Palo Alto Networks vernieuwt SecOps-platform Cortex XSIAM

Drie jaar geleden introduceerde Palo Alto Networks Cortex XSIAM. Dit platform brengt alle cybersecurity-data samen en normaliseert voor geavanceerde, real-time analyses en automatisering. Cortex SIAM maakt zo losse puntoplossingen overbodig. Eerder dit jaar versterkte Palo Alto Networks hun focus op cloudbeveiliging met de introductie van Cortex Cloud, dat CNAPP- en CDR-functionaliteiten combineert binnen het geïntegreerde Cortex-platform.

Reikwijdte van SOC vergroten

Cortex XSIAM 3.0 vergroot de reikwijdte van het Security Operations Center (SOC) door de overstap van reactieve naar proactieve beveiliging mogelijk te maken. Dit helpt om inbreuken te voorkomen nog vóór ze plaatsvinden. Met deze vernieuwingen biedt XSIAM organisaties nieuwe kansen om hun beveiligingsaanpak te versterken. Cortex XSIAM 3.0 helpt organisaties aanvallen op schaal te stoppen met AI-gedreven cyberbeveiliging.

Cortex Exposure Management:

• Verminder kwetsbaarheden met AI-gestuurde prioritering en geautomatiseerde herstelmaatregelen voor de hele organisatie.
• Krijg inzicht in alle kwetsbaarheden met één geïntegreerde oplossing die netwerk-, endpoint- en cloudscanners combineert, en uitbreidbaar is met data van externe bronnen.
• AI zorgt ervoor dat alleen kwetsbaarheden worden uitgelicht die daadwerkelijk risico's vormen en waarvoor geen beschermende maatregelen bestaan. Dit voorkomt overbodige meldingen en versnelt actie.
• Richt automatisch nieuwe beschermingsmaatregelen in voor kritieke risico's binnen netwerk-, endpoint- en cloudbeveiliging. Automatiseer herstelacties via zowel eigen als externe tools met behulp van playbook-automatisering.

Cortex Advanced Email Security:

• Herken phishing en andere geavanceerde e-maildreigingen op basis van de intentie van de aanvaller, met behulp van LLM-gestuurde analyses die continu leren van opkomende dreigingen.
• Verwijder automatisch kwaadaardige e-mails, schakel gecompromitteerde accounts uit en isoleer getroffen endpoints met krachtige, geautomatiseerde workflows.
• Versterk detectie en respons met volledige context rondom e-mailverkeer. Correlatie van e-mail-, identiteit-, endpoint- en cloudgegevens zorgt voor ongeëvenaarde zichtbaarheid in het volledige aanvalstraject.

Beschikbaarheid

Cortex Exposure Management en Advanced Email Security zijn naar verwachting wereldwijd beschikbaar voor klanten in het vierde kwartaal van 2025. Voor meer informatie over Cortex XSIAM 3.0, lees onze blog.

Gonen Fink, SVP Products, Cortex, bij Palo Alto Networks: "Cortex XSIAM maakt gebruik van een van de meest uitgebreide datasets op het gebied van cybersecurity. Zo zijn organisaties beter gewapend tegen snel veranderende dreigingen, met behulp van geavanceerde AI en automatisering. Met deze uitbreiding van ons SecOps-platform brengen we reactieve en proactieve beveiligingsmaatregelen samen. Zo kunnen klanten hun risico’s doeltreffender beheersen – van de ontwikkelomgeving tot aan de cloud en het SOC."

Op een virtueel evenement op 4 en 5 juni geeft Palo Alto Networks een demonstratie van Cortex XSIAM 3.0. Registreren kan hier.