Palo Alto Networks agrega la capacidad “Traiga su propia IA”
Cortex XSIAM ahora permite a los clientes agregar sus propios modelos de IA personalizados en el lago de datos de XSIAM, además de los más de 1300 modelos ya existentes.
A un atacante le tomaba un promedio de 44 días exfiltrar datos de una organización una vez que estaba comprometida; ahora es cuestión de horas, y las empresas tardan un promedio de 5.5 días en contener un incidente, las soluciones heredadas de operaciones de seguridad ya no funcionan. Desde su debut, Cortex XSIAM ha ayudado a los clientes a revolucionar su centro de operaciones de seguridad (SOC). Una empresa de servicios mejoró su tiempo medio de resolución de días a minutos, 270 veces más rápido que antes.
Para mejorar aún más la plataforma de operaciones de seguridad impulsada por IA, Palo Alto Networks presentó Cortex XSIAM 2.0, que incluye un nuevo marco de aprendizaje automático (BYOML, bring-your-own machine learning).
Palo Alto Networks recopila más datos de seguridad que cualquier otra empresa de ciberseguridad, con más de 5 petabytes de datos de seguridad ingeridos diariamente y con más de 1 exabyte almacenado en total. XSIAM ofrece modelos de IA robustos y listos para usar, creados para análisis de seguridad superiores y protección contra amenazas. Además, muchos SOC maduros quieren tener la capacidad de personalizar y crear sus propios modelos de ML (machine learning). El marco BYOML hace que la gran cantidad de datos de seguridad almacenados en XSIAM estén disponibles por primera vez. Esto permite a los equipos de seguridad crear e integrar sus propios modelos de aprendizaje automático en XSIAM para posibilitar casos de uso únicos como detección de fraude, investigación de seguridad y visualización de datos sofisticada.
Además del marco BYOML, XSIAM 2.0 incluye nuevas características que permiten a las organizaciones abordar los desafíos actuales de las operaciones de seguridad a través de una mayor visibilidad y priorización de amenazas. El nuevo Centro de Comando XSIAM trae un cambio radical en la forma en que los equipos de seguridad monitorean sus operaciones de seguridad con una vista integral de fuentes de datos y alertas, lo que permite la identificación y priorización sin esfuerzo de incidentes de seguridad dentro de una única plataforma unificada. Además, con el nuevo panel de cobertura MITRE ATT&CK, las organizaciones pueden evaluar rápidamente su defensa general contra un amplio conjunto de tácticas y técnicas de actores de amenazas, canalizando sus esfuerzos hacia fortalecer su postura de seguridad general.
Gonen Fink, vicepresidente senior de productos Cortex de Palo Alto Networks, dijo:
“Las operaciones de seguridad eficaces son un gran desafío para las empresas de todo el mundo. La velocidad a la que se mueven los atacantes, junto con los nuevos requisitos regulatorios como el Mandato de la SEC, que exige que las empresas públicas revelen incidentes importantes de ciberseguridad dentro de los cuatro días posteriores al descubrimiento, hacen imposible manejar las ciberamenazas con enfoques manuales tradicionales. Utilizando inteligencia artificial y automatización, XSIAM 2.0 cierra esta brecha al abordar la complejidad operativa, detener las amenazas a escala y acelerar la resolución de incidentes”.
Además de su reciente éxito y reconocimiento, Palo Alto Networks Cortex XSIAM fue identificado como líder y con mejor desempeño en el Informe Radar 2023 de GigaOm sobre SOC autónomo.*
Andrew Green, analista de investigación de GigaOm, agregó:
“Como solución creada desde cero con las lecciones aprendidas de un conjunto de productos de seguridad líderes, XSIAM ofrece una solución SOC autónoma integral que obtiene una puntuación alta en una amplia gama de criterios clave“.
Los resultados obtenidos por XSIAM 2.0 no se pueden lograr con múltiples productos puntuales y datos aislados. XSIAM converge capacidades SOC, incluidas XDR, SOAR, SIEM y más, en una única plataforma para optimizar las operaciones de seguridad. También recopila, une y normaliza continuamente datos sin procesar, todo ello a través de un enfoque unificado. Los datos unificados, junto con un enfoque de plataforma impulsado por IA, son la razón por la cual los clientes han visto los siguientes resultados:
- Compañía de petróleo y gas: Reducción del 75% en incidentes que requieren investigación. Esto es de ~1000 por día a ~250 por día, lo que elimina falsos positivos y duplicados.
- Boyne Resorts: se agregaron 20 fuentes de datos más en una plataforma, agilizando y mejorando las investigaciones.
- Imagination Technologies: mejora 10 veces la tasa de cierre de incidentes, pasando de <10% a 100%.
Disponibilidad
XSIAM 2.0 está disponible para los clientes de todo el mundo hoy.