派拓网络通过Precision AI驱动的SOC平台Cortex XSIAM,为客户提供更出色的灵活性与定制化水平
日期:2024-06-06
.png)
2024年6月6日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)的Cortex XSIAM®是一个由AI驱动的安全运营平台。企业可通过这个集各种关键功能于一身的强大、统一平台解决方案深入改变其安全运营。近日,派拓网络宣布客户可以集成自己定制的机器学习模型,实现第三方EDR数据的出色整合,并且还可以充分利用云检测和响应功能。现在,Cortex XSIAM为派拓网络的客户带来了所需的灵活性与定制化水平,能够创建完全符合其组织目标的安全解决方案。
派拓网络首席产品官Lee Klarich表示:“数据孤岛与重复人工劳动无法跟上当今的威胁速度,因此我们需要一种新方法。我们的客户正在享受具有变革性的安全成果;借助Cortex XSIAM,大型跨国公司的平均修复时间(MTTR)从原来的数天缩短到数分钟。无论是借助BYOML扩展AI功能、通过开放数据源将第三方数据视为第一方数据,还是扩展到云,我们都将继续通过 Cortex XSIAM 推动创新,创造出保护整个企业安全所需的SOC平台。”
Cortex XSIAM让企业能够通过一个整合了SIEM、XDR、SOAR 和ASM 等SOC功能的集成化平台简化安全运营,彻底改变安全运营的“游戏规则”。借助 Cortex XSIAM,企业可显著提高安全性与 SOC 性能。
XSIAM 提供一系列让企业能够掌控自身安全性的创新功能,包括:
用于第三方EDR遥测的Cortex XSIAM使符合条件的企业能在无需立即更换现有EDR的情况下采用 Cortex XSIAM。这样就可以将第三方EDR数据提取到XSIAM中,而且最多可抵扣两年或EDR合约到期前的获取成本。届时客户就能从传统EDR解决方案中迁移出来,并充分利用 Cortex XSIAM 的集成XDR功能获得更高的安全性。
Cortex XSIAM 提供自带机器学习(BYOML) 框架。Cortex XSIAM能从数百个支持的来源获取大量安全数据,以此实现更好的开箱即用 AI/ML分析。SOC 首次可以利用这一数据湖,使用自带的ML功能创建和定制ML模型。由于安全用例之间存在差异,因此企业需要针对这些独特的场景、事件管理和数据可视化要求集成自定义的ML模型,这是其取得成功的关键所在。
Cortex XSIAM加入了云检测和响应(CDR)功能,可提供对云资产、事件、覆盖范围和漏洞的可见性,并且通过与Prisma® Cloud集成以增强事件分组与导航功能。借助 XSIAM 提供的统一用户界面,安全分析师可以快速有效地应对云端威胁,提升态势感知能力,加强整体安全态势。
CDR的核心是将提供给Cortex XSIAM客户的三大创新成果:
Cortex XSIAM让企业能够通过一个整合了SIEM、XDR、SOAR 和ASM 等SOC功能的集成化平台简化安全运营,彻底改变安全运营的“游戏规则”。借助 Cortex XSIAM,企业可显著提高安全性与 SOC 性能。
XSIAM 提供一系列让企业能够掌控自身安全性的创新功能,包括:
用于第三方EDR遥测的Cortex XSIAM使符合条件的企业能在无需立即更换现有EDR的情况下采用 Cortex XSIAM。这样就可以将第三方EDR数据提取到XSIAM中,而且最多可抵扣两年或EDR合约到期前的获取成本。届时客户就能从传统EDR解决方案中迁移出来,并充分利用 Cortex XSIAM 的集成XDR功能获得更高的安全性。
Cortex XSIAM 提供自带机器学习(BYOML) 框架。Cortex XSIAM能从数百个支持的来源获取大量安全数据,以此实现更好的开箱即用 AI/ML分析。SOC 首次可以利用这一数据湖,使用自带的ML功能创建和定制ML模型。由于安全用例之间存在差异,因此企业需要针对这些独特的场景、事件管理和数据可视化要求集成自定义的ML模型,这是其取得成功的关键所在。
Cortex XSIAM加入了云检测和响应(CDR)功能,可提供对云资产、事件、覆盖范围和漏洞的可见性,并且通过与Prisma® Cloud集成以增强事件分组与导航功能。借助 XSIAM 提供的统一用户界面,安全分析师可以快速有效地应对云端威胁,提升态势感知能力,加强整体安全态势。
CDR的核心是将提供给Cortex XSIAM客户的三大创新成果:
- 云指挥中心:在 Cortex XSIAM 中,SOC 分析师在企业安全方面使用相同的统一用户界面,客户现在可以全面了解云资产、事件、覆盖范围和漏洞,实现态势感知,并对云威胁做出高效、完整的响应。
- 跨Cortex和Prisma Cloud平台的安全代理: 新代理将Prisma Cloud的全方位漏洞和合规性管理功能与 Cortex领先于同类产品的运行时安全和威胁防护功能相结合。除了提高安全性之外,新代理还大大简化了整个安全计划的部署和运作。
- 与Prisma Cloud集成: Prisma Cloud通过精细化警报和资产信息进一步丰富云指挥中心的功能,提供更加广泛的上下文、详细的事件分组和更加简便的资产导航。
企业战略集团首席网络安全分析师 Dave Gruber表示:“我们的研究表明,尽管整合工作一直受到重视,但仍有86%的安全堆栈依赖于10种以上的工具,使得98%的安全堆栈必须继续努力,进一步整合和集成它们的安全运营工具。Cortex XSIAM等新兴安全平台增加了获取第三方 EDR 遥测数据的能力,甚至可以吸收传统 EDR 解决方案的迁移成本,它们正在帮助企业实现整合目标。”
《网络防御》杂志(Cyber Defense Magazine)近期向派拓网络颁发了备受关注的2024年全球信息安全奖中的11项大奖,包括将 Cortex XSIAM 评为“热门网络安全AI公司”、将Cortex XDR®评为“扩展检测和响应编辑推荐奖”等。了解关于Cortex XSIAM 及其完整安全解决方案的更多信息,敬请访问 www.paloaltonetworks.com/cortex/cortex-xsiam。
了解关于派拓网络Precision AI™ 的更多信息,敬请访问 https://www.paloaltonetworks.com/precision-ai-security。
- 完 -
关于Palo Alto Networks(派拓网络)
Palo Alto Networks(派拓网络)是全球网络安全领导者之一。我们持续创新,防范网络威胁于未然,让企业放心拥抱技术。凭借行业领先的威胁情报和先进自动化技术,我们为全球各行各业成千上万的客户提供下一代网络安全平台和服务,并成为众多企业首选的网络安全合作伙伴。从部署我们的解决方案以实现零信任企业、响应安全事件,到通过一流的合作伙伴生态系统获得更佳的安全效果,我们的愿景是构建一个日益安全的世界。
肩负为网络安全保驾护航的使命,Palo Alto Networks(派拓网络)一直致力于与优秀人才携手同行。我们很荣幸成为首选网络安全工作场所,获得《新闻周刊》“最受喜爱的工作场所(2023年,2022年,2021年)”,其中残疾平等指数100分(2023年,2022年),和人权运动基金会“LGBTQ平等的最佳工作场所(2022 年)”等殊荣。更多内容,敬请登录Palo Alto Networks(派拓网络)官网www.paloaltonetworks.cn。
Palo Alto Networks、Cortex、Cortex XDR、Unit 42和Palo Alto Networks标识是Palo Alto Networks, Inc.在美国和世界各地司法管辖区的注册商标。此处使用或提及的所有其他商标、商号或服务标志均属于其各自所有者。本文或其他新闻稿或公开声明中提及的任何未发布的服务或功能(以及任何未向客户普遍提供的服务或功能)目前尚未提供(或尚未向客户普遍提供),并且可能无法在预期时间或最终无法交付。购买 Palo Alto Networks 应用的客户应根据目前普遍提供的服务和功能做出购买决策。
推荐产品新闻更多
