首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片|報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 云計算 >> 正文

派拓網(wǎng)絡(luò)通過Precision AI驅(qū)動的SOC平臺Cortex XSIAM 為客戶提供更出色的靈活性與定制化水平

2024年6月6日 17:55  CCTIME飛象網(wǎng)  

2024年6月6日,北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(納斯達克代碼:PANW)(派拓網(wǎng)絡(luò))的Cortex XSIAM®是一個由AI驅(qū)動的安全運營平臺。企業(yè)可通過這個集各種關(guān)鍵功能于一身的強大、統(tǒng)一平臺解決方案深入改變其安全運營。近日,派拓網(wǎng)絡(luò)宣布客戶可以集成自己定制的機器學(xué)習(xí)模型,實現(xiàn)第三方EDR數(shù)據(jù)的出色整合,并且還可以充分利用云檢測和響應(yīng)功能。現(xiàn)在,Cortex XSIAM為派拓網(wǎng)絡(luò)的客戶帶來了所需的靈活性與定制化水平,能夠創(chuàng)建完全符合其組織目標(biāo)的安全解決方案。

派拓網(wǎng)絡(luò)首席產(chǎn)品官Lee Klarich表示:“數(shù)據(jù)孤島與重復(fù)人工勞動無法跟上當(dāng)今的威脅速度,因此我們需要一種新方法。我們的客戶正在享受具有變革性的安全成果;借助Cortex XSIAM,大型跨國公司的平均修復(fù)時間(MTTR)從原來的數(shù)天縮短到數(shù)分鐘。無論是借助BYOML擴展AI功能、通過開放數(shù)據(jù)源將第三方數(shù)據(jù)視為第一方數(shù)據(jù),還是擴展到云,我們都將繼續(xù)通過 Cortex XSIAM 推動創(chuàng)新,創(chuàng)造出保護整個企業(yè)安全所需的SOC平臺!

Cortex XSIAM讓企業(yè)能夠通過一個整合了SIEM、XDR、SOAR 和ASM 等SOC功能的集成化平臺簡化安全運營,徹底改變安全運營的“游戲規(guī)則”。借助 Cortex XSIAM,企業(yè)可顯著提高安全性與 SOC 性能。

XSIAM 提供一系列讓企業(yè)能夠掌控自身安全性的創(chuàng)新功能,包括:

用于第三方EDR遙測的Cortex XSIAM使符合條件的企業(yè)能在無需立即更換現(xiàn)有EDR的情況下采用 Cortex XSIAM。這樣就可以將第三方EDR數(shù)據(jù)提取到XSIAM中,而且最多可抵扣兩年或EDR合約到期前的獲取成本。屆時客戶就能從傳統(tǒng)EDR解決方案中遷移出來,并充分利用 Cortex XSIAM 的集成XDR功能獲得更高的安全性。

Cortex XSIAM 提供自帶機器學(xué)習(xí)(BYOML) 框架。Cortex XSIAM能從數(shù)百個支持的來源獲取大量安全數(shù)據(jù),以此實現(xiàn)更好的開箱即用 AI/ML分析。SOC 首次可以利用這一數(shù)據(jù)湖,使用自帶的ML功能創(chuàng)建和定制ML模型。由于安全用例之間存在差異,因此企業(yè)需要針對這些獨特的場景、事件管理和數(shù)據(jù)可視化要求集成自定義的ML模型,這是其取得成功的關(guān)鍵所在。

Cortex XSIAM加入了云檢測和響應(yīng)(CDR)功能,可提供對云資產(chǎn)、事件、覆蓋范圍和漏洞的可見性,并且通過與Prisma® Cloud集成以增強事件分組與導(dǎo)航功能。借助 XSIAM 提供的統(tǒng)一用戶界面,安全分析師可以快速有效地應(yīng)對云端威脅,提升態(tài)勢感知能力,加強整體安全態(tài)勢。

CDR的核心是將提供給Cortex XSIAM客戶的三大創(chuàng)新成果:

●云指揮中心:在 Cortex XSIAM 中,SOC 分析師在企業(yè)安全方面使用相同的統(tǒng)一用戶界面,客戶現(xiàn)在可以全面了解云資產(chǎn)、事件、覆蓋范圍和漏洞,實現(xiàn)態(tài)勢感知,并對云威脅做出高效、完整的響應(yīng)。

●跨Cortex和Prisma Cloud平臺的安全代理: 新代理將Prisma Cloud的全方位漏洞和合規(guī)性管理功能與 Cortex領(lǐng)先于同類產(chǎn)品的運行時安全和威脅防護功能相結(jié)合。除了提高安全性之外,新代理還大大簡化了整個安全計劃的部署和運作。

●與Prisma Cloud集成: Prisma Cloud通過精細(xì)化警報和資產(chǎn)信息進一步豐富云指揮中心的功能,提供更加廣泛的上下文、詳細(xì)的事件分組和更加簡便的資產(chǎn)導(dǎo)航。

除此之外,XSIAM還擁有1,000多項集成,涵蓋了用于自動警報獲取和工作流程編排的常用SOC工具,使 SOC 能夠優(yōu)化整個安全計劃的流程和交互。

企業(yè)戰(zhàn)略集團首席網(wǎng)絡(luò)安全分析師 Dave Gruber表示:“我們的研究表明,盡管整合工作一直受到重視,但仍有86%的安全堆棧依賴于10種以上的工具,使得98%的安全堆棧必須繼續(xù)努力,進一步整合和集成它們的安全運營工具。Cortex XSIAM等新興安全平臺增加了獲取第三方 EDR 遙測數(shù)據(jù)的能力,甚至可以吸收傳統(tǒng) EDR 解決方案的遷移成本,它們正在幫助企業(yè)實現(xiàn)整合目標(biāo)!

《網(wǎng)絡(luò)防御》雜志(Cyber Defense Magazine)近期向派拓網(wǎng)絡(luò)頒發(fā)了備受關(guān)注的2024年全球信息安全獎中的11項大獎,包括將 Cortex XSIAM 評為“熱門網(wǎng)絡(luò)安全AI公司”、將Cortex XDR®評為“擴展檢測和響應(yīng)編輯推薦獎”等。

了解關(guān)于Cortex XSIAM 及其完整安全解決方案的更多信息,敬請訪問 www.paloaltonetworks.com/cortex/cortex-xsiam。

了解關(guān)于派拓網(wǎng)絡(luò)Precision AI™ 的更多信息,敬請訪問 https://www.paloaltonetworks.com/precision-ai-security。

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
中國移動總經(jīng)理何飚:“AI+”行動彌合數(shù)智新鴻溝 “AI+”治理共促可持續(xù)發(fā)展
精彩專題
CES 2024國際消費電子展
2023年信息通信產(chǎn)業(yè)盤點暨頒獎禮
飛象網(wǎng)2023年手機評選
第24屆中國國際光電博覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像