Una delle principali sfide nella cybersecurity è l’incapacità di sfruttare le enormi quantità di dati in possesso per una corretta strategia di difesa. Per affrontare questa sfida, Palo Alto Networks (NASDAQ: PANW) ha presentato Cortex® XSIAM, una piattaforma AI-driven che può rivoluzionare il deployment di dati, analisi e automazione da parte delle aziende di sicurezza. XSIAM (Extended Security Intelligence & Automation Management) trasforma la telemetria dell’infrastruttura distribuita in una base di dati intelligenti per alimentare la migliore intelligenza artificiale sul mercato e accelerare notevolmente la risposta alle minacce. Sviluppata come piattaforma di sicurezza autonoma, XSIAM rivoluzionerà il concetto di SIEM, offrendo un’alternativa moderna in grado di stare al passo con il panorama delle minacce di oggi.
“Le organizzazioni stanno ancora impiegando ore, o addirittura giorni o mesi, per porre rimedio alle minacce – e sono ore e giorni persi, data la velocità e la sofisticazione di attacchi ormai comuni. Il concetto di SIEM è rimasto immobile e si basa ancora pesantemente su flussi di lavoro guidati dall’uomo”, ha dichiarato Nikesh Arora, CEO e President di Palo Alto Networks. “Non serve un approccio evolutivo in quest’area, ma rivoluzionario. Dobbiamo radicalmente ridefinire come utilizzare la cybersecurity con l’AI, per consentire che un’azienda sia in grado di rispondere a tutti gli attacchi in tempo reale, non in giorni, settimane, o mesi”.
La categoria SIEM ha supportato le operazioni di sicurezza per molti anni come metodo di aggregazione e analisi di alert e log, con un miglioramento incrementale dei risultati di protezione. Di conseguenza, i team di sicurezza hanno continuato ad aggiungere nuovi strumenti che promettevano di risolvere problemi puntuali, che ha portato a un’architettura di sicurezza frammentata e inefficace. Poiché l’elaborazione e lo storage dei dati sono migliorati in modo esponenziale, è essenziale reimmaginare radicalmente il modo in cui offrire una sicurezza in tempo reale, in grado di far fronte ai cyberattacchi pervasivi e alimentati dall’intelligenza artificiale.
XSIAM è l’approccio rivoluzionario che raccoglie dati granulari – non solo log e alert – per guidare il machine learning verso azioni di risposta nativamente autonome, come la correlazione incrociata di alert e dati, il rilevamento di minacce emergenti altamente sofisticate e la remediation automatica basata su threat intelligence nativa e su dati della superficie di attacco.
In particolare, Cortex XSIAM trasformerà le operazioni di sicurezza permettendo alle organizzazioni di:
- Costruire una base di dati intelligenti riducendo i costi
Cortex XSIAM può acquisire, normalizzare e integrare nativamente i dati granulari in tutta l’infrastruttura di sicurezza a quasi la metà del costo di listino dei prodotti di sicurezza legacy che tentano di risolvere il problema.
- Rispondere in minuti e non in giorni
Fornendo più livelli di analisi AI-driven basati sui dati, Cortex XSIAM rileva le minacce emergenti in tutta l’infrastruttura di sicurezza, automatizza la correlazione di alert e dati in incidenti e sfrutta un motore di raccomandazione self-learning per determinare le successive fasi di risposta.
- Superare proattivamente le minacce
Cortex XSIAM permetterà la rilevazione continua delle vulnerabilità attraverso la gestione nativa della superficie di attacco e automatizzerà la risposta basata sulla threat intelligence integrata da decine di migliaia di clienti di Palo Alto Networks.
Disponibilità: Cortex XSIAM è ora disponibile per un numero limitato di clienti. Sarà disponibile a livello generale alla fine di quest’anno. Ulteriori informazioni e aggiornamenti sono disponibili qui.
