Palo Alto Networks推出新一代安全运营平台
关键要点
- Palo Alto Networks发布了Cortex扩展安全智能和自动化管理(XSIAM)平台,专注于自动化、云与本地安全监控的统一。
- Cortex支持的安全运营中心(SOC)可以在10秒内检测到威胁,并在1分钟内响应高优先级威胁,同时减少80%的警报数量。
- XSIAM已为医疗、设计与制造、科技、公共部门和娱乐行业的多家顶级机构提供服务,这些机构面临警报量和误报问题。
Palo Alto Networks在,其Cortex扩展安全智能和自动化管理(XSIAM)平台现已正式上线。该平台利用自动化技术,旨在统一云端和本地的安全监控、分析及运营。
在安全运营中心(SOC)分析师所期望的更佳工具方面,Palo AltoNetworks指出,Cortex支持的SOC平均可在10秒内检测到威胁,并能在一分钟内回应高优先级威胁,分析师需要审查的警报减少80%。许多合作的顶级机构,涉及医疗、设计制造、技术、公共部门和娱乐行业,常常因警报量庞大和误报而感到不堪重负,并缺乏对本地与云端所有部分的可见性。
“我们希望为客户提供一种新的SOC运营方式,专注于结果、效率和生产力。” Palo Alto Networks的首席产品官LeeKlarich表示。“CortexXSIAM建立了一个自主的SOC,组织可以在更短的时间内应对威胁,分析师可以专注于优先级最高的事件。未来的SOC将基于人工智能和自动化,其他任何方法注定会失败。”
ESG的高级首席分析师JonOltsik表示,XSIAM为传统上不同的数据集(如日志、EDR、NDR数据及)创建了一个中央数据模型。它将SOC组件如XDR、SOAR、SIEM和TIP整合,以统一分析师的体验,并增强对高级分析的使用案例。
“基本上,Palo Alto Networks考虑了SOC现代化的所有需求,并为此设计了一个集成架构。”
Oltsik说。“虽然尚未完成,但这是朝着正确方向迈出的一步。”
IDC的安全与信任分析师FrankDickson表示,自动化已成为一种”不可妥协”的需求,因为它可以在规模上实现确定性。Dickson指出,凭借Cortex XSIAM,PaloAlto旨在将这一自主安全运营平台方法应用于其扩展检测与响应解决方案,以减轻安全专业人士的负担。“这一解决方案是PaloAlto在其自身SOC中能够展示的实际产品。” Dickson补充道。