Palo Alto Networks lancia Cortex XSIAM, piattaforma AI-driven che rivoluziona il deployment di dati, analisi e automazione da parte delle aziende di sicurezza. Una delle principali sfide nella cybersecurity è l’incapacità di sfruttare le enormi quantità di dati in possesso per una corretta strategia di difesa. Per affrontare la sfida, nasce XSIAM (Extended Security Intelligence & Automation Management) che trasforma la telemetria dell’infrastruttura distribuita in una base di dati intelligenti.
La rivoluzione della piattaforma AI-driven Cortex XSIAM
Questo per alimentare la migliore intelligenza artificiale sul mercato e accelerare la risposta alle minacce. Sviluppata come piattaforma di sicurezza autonoma, XSIAM rivoluzionerà il concetto di SIEM, offrendo un’alternativa moderna in grado di stare al passo con il panorama delle minacce di oggi. Al momento la piattaforma è disponibile per un numero limitato di clienti. Sarà disponibile a livello generale a fine 2022.
Un’architettura di sicurezza inefficace
La categoria SIEM ha supportato le operazioni di sicurezza per molti anni come metodo di aggregazione e analisi di alert e log. Evidenziando un miglioramento incrementale dei risultati di protezione. Di conseguenza, i team di sicurezza hanno continuato ad aggiungere nuovi strumenti che promettevano di risolvere problemi puntuali. Questo ha portato a un’architettura di sicurezza frammentata e inefficace. Poiché l’elaborazione e lo storage dei dati sono migliorati in modo esponenziale, è essenziale reimmaginare radicalmente il modo in cui offrire una sicurezza in tempo reale. In grado di far fronte ai cyberattacchi pervasivi e alimentati dall’intelligenza artificiale.
Automazione e sicurezza, Palo Alto e la piattaforma AI-driven Cortex XSIAM
XSIAM è l’approccio rivoluzionario che raccoglie dati granulari – non solo log e alert – per guidare il machine learning verso azioni di risposta nativamente autonome. Tra queste la correlazione incrociata di alert e dati, il rilevamento di minacce emergenti altamente sofisticate, la remediation automatica basata su threat intelligence nativa e su dati della superficie di attacco. In particolare, Cortex XSIAM trasformerà le operazioni di sicurezza permettendo alle organizzazioni di:
- Costruire una base di dati intelligenti riducendo i costi. Può acquisire, normalizzare e integrare nativamente i dati granulari in tutta l’infrastruttura di sicurezza a quasi la metà del costo di listino dei prodotti di sicurezza legacy che tentano di risolvere il problema.
- Rispondere in minuti e non in giorni. Fornendo più livelli di analisi AI-driven basati sui dati, Cortex XSIAM rileva le minacce emergenti in tutta l’infrastruttura di sicurezza, automatizza la correlazione di alert e dati in incidenti e sfrutta un motore di raccomandazione self-learning per determinare le successive fasi di risposta.
- Superare proattivamente le minacce. L’automazione di Cortex XSIAM permetterà la rilevazione continua delle vulnerabilità attraverso la gestione nativa della superficie di attacco e automatizzerà la risposta basata sulla threat intelligence integrata da decine di migliaia di clienti di Palo Alto Networks.