2024年5月7日,北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(納斯達克代碼:PANW)(派拓網(wǎng)絡(luò))近日宣布,其在利用安全運營中心(SOC)確保云安全方面實現(xiàn)創(chuàng)新,樹立了新的里程碑。作為 Cortex XSIAM® for Cloud的一部分,新技術(shù)增強了派拓網(wǎng)絡(luò)的Cortex XSIAM平臺,使其能夠在統(tǒng)一的解決方案中提供原生的云檢測和響應(yīng)功能,從而使Cortex XSIAM成為業(yè)界首個針對云進行優(yōu)化的SOC平臺。
目前,許多企業(yè)都在云端運行大部分業(yè)務(wù),但傳統(tǒng)的SOC安全工具并非為云而設(shè)計。派拓網(wǎng)絡(luò)最新的Cortex XSIAM for Cloud創(chuàng)新技術(shù)通過一個平臺提供云安全運營能力,實現(xiàn)更加快速、強大的安全性。它能夠融合云端應(yīng)用的獨特架構(gòu)、了解云相關(guān)威脅的顯著特征,并為SOC分析師提供必要的實時監(jiān)控和響應(yīng)能力。
派拓網(wǎng)絡(luò)Cortex和Prisma Cloud產(chǎn)品高級副總裁Gonen Fink表示:“派拓網(wǎng)絡(luò)Cortex XSIAM平臺集成云檢測和響應(yīng)功能這一創(chuàng)新凸顯了我們創(chuàng)建Cortex XSIAM的初衷——提供一個由人工智能(AI)和自動化驅(qū)動的綜合安全運營平臺。這種方法能夠解決數(shù)據(jù)孤島的問題、提高效率,并為安全運營團隊帶來更佳的體驗。Cortex XSIAM for Cloud踐行了派拓網(wǎng)絡(luò)致力于通過一個平臺提供統(tǒng)一安全解決方案的承諾,從而提升速度和安全性!
作為全新云檢測和響應(yīng)功能的一部分,Cortex XSIAM可以為客戶提供:
綜合全面的用戶界面(UI)和工作流程:SOC分析師可以在Cortex XSIAM統(tǒng)一的企業(yè)安全平臺內(nèi),利用新的云指揮中心實現(xiàn)對云資產(chǎn)的完整可見性。憑借這一可見性,安全團隊能夠快速識別和應(yīng)對云威脅。
擴展安全代理:Cortex XDR® Agent的擴展版本加強了Cortex一流的運行時安全和威脅保護功能,以及Prisma® Cloud強大的漏洞和安全合規(guī)管理功能,提供了一套完整的云檢測和響應(yīng)解決方案。這些新功能不僅不再需要使用兩個代理,還大大提高了可見性,同時簡化了整個安全計劃的部署和實施。
與Prisma Cloud原生集成:新的Prisma Cloud集成進一步豐富了通過云SOC提供的功能,為詳細的事件分組和更直接的導(dǎo)航帶來更廣泛的云資產(chǎn)上下文和安全態(tài)勢信息。
企業(yè)戰(zhàn)略集團(Enterprise Strategy Group,簡稱ESG)首席網(wǎng)絡(luò)安全分析師Dave Gruber表示:“我們的研究表明,89%的SOC團隊在云安全運營中扮演著重要角色或負有全部責(zé)任。但當(dāng)前的SOC工具往往無法提供支持云調(diào)查所需的可見性和上下文水平。Cortex XSIAM中新增的原生云安全運營功能在一定程度上填補了這一缺口,使云和安全團隊能夠開展更密切的協(xié)作,更好地查看、了解和緩解涉及云資源的攻擊。”