Palo Alto Networks adiciona mais recursos de IA à plataforma Cortex XSIAM

A Palo Alto Networks, empresa global de segurança cibernética, revelou o novo Cortex XSIAM 2.0, que inclui uma nova estrutura, baseada no conceito Traga seu Próprio Aprendizado de Máquina  (BYOML). Segundo a empresa, o Cortex XSIAM oferece modelos de IA robustos e prontos para uso, desenvolvidos para análises de segurança superiores e proteção contra ameaças. Além disso, muitos SOCs maduros desejam personalizar e criar seus próprios modelos de ML. Assim, estrutura BYOML disponibiliza pela primeira vez os vastos dados de segurança armazenados no XSIAM. Isso permite que as equipes de segurança criem e integrem seus próprios modelos de ML ao XSIAM para permitir casos de uso exclusivos, como detecção de fraudes, pesquisa de segurança e visualização sofisticada de dados.

Além da estrutura BYOML, o XSIAM 2.0 inclui novos recursos que permitem às organizações enfrentar os desafios atuais das operações de segurança por meio de maior visibilidade e priorização de ameaças. O novo Centro de Comando XSIAM cria uma mudança sísmica na forma como as equipes de segurança monitoram suas operações de segurança com uma visão abrangente de fontes de dados e alertas, permitindo a identificação e priorização sem esforço de incidentes de segurança em uma única plataforma unificada. Além disso, com o novo painel de cobertura Mitre ATT&CK, as organizações podem avaliar rapidamente sua defesa geral contra um amplo conjunto de táticas e técnicas de agentes de ameaças, canalizando seus esforços para fortalecer sua postura geral de segurança.

“Operações de segurança eficazes são um grande desafio para empresas em todo o mundo. A velocidade com que os invasores estão se movendo, juntamente com novos requisitos regulatórios, como o Mandato da SEC, que exige que as empresas públicas divulgar incidentes materiais de segurança cibernética dentro de quatro dias após a descoberta, impossibilitam o tratamento de ameaças cibernéticas com abordagens manuais tradicionais. Usando Inteligência Artificial e automação, o XSIAM 2.0 preenche essa lacuna abordando a complexidade operacional, interrompendo ameaças em escala e acelerando a remediação de incidentes”, disse Gonen Fink, vice-presidente sênior de Produtos Cortex da Palo Alto Networks.

“Como uma solução construída desde o início com lições aprendidas de um conjunto de produtos de segurança líderes, o XSIAM oferece uma solução SOC autônoma e abrangente com pontuação alta em uma ampla gama de critérios-chave”, comentou Andrew Green, analista de pesquisa da GigaOm.

Os resultados alcançados pelo XSIAM 2.0 não podem ser alcançados com produtos pontuais múltiplos e dados isolados. O XSIAM converge recursos SOC, incluindo XDR, SOAR, SIEM e muito mais, em uma única plataforma para agilizar as operações de segurança. Ele também coleta, agrupa e normaliza continuamente dados brutos, tudo por meio de uma abordagem unificada. Dados unificados, juntamente com uma abordagem de plataforma orientada por IA, são a razão pela qual os clientes obtiveram os seguintes resultados:

Empresa de petróleo e gás: redução de 75% em incidentes que requerem investigação. Isso varia de aproximadamente 1.000 a aproximadamente 250 por dia, eliminando falsos positivos e duplicatas.

Boyne Resorts: adicionadas mais 20 fontes de dados em uma plataforma, agilizando e melhorando as investigações.

Imagination Technologies: melhoria de 10x na taxa de fechamento de incidentes, passando de <10% para 100%.

“Um dos nossos maiores problemas é a sobrecarga de informações. O crescimento dos negócios é grande, mas significa que temos mais operações de negócios para gerenciar e, enquanto isso, os atores da ameaça estão cada vez mais sofisticado. O XSIAM está ajudando porque efetivamente nos permite ir direto aos incidentes reais e sérios nos quais precisamos nos concentrar e não estamos perdendo tempo com dados que não precisam de nossa atenção.”, disse Paul Alexander, diretor de operações de TI do Imagination Technologies Group.

“A coleta de logs era um grande ponto fraco para nós. Nosso SIEM era caro e era difícil integrar fontes. Estávamos caçando alertas que não eram precisos, era uma confusão de coisas que não estavam correlacionadas. Com o XSIAM, temos mais visibilidade e investigações mais rápidas. A integração perfeita de dados e a configuração de automação são divisores de águas.”, finalizou Mike Dembek , arquiteto de rede da Boyne Resorts.

Serviço
www.paloaltonetworks.com