《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 人工智能 > 業(yè)界動(dòng)態(tài) > Palo Alto Networks(派拓網(wǎng)絡(luò))推出自主安全平臺(tái)Cortex XSIAM,重新定義SIEM與SOC分析

Palo Alto Networks(派拓網(wǎng)絡(luò))推出自主安全平臺(tái)Cortex XSIAM,重新定義SIEM與SOC分析

該全新AI驅(qū)動(dòng)型平臺(tái)將大大縮短威脅響應(yīng)時(shí)間,預(yù)計(jì)今年晚些時(shí)候全面上市
2022-03-02
來源:Palo Alto Networks

2022年3月2日,北京——當(dāng)今網(wǎng)絡(luò)安全面臨的一個(gè)主要挑戰(zhàn)是無法運(yùn)用大規(guī)模數(shù)據(jù)進(jìn)行防御。為應(yīng)對(duì)這一挑戰(zhàn),全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè) Palo Alto Networks(納斯達(dá)克代碼:PANW)(派拓網(wǎng)絡(luò))日前宣布推出AI驅(qū)動(dòng)型平臺(tái)Cortex? XSIAM。該平臺(tái)將徹底改變安全機(jī)構(gòu)部署數(shù)據(jù)、分析和自動(dòng)化的方式。擴(kuò)展型安全智能和自動(dòng)化管理(Extended Security Intelligence & Automation Management,簡(jiǎn)稱XSIAM)將各種基礎(chǔ)架構(gòu)遙測(cè)數(shù)據(jù)轉(zhuǎn)化成智能數(shù)據(jù)基礎(chǔ),驅(qū)動(dòng)頂尖AI應(yīng)用并顯著加快威脅響應(yīng)速度。作為一個(gè)自主安全平臺(tái),XSIAM是一個(gè)領(lǐng)先于當(dāng)今威脅環(huán)境的現(xiàn)代化替代方案,將徹底改變價(jià)值數(shù)十億美元的SIEM市場(chǎng)。

Palo Alto Networks(派拓網(wǎng)絡(luò))首席執(zhí)行官兼董事會(huì)主席Nikesh Arora表示:“企業(yè)現(xiàn)在仍然需要幾小時(shí)、幾天甚至幾個(gè)月的時(shí)間來應(yīng)對(duì)威脅。但鑒于目前普遍的攻擊速度和復(fù)雜度,我們并沒有很長(zhǎng)的應(yīng)對(duì)時(shí)間。SIEM領(lǐng)域已經(jīng)固化,而且仍然高度依賴人工流程。因此,這個(gè)領(lǐng)域需要的不是簡(jiǎn)單的更新迭代,而是變革。我們必須徹底重新定義使用AI運(yùn)行網(wǎng)絡(luò)安全的方式,這樣才能幫助企業(yè)實(shí)時(shí)應(yīng)對(duì)所有攻擊,而無需耗費(fèi)幾天、幾周乃至幾個(gè)月的時(shí)間?!?/p>

多年來,SIEM產(chǎn)品一直通過匯總和分析警報(bào)與日志的方式保障安全運(yùn)營(yíng),但對(duì)安全成果的改善收效甚微。因此,安全運(yùn)營(yíng)團(tuán)隊(duì)也在使用一些新工具來解決關(guān)鍵問題,結(jié)果導(dǎo)致了分散且低效的安全架構(gòu)。隨著計(jì)算和數(shù)據(jù)存儲(chǔ)技術(shù)的飛速發(fā)展,我們必須從根本上重新定義提供實(shí)時(shí)安全的方式,以應(yīng)對(duì)無處不在的AI網(wǎng)絡(luò)攻擊。XSIAM是一款變革性的產(chǎn)品,除了日志和警報(bào),它還能通過收集其他細(xì)粒度數(shù)據(jù)來驅(qū)動(dòng)機(jī)器學(xué)習(xí),從而實(shí)現(xiàn)警報(bào)和數(shù)據(jù)交叉關(guān)聯(lián)、檢測(cè)新出現(xiàn)的復(fù)雜威脅、以及基于本地的自動(dòng)修復(fù)威脅情報(bào)和攻擊面數(shù)據(jù)等本地自主響應(yīng)操作。

具體而言,Cortex XSIAM將徹底改變安全運(yùn)營(yíng)的方式,使企業(yè)能夠:

· 在降低成本的同時(shí)構(gòu)建智能數(shù)據(jù)基礎(chǔ)

Cortex XSIAM可以在本地獲取、規(guī)范化并整合安全基礎(chǔ)架構(gòu)中的細(xì)粒度數(shù)據(jù),其成本約為傳統(tǒng)安全產(chǎn)品的一半。

· 響應(yīng)時(shí)間從幾天縮短至幾分鐘

通過提供基于數(shù)據(jù)基礎(chǔ)的多層AI分析,Cortex XSIAM可以檢測(cè)整個(gè)安全基礎(chǔ)架構(gòu)中出現(xiàn)的威脅,自動(dòng)將警報(bào)和數(shù)據(jù)與事件相關(guān)聯(lián),并利用自學(xué)習(xí)推薦引擎確定后續(xù)響應(yīng)。

· 主動(dòng)應(yīng)對(duì)威脅

憑借本地攻擊面管理,Cortex XSIAM能夠?qū)崿F(xiàn)對(duì)漏洞的持續(xù)監(jiān)測(cè),并根據(jù)來自數(shù)以萬計(jì)的Palo Alto Networks(派拓網(wǎng)絡(luò))客戶的綜合威脅情報(bào)自動(dòng)做出響應(yīng)。

上市日期:Cortex XSIAM 現(xiàn)已面向部分客戶提供,預(yù)計(jì)將于今年晚些時(shí)候全面上市。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。