Cortex XSIAM® di Palo Alto Networks (NASDAQ: PANW) è la piattaforma per le operazioni di sicurezza guidata dall’intelligenza artificiale che consente alle aziende di trasformare le proprie security operation con una piattaforma unificata che offre tutte le funzionalità fondamentali in un’unica potente soluzione. Oggi, l’azienda ha annunciato la possibilità per i clienti di integrare i propri modelli di machine learning personalizzati, aggiungere in modo trasparente dati EDR di terze parti e sfruttare le capacità di rilevamento e risposta cloud. Cortex XSIAM offre ora ai clienti di Palo Alto Networks i livelli di flessibilità e personalizzazione necessari per creare una soluzione di sicurezza perfettamente allineata agli obiettivi aziendali.
“I silo di dati e la ripetizione manuale non sono in grado di gestire la velocità delle minacce attuali: è necessario un nuovo approccio. La trasformazione riscontrata dai nostri clienti è davvero significativa; con Cortex XSIAM, grandi aziende multinazionali sono passate da un tempo medio di bonifica (MTTR) di giorni a pochi minuti,” dichiara Lee Klarich, Chief Product Officer di Palo Alto Networks. “Dall’estensione delle nostre capacità di AI con BYOML, all’apertura delle fonti di dati per trattare le informazioni di terze parti come se fossero di prima parte, fino all’ampliamento al cloud, continuiamo a promuovere l’innovazione con Cortex XSIAM per dotare il SOC della piattaforma di cui ha bisogno per proteggere l’intera azienda.”
Cortex XSIAM consente alle imprese di semplificare le operazioni di sicurezza con una piattaforma integrata: l’integrazione di funzionalità SOC, come SIEM, XDR, SOAR e ASM, in un’unica piattaforma è una svolta per le security operation. Con Cortex XSIAM, le aziende possono innalzare significativamente la loro sicurezza e migliorare le prestazioni del SOC.
XSIAM consente alle aziende di prendere il controllo della propria sicurezza, offrendo una serie di funzionalità innovative, tra cui:
Cortex XSIAM per telemetria EDR di terze parti consente alle aziende qualificate di adottare Cortex XSIAM senza sostituire immediatamente l’EDR esistente, permettendo l’ingestion di dati EDR di terze parti in XSIAM, con il costo accreditato per un massimo di due anni o fino alla scadenza del contratto EDR, quando i clienti sono in grado di migrare dalle soluzioni EDR legacy, e sfruttare appieno la capacità XDR integrata di Cortex XSIAM per ottenere risultati ottimali in termini di sicurezza.
Cortex XSIAM offre un framework Bring Your Own Machine Learning (BYOML). Cortex XSIAM acquisisce grandi quantità di dati sulla sicurezza attraverso centinaia di fonti supportate per consentire una migliore analisi AI/ML out-of-the-box. Per la prima volta, i SOC possono sfruttare questo data lake per creare e personalizzare modelli di ML utilizzando una funzionalità di “bring your own” ML. Non tutti i casi d’uso di sicurezza sono uguali, per questo motivo le aziende possono integrare modelli di ML personalizzati per scenari unici, gestione degli incidenti e requisiti di visualizzazione dei dati.
Cortex XSIAM introduce funzionalità di Cloud Detection and Response (CDR), fornendo visibilità su asset, incidenti, copertura e vulnerabilità cloud, nonché integrazioni con Prisma® Cloud per un migliore raggruppamento e navigazione degli incidenti. Grazie all’interfaccia utente unificata fornita da XSIAM, gli analisti di sicurezza possono rispondere in modo efficiente ed efficace alle minacce basate su cloud, migliorando la consapevolezza sulla situazione e rafforzando la postura di sicurezza complessiva.
Il fulcro di CDR è costituito da tre importanti innovazioni che saranno disponibili per i clienti Cortex XSIAM:
- Cloud Command Center: all’interno della stessa UI unificata che gli analisti SOC utilizzano per la sicurezza enterprise in Cortex XSIAM, i clienti possono ora ottenere piena visibilità su asset, incidenti, copertura e vulnerabilità cloud, consentendo una consapevolezza sulla situazione e una risposta efficiente e completa alle minacce cloud.
- Security Agent nelle piattaforme Cortex e Prisma Cloud: il nuovo agent combina le funzionalità complete di gestione delle vulnerabilità e della conformità di Prisma Cloud con la migliore sicurezza runtime e la protezione dalle minacce di Cortex. Oltre a ottimizzare i risultati di protezione, il nuovo agent semplifica drasticamente l’implementazione e le operazioni dell’intero programma di sicurezza.
- Integrazione con Prisma Cloud: Prisma Cloud arricchisce ulteriormente le funzionalità fornite da Cloud Command Center con avvisi granulari e informazioni sugli asset, fornendo un contesto più ampio, un raggruppamento dettagliato degli incidenti e una navigazione più semplice verso gli asset.
Inoltre, XSIAM vanta oltre 1.000 integrazioni che coprono gli strumenti SOC più utilizzati per l’ingestion automatica degli alert e l’orchestrazione dei workflow, consentendo ai SOC di ottimizzare i processi e le interazioni nell’intero programma di sicurezza. “La nostra ricerca indica che, nonostante la continua attenzione agli sforzi di consolidamento, l’86% degli stack di sicurezza si basa ancora su dieci o più strumenti, il che spinge il 98% a proseguire gli sforzi per consolidare e integrare ulteriormente i propri strumenti operativi di sicurezza,” aggiunge Dave Gruber, principal cybersecurity analyst di Enterprise Strategy Group. “Piattaforme di sicurezza emergenti come Cortex XSIAM stanno aiutando le aziende a raggiungere gli obiettivi di consolidamento, perché aggiungono la capacità di ingerire telemetria EDR di terze parti e persino di assorbire i costi di migrazione dalle soluzioni EDR precedenti.”
