Cortex XSIAM, la plataforma SOC impulsada con IA de Palo Alto Networks

Cortex XSIAM de Palo Alto Networks (NASDAQ: PANW) es una plataforma de operaciones de seguridad impulsada por IA que permite a las organizaciones transformar sus operaciones de seguridad con una plataforma unificada que ofrece todas las capacidades críticas en una sola. poderosa solución. Ahora, el líder mundial en ciberseguridad anunció la capacidad de que los clientes integren sus propios modelos personalizados de aprendizaje automático, integrando perfectamente datos EDR de terceros y también aprovechando las capacidades de detección y respuesta en la nube. Cortex XSIAM ahora ofrece a los clientes de Palo Alto Networks la flexibilidad y personalización para crear una solución de seguridad que se alinee perfectamente con los objetivos de su organización.

“Los silos de datos y la repetición manual no pueden soportar la velocidad de las amenazas actuales; se necesita un nuevo enfoque. Nuestros clientes están viendo resultados de seguridad transformadores; con Cortex XSIAM, las grandes empresas multinacionales han pasado de un tiempo medio a una remediación (MTTR, mean time to remediation) de días reducido a minutos”, afirmó Lee Klarich, director de productos de Palo Alto Networks. “Desde ampliar nuestras capacidades de IA con BYOML hasta abrir fuentes de datos para tratar datos de terceros como propios y expandirnos a la nube, continuamos impulsando la innovación con Cortex XSIAM para dotar al SOC de la plataforma que necesita para proteger toda la empresa”.

Cortex XSIAM permite a las organizaciones simplificar las operaciones de seguridad con una plataforma integrada: la integración de capacidades SOC, como SIEM, XDR, SOAR y ASM, en una única plataforma cambia las reglas del juego para las operaciones de seguridad. Con Cortex XSIAM, las organizaciones obtienen una seguridad superior y un rendimiento SOC turboalimentado.

XSIAM permite a las organizaciones tomar el control de su seguridad ofreciendo una serie de características innovadoras, que incluyen:

Cortex XSIAM para telemetría EDR de terceros permite a las organizaciones calificadas adoptar Cortex XSIAM sin reemplazar inmediatamente su EDR existente. Esto facilita la ingesta de datos EDR de terceros en XSIAM, con el costo de la ingesta acreditado por hasta dos años o cuando expire el contrato EDR, momento en el que los clientes pueden migrar desde soluciones EDR heredadas y aprovechar completamente la capacidad XDR integrada de Cortex XSIAM para lograr resultados de seguridad óptimos.

Cortex XSIAM ofrece un marco de Bring Your Own Machine Learning (BYOML). Cortex XSIAM ingiere grandes cantidades de datos de seguridad a través de cientos de fuentes compatibles para permitir mejores análisis de IA/ML listos para usar. Por primera vez, los SOC pueden aprovechar este lago de datos para crear y personalizar modelos de ML utilizando una capacidad de ML propia. No todos los casos de uso de seguridad son iguales, por eso permitir que las organizaciones integren modelos de aprendizaje automático personalizados para esos escenarios únicos, gestión de incidentes y requisitos de visualización de datos es clave para su éxito.

Cortex XSIAM introduce capacidades de detección y respuesta en la nube (CDR), brindando visibilidad de los activos, incidentes, cobertura y vulnerabilidades de la nube, así como integraciones con Prisma® Cloud para mejorar la navegación y la agrupación de incidentes. Con la interfaz de usuario unificada proporcionada por XSIAM, los analistas de seguridad pueden responder de manera eficiente y efectiva a las amenazas basadas en la nube, mejorando el conocimiento de la situación y reforzando su postura general de seguridad.

En el corazón de CDR se encuentran tres innovaciones importantes que estarán disponibles para los clientes de Cortex XSIAM:

• Cloud Command Center: dentro de la misma interfaz de usuario unificada que los analistas de SOC utilizan para la seguridad empresarial en Cortex XSIAM, los clientes ahora pueden tener visibilidad completa de los activos, incidentes, cobertura y vulnerabilidades de la nube, lo cual permite el conocimiento de la situación y una respuesta eficiente y completa a las amenazas de la nube.
• Security Agent en las plataformas Cortex y Prisma Cloud: el nuevo agente combina las capacidades integrales de gestión de cumplimiento y vulnerabilidad de Prisma Cloud con la mejor seguridad en tiempo de ejecución y protección contra amenazas de Cortex. Además de mejorar los resultados de seguridad, el nuevo agente simplifica drásticamente la implementación y las operaciones en todo el programa de seguridad.
• Integración con Prisma Cloud: Prisma Cloud enriquece aún más las capacidades entregadas a través del Cloud Command Center con alertas granulares e información de activos, brindando un contexto más amplio, agrupación detallada de incidentes y una navegación más fácil hacia los activos.

Adicionalmente, XSIAM cuenta con más de 1000 integraciones que cubren herramientas SOC de uso común para la ingesta automatizada de alertas y la orquestación de flujos de trabajo, lo que permite a los SOC optimizar procesos e interacciones en todo su programa de seguridad.

“Nuestra investigación indica que, a pesar de seguir centrándose en los esfuerzos de consolidación, el 86% de las pilas de seguridad todavía dependen de diez o más herramientas, lo que lleva al 98% a continuar con los esfuerzos para consolidar e integrar aún más sus herramientas de operaciones de seguridad”, afirmó Dave Gruber, analista principal de ciberseguridad de Grupo de estrategia empresarial. “Las plataformas de seguridad emergentes como Cortex XSIAM están ayudando a las organizaciones a alcanzar objetivos de consolidación, ya que agregan la capacidad de incorporar telemetría EDR de terceros e incluso absorber los costos de migración de las soluciones EDR heredadas”.