Palo Alto Networks introduceert "Bring Your Own AI"-mogelijkheid in het Cortex XSIAM AI-gedreven Security Operations Platform

Redactie WINMAG Pro

Voorheen kostte het een aanvaller gemiddeld 44 dagen om gegevens uit een organisatie te exploiteren nadat deze was gecompromitteerd. Inmiddels is dat een kwestie van uren. Nu bedrijven er gemiddeld 5,5 dag over doen om een incident onder controle te krijgen, werken legacy security operations-oplossingen niet meer. Sinds de introductie van Cortex XSIAM® hebben klanten een revolutie doorgemaakt in hun Security Operations Center (SOC). Zo heeft een dienstverlenend bedrijf de gemiddelde tijd tot aan een oplossing verbeterd van dagen naar minuten - 270 keer sneller dan voorheen. Het bekroonde AI-gedreven platform voor beveiligingsoperaties is nu nog verder verbeterd. Palo Alto Networks (NASDAQ: PANW) introduceert vandaag Cortex XSIAM 2.0, dat een nieuw bring-your-own machine learning (BYOML) framework omvat.

Palo Alto Networks verzamelt meer beveiligingsgegevens dan welk ander cybersecurity bedrijf dan ook: dagelijks worden meer dan 5 petabytes aan beveiligingsgegevens verwerkt en in totaal is er meer dan 1 exabyte opgeslagen. XSIAM biedt robuuste, out-of-the-box AI-modellen die zijn gebouwd voor geavanceerde beveiligingsanalyses en bescherming tegen bedreigingen. Daarnaast willen veel ontwikkelde SOC's de mogelijkheid hebben om hun eigen ML-modellen op maat te maken. Het BYOML-framework maakt de enorme hoeveelheid beveiligingsgegevens die in XSIAM zijn opgeslagen voor de eerste keer beschikbaar. Hierdoor kunnen beveiligingsteams hun eigen ML-modellen maken en integreren in XSIAM om unieke use cases mogelijk te maken, zoals fraudedetectie, beveiligingsonderzoek en geavanceerde datavisualisatie.

Naast het BYOML-framework bevat XSIAM 2.0 nieuwe functies die een beter overzicht bieden en bedreigingen prioriteren. Hierdoor kunnen organisaties de hedendaagse uitdagingen op het gebied van beveiligingsactiviteiten aanpakken. Het nieuwe XSIAM Command Center zorgt voor een ingrijpende verandering in de manier waarop beveiligingsteams hun beveiligingsactiviteiten monitoren met een uitgebreid overzicht van gegevensbronnen en waarschuwingen, waardoor beveiligingsincidenten moeiteloos kunnen worden geïdentificeerd en geprioriteerd binnen één enkel platform. Bovendien kunnen organisaties met het nieuwe MITRE ATT&CK Coverage Dashboard snel hun volledige verdediging evalueren tegen een brede reeks tactieken en technieken van bedreigingsactoren. Dit zorgt ervoor dat zij hun inspanningen kunnen richten op het versterken van hun algehele beveiliging.

Gonen Fink, senior vice president Cortex-producten, Palo Alto Networks, zegt: 

"Effectieve beveiligingsoperaties zijn een grote uitdaging voor bedrijven over de hele wereld. De snelheid waarmee aanvallers zich verplaatsen, in combinatie met nieuwe wettelijke vereisten zoals het SEC-mandaat dat overheidsbedrijven verplicht om materiële cyberbeveiligingsincidenten binnen vier dagen na ontdekking bekend te maken, maakt het onmogelijk om cyberbedreigingen aan te pakken met traditionele handmatige benaderingen. Met behulp van kunstmatige intelligentie en automatisering dicht XSIAM 2.0 deze kloof door de operationele complexiteit te tackelen, bedreigingen op grote schaal te stoppen en incidenten sneller te herstellen."

Voortbouwend op het recente succes en de erkenning is Palo Alto Networks Cortex XSIAM aangewezen als een Leader en Outperformer in GigaOm's 2023 Radar Report over Autonomous SOC.*

Andrew Green, research analist bij GigaOm, zegt:

"Als oplossing die volledig is opgebouwd uit de lessen die zijn geleerd op basis van een reeks toonaangevende beveiligingsproducten, levert XSIAM een allesomvattende autonome SOC-oplossing die hoog scoort op een groot aantal belangrijke criteria."

De resultaten die XSIAM 2.0 bereikt, kunnen niet worden behaald door meerdere producten en afzonderlijke gegevens. XSIAM convergeert SOC-mogelijkheden, waaronder XDR, SOAR, SIEM en meer, in één enkel platform om beveiligingsactiviteiten te stroomlijnen. Het verzamelt, koppelt en normaliseert ook continu ruwe gegevens, allemaal via een uniforme aanpak. Unified data, gekoppeld aan een AI-gedreven platformbenadering, is de reden waarom klanten de volgende resultaten hebben gezien:

  • Olie- en gasbedrijf: 75% minder incidenten die onderzoek vereisen. Dit is van ongeveer 1000 per dag naar ongeveer 250 per dag gegaan, waarbij false positives en duplicates worden uitgesloten.
  • Boyne Resorts: Heeft 20 extra gegevensbronnen opgenomen in één platform, waardoor onderzoeken worden gestroomlijnd en verbeterd.
  • Imagination Technologies: 10 maal verbetering in incident closure rate, van minder dan 10% naar 100%.

Beschikbaarheid

XSIAM 2.0 is vanaf vandaag beschikbaar voor klanten wereldwijd.

*GigaOm Radar voor Autonomous Security Operations Center (SOC), Green, Andrew; 1 nov 2023.

 

Lees meer

Palo Alto Networks lanceert Strata Cloud Manager, de eerste AI-gedreven Zero Trust Management en Operations oplossing
Palo Alto Networks lanceert Strata Cloud Manager, de eerste AI-gedreven Zero Trust Management en Operations oplossing
Palo Alto Networks introduceert CI/CD Security
Palo Alto Networks introduceert CI/CD Security
Onderzoek Palo Alto Networks: ChatGPT-fraude neemt 910% toe
Onderzoek Palo Alto Networks: ChatGPT-fraude neemt 910% toe
Onderzoek Palo Alto Networks brengt Muddled Libra aan licht
Onderzoek Palo Alto Networks brengt Muddled Libra aan licht
Palo Alto Networks onthult Cloud Next-Generation Firewall voor klanten van Microsoft Azure Enterprise Firewall
Palo Alto Networks onthult Cloud Next-Generation Firewall voor klanten van Microsoft Azure Enterprise Firewall
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie