Palo Alto Networks tweakt Cortex XSIAM Precision AI-powered SOC-platform

Cortex XSIAM van Palo Alto Networks is het AI-aangedreven security operations platform dat organisaties in staat stelt hun beveiligingsactiviteiten te transformeren met een geïntegreerd platform dat alle essentiële mogelijkheden in één oplossing levert, aldus de Amerikaase security leverancier. Palo Alto Networks biedt klanten nu de mogelijkheid om hun eigen aangepaste machine learning-modellen te integreren, naadloos third-party EDR-data te integreren en ook gebruik te maken van clouddetectie- en -responsmogelijkheden.

 Cortex XSIAM biedt klanten van Palo Alto Networks de flexibiliteit en het maatwerk om een beveiligingsoplossing te creëren die perfect aansluit bij de doelen van hun organisatie. "Datasilo's en handmatige herhaling kunnen de snelheid van de huidige bedreigingen niet aan; er is een nieuwe aanpak nodig. Onze klanten zien transformatieve beveiligingsresultaten; met Cortex XSIAM zijn grote multinationals van een gemiddelde hersteltijd (MTTR) van dagen naar minuten gegaan", zegt Lee Klarich, Chief Product Officer bij Palo Alto Networks. "We blijven innovatie stimuleren met Cortex XSIAM om het security operation center (SOC) te voorzien van het platform dat nodig is om de hele onderneming te beveiligen; van het uitbreiden van onze AI-mogelijkheden met BYOM, tot het openen van databronnen om third-party data als first-party te behandelen en het uitbreiden naar de cloud." 

Platform

Cortex XSIAM stelt organisaties in staat om beveiligingsactiviteiten te vereenvoudigen met een geïntegreerd platform: de integratie van SOC-mogelijkheden zoals SIEM, XDR, SOAR en ASM, in één enkel platform is een game changer voor security operations. Met Cortex XSIAM krijgen organisaties een aanzienlijk betere beveiliging en SOC-prestaties. XSIAM maakt het voor organisaties mogelijk om controle te krijgen over hun beveiliging door een scala aan innovatieve functies te bieden, waaronder: 

Cortex XSIAM voor third-party EDR-telemetrie stelt organisaties die in aanmerking komen in staat Cortex XSIAM te gebruiken zonder hun bestaande EDR onmiddellijk te vervangen. Dit maakt het opnemen van data van third-party EDR-data in XSIAM mogelijk, waarbij de kosten van data-inname tot twee jaar of tot het aflopen van het EDR-contract worden gecrediteerd. Op dat moment kunnen klanten migreren van legacy EDR-oplossingen en volledig gebruikmaken van de geïntegreerde XDR-mogelijkheden van Cortex XSIAM om optimale beveiligingsresultaten te realiseren. 

Cortex XSIAM biedt een BYOML-framework (Bring Your Own Machine Learning). Cortex XSIAM neemt enorme hoeveelheden beveiligingsgegevens op uit honderden ondersteunde bronnen voor betere out-of-the-box AI/ML-analytics. Voor het eerst kunnen SOC's profiteren van dit data lake om ML-modellen te creëren en aan te passen met behulp van een 'bring your own ML'-mogelijkheid. Niet elk gebruiksscenario is gelijk, daarom is het integreren van aangepaste ML-modellen voor unieke scenario’s, incidentmanagement en datavisualisatie essentieel voor het succes van organisaties. 

Cortex XSIAM introduceert clouddetectie en -response (CDR)-mogelijkheden, die inzicht bieden in cloud-assets, incidenten, dekking en kwetsbaarheden, alsmede integraties met Prisma® Cloud voor verbeterde incidentgroepering en -navigatie. Met de uniforme userinterface van XSIAM kunnen beveiligingsanalisten efficiënt en effectief reageren op cloudgebaseerde bedreigingen, waardoor het situationeel bewustzijn wordt verbeterd en de algehele beveiligingspositie wordt versterkt. De kern van CDR wordt gevormd door drie belangrijke innovaties die beschikbaar zullen zijn voor klanten van Cortex XSIAM:

• Cloud Command Center: binnen dezelfde uniforme userinterface die SOC-analisten gebruiken voor enterprise security in Cortex XSIAM, kunnen klanten nu volledig inzicht krijgen in cloud-assets, incidenten, dekking en kwetsbaarheden, voor situationeel bewustzijn en een efficiënte en complete reactie op cloudbedreigingen.
• Security Agent voor Cortex- en Prisma Cloud-platforms: deze nieuwe agent combineert de uitgebreide beheermogelijkheden voor kwetsbaarheden en compliance van Prisma Cloud met Cortex’s best-in-class runtime-beveiliging en bescherming tegen bedreigingen. Bovendien vereenvoudigt de nieuwe agent de implementatie en werkzaamheden in het hele beveiligingsprogramma.
• Integratie met Prisma Cloud: Prisma Cloud verrijkt verder de mogelijkheden die worden geleverd via het Cloud Command Center met granulaire waarschuwingen en informatie over assets. Hierdoor wordt een bredere context, gedetailleerde incidentgroepering en eenvoudigere navigatie naar assets gegeven.

Bovendien biedt XSIAM meer dan 1000 integraties met veelgebruikte SOC-tools voor geautomatiseerde verwerking van waarschuwingen en orkestratie van workflows, waardoor SOC's processen en interacties in hun hele beveiligingsprogramma kunnen optimaliseren.