A Palo Alto Networks, provedora global de segurança cibernética, anunciou a disponibilidade geral do Cortex XSIAM, uma plataforma de operações de segurança autônoma que irá alimentar os modernos centros de operações de segurança (SOC) de hoje e altera fundamentalmente a maneira como dados, análises e automação são usados nas operações de segurança corporativas e na Nuvem.
No início deste ano, o Cortex XSIAM foi disponibilizado para várias organizações importantes por meio do XSIAM Design Partner Program. Os parceiros de design abrangeram setores de saúde, logística, design e fabricação, tecnologia, setor público e entretenimento. Os desafios comuns que essas organizações enfrentam incluem grandes volumes de alertas acompanhados por um alto número de falsos positivos, falta de visibilidade em todas as partes da organização, incluindo ambientes de Nuvem e sobrecarga manual excessiva associada ao gerenciamento de várias ferramentas em silos.
“O SOC é onde alguns dos melhores profissionais de segurança cibernética trabalham, e é hora de eles terem a plataforma certa para realizar seus trabalhos de forma eficaz. Queremos oferecer aos nossos clientes uma nova abordagem às operações do SOC com foco em resultados, eficiência e produtividade”, disse Lee Klarich, diretor de Produtos da Palo Alto Networks. “O Cortex XSIAM estabelece um SOC autônomo onde as organizações podem responder a ameaças em uma fração do tempo que leva hoje, e os analistas podem se concentrar nos incidentes de maior prioridade. O SOC do futuro será construído com IA e automação – qualquer outra abordagem é destinado ao fracasso”, afirmou.
A Palo Alto Networks opera seu próprio SOC no Cortex XSIAM e viu os benefícios da integração inteligente de dados, modelos de ameaças baseados em aprendizado de máquina, ampla automação e análise proativa do ambiente de TI para reduzir a superfície de ataque. O SOC da Palo Alto Networks processa mais de um trilhão de eventos por mês, com o Cortex XSIAM processando automaticamente a grande maioria desses eventos. Em média, o SOC com tecnologia Cortex detecta ameaças em 10 segundos e responde a ameaças de alta prioridade em um minuto, com uma redução de 80% nos alertas que os analistas de SOC precisam analisar.
O feedback sobre o XSIAM tem sido forte. Os parceiros de design relataram consistentemente visibilidade aprimorada, menos incidentes, falsos positivos reduzidos e tempo médio de resposta reduzido. “Vemos o XSIAM como uma plataforma que combina vários recursos em um ecossistema unificado”, disse David Norlin, CISO da Lumifi. “Para nós, isso significa capacitar os analistas a moverem-se mais rapidamente em vários conjuntos de dados, detectar ameaças de forma mais abrangente e fornecer um serviço ainda melhor aos nossos clientes”, completou.
Por design, o XSIAM opera em aplicações de segurança na Nuvem e corporativa, fornecendo um verdadeiro gerenciamento de ameaças de ponta a ponta, onde quer que elas se originem. Ao contrário da maioria dos produtos SIEM existentes, o XSIAM vem com a capacidade de coletar e integrar a telemetria na Nuvem que é exclusiva dos sistemas nativos da Nuvem. Enquanto as empresas nascidas na Nuvem se beneficiam da escala e da automação do XSIAM e da facilidade de integração com a Nuvem pública e a telemetria SaaS, as organizações com implementações de SIEM legadas podem fazer a transição perfeita para o XSIAM como a plataforma SOC autônoma de próxima geração.
Serviço
www.paloaltonetworks.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo