加入星計劃,您可以享受以下權益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

Palo Alto Networks(派拓網(wǎng)絡)推出自主安全平臺Cortex XSIAM,重新定義SIEM與SOC分析

2022/03/02
363
閱讀需 4 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

當今網(wǎng)絡安全面臨的一個主要挑戰(zhàn)是無法運用大規(guī)模數(shù)據(jù)進行防御。為應對這一挑戰(zhàn),全球網(wǎng)絡安全領導企業(yè) Palo Alto Networks(納斯達克代碼:PANW)(派拓網(wǎng)絡)日前宣布推出AI驅動型平臺Cortex® XSIAM。該平臺將徹底改變安全機構部署數(shù)據(jù)、分析和自動化的方式。擴展型安全智能和自動化管理(Extended Security Intelligence & Automation Management,簡稱XSIAM)將各種基礎架構遙測數(shù)據(jù)轉化成智能數(shù)據(jù)基礎,驅動頂尖AI應用并顯著加快威脅響應速度。作為一個自主安全平臺,XSIAM是一個領先于當今威脅環(huán)境的現(xiàn)代化替代方案,將徹底改變價值數(shù)十億美元的SIEM市場。

Palo Alto Networks(派拓網(wǎng)絡)首席執(zhí)行官兼董事會主席Nikesh Arora表示:“企業(yè)現(xiàn)在仍然需要幾小時、幾天甚至幾個月的時間來應對威脅。但鑒于目前普遍的攻擊速度和復雜度,我們并沒有很長的應對時間。SIEM領域已經(jīng)固化,而且仍然高度依賴人工流程。因此,這個領域需要的不是簡單的更新迭代,而是變革。我們必須徹底重新定義使用AI運行網(wǎng)絡安全的方式,這樣才能幫助企業(yè)實時應對所有攻擊,而無需耗費幾天、幾周乃至幾個月的時間。”

多年來,SIEM產(chǎn)品一直通過匯總和分析警報與日志的方式保障安全運營,但對安全成果的改善收效甚微。因此,安全運營團隊也在使用一些新工具來解決關鍵問題,結果導致了分散且低效的安全架構。隨著計算和數(shù)據(jù)存儲技術的飛速發(fā)展,我們必須從根本上重新定義提供實時安全的方式,以應對無處不在的AI網(wǎng)絡攻擊。XSIAM是一款變革性的產(chǎn)品,除了日志和警報,它還能通過收集其他細粒度數(shù)據(jù)來驅動機器學習,從而實現(xiàn)警報和數(shù)據(jù)交叉關聯(lián)、檢測新出現(xiàn)的復雜威脅、以及基于本地的自動修復威脅情報和攻擊面數(shù)據(jù)等本地自主響應操作。

具體而言,Cortex XSIAM將徹底改變安全運營的方式,使企業(yè)能夠:

  • 在降低成本的同時構建智能數(shù)據(jù)基礎

Cortex XSIAM可以在本地獲取、規(guī)范化并整合安全基礎架構中的細粒度數(shù)據(jù),其成本約為傳統(tǒng)安全產(chǎn)品的一半。

  • 響應時間從幾天縮短至幾分鐘

通過提供基于數(shù)據(jù)基礎的多層AI分析,Cortex XSIAM可以檢測整個安全基礎架構中出現(xiàn)的威脅,自動將警報和數(shù)據(jù)與事件相關聯(lián),并利用自學習推薦引擎確定后續(xù)響應。

  • 主動應對威脅

憑借本地攻擊面管理,Cortex XSIAM能夠實現(xiàn)對漏洞的持續(xù)監(jiān)測,并根據(jù)來自數(shù)以萬計的Palo Alto Networks(派拓網(wǎng)絡)客戶的綜合威脅情報自動做出響應。

上市日期:Cortex XSIAM 現(xiàn)已面向部分客戶提供,預計將于今年晚些時候全面上市。

相關推薦

電子產(chǎn)業(yè)圖譜