,。借助 XSIAM 提供的統(tǒng)一用戶界面,安全分析師可以快速有效地應對云端威脅,,提升態(tài)勢感知能力,,加強整體安全態(tài)勢。

CDR的核心是將提供給Cortex XSIAM客戶的三大創(chuàng)新成果:

●     云指揮中心:在 Cortex XSIAM 中,,SOC 分析師在企業(yè)安全方面使用相同的統(tǒng)一用戶界面,,客戶現在可以全面了解云資產、事件,、覆蓋范圍和漏洞,,實現態(tài)勢感知,并對云威脅做出高效,、完整的響應,。

●     跨Cortex和Prisma Cloud平臺的安全代理: 新代理將Prisma Cloud的全方位漏洞和合規(guī)性管理功能與 Cortex領先于同類產品的運行時安全和威脅防護功能相結合。除了提高安全性之外,,新代理還大大簡化了整個安全計劃的部署和運作,。

●     與Prisma Cloud集成: Prisma Cloud通過精細化警報和資產信息進一步豐富云指揮中心的功能,提供更加廣泛的上下文,、詳細的事件分組和更加簡便的資產導航,。

除此之外,XSIAM還擁有1,000多項集成,,涵蓋了用于自動警報獲取和工作流程編排的常用SOC工具,,使 SOC 能夠優(yōu)化整個安全計劃的流程和交互。

企業(yè)戰(zhàn)略集團首席網絡安全分析師 Dave Gruber表示:“我們的研究表明,,盡管整合工作一直受到重視,,但仍有86%的安全堆棧依賴于10種以上的工具,使得98%的安全堆棧必須繼續(xù)努力,,進一步整合和集成它們的安全運營工具,。Cortex XSIAM等新興安全平臺增加了獲取第三方 EDR 遙測數據的能力,,甚至可以吸收傳統(tǒng) EDR 解決方案的遷移成本,它們正在幫助企業(yè)實現整合目標,?!?/p>

《網絡防御》雜志(Cyber Defense Magazine)近期向派拓網絡頒發(fā)了備受關注的2024年全球信息安全獎中的11項大獎,包括將 Cortex XSIAM 評為“熱門網絡安全AI公司”,、將Cortex XDR?評為“擴展檢測和響應編輯推薦獎”等,。

5ebfc6ef0e82c9915228c13531c8d074.jpg

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,,并不代表本網站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容,、版權和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。