Cortex XSIAM giver nu kunder mulighed for at tilføje deres egne tilpassede AI-modeller til XSIAM-datalageret ud over de allerede eksisterende 1.300+ modeller.
Det plejede at tage en angriber i gennemsnit 44 dage at udtrække data fra en organisation, når den først var kompromitteret — nu handler det om timer — og med virksomheder, der i gennemsnit bruger 5,5 dage på at opdage og isolere en hændelse, fungerer ældre sikkerhedsløsninger ikke længere.
For at forbedre sin prisbelønnede AI-drevne sikkerhedsoperationsplatform Cortex XSIAM lancerer Palo Alto Networks i dag Cortex XSIAM 2.0, som inkluderer et nyt framework for at medbringe din egen maskinlæring (BYOML). Siden lanceringen har Cortex XSIAM hjulpet kunder med at revolutionere deres sikkerhedsoperationscenter (SOC). Et serviceselskab forbedrede sin gennemsnitlige løsningstid fra dage til minutter — 270 gange hurtigere end før.
Palo Alto Networks indsamler mere sikkerhedsdata end nogen anden cybersikkerhedsvirksomhed med mere end 5 petabyte sikkerhedsdata, der indtastes dagligt, og med mere end 1 exabyte lagret i alt. XSIAM tilbyder robuste, out-of-the-box AI-modeller, der er bygget til sikkerhedsanalyse og beskyttelse mod trusler. Derudover ønsker mange modne SOC’er muligheden for at tilpasse og oprette deres egne ML-modeller. BYOML-frameworket gør den omfattende sikkerhedsdata, der er lagret i XSIAM, tilgængelig for første gang, hvilket giver sikkerhedsteams mulighed for at oprette og integrere deres egne ML-modeller i XSIAM.
Nye funktioner
Ud over BYOML-frameworket inkluderer XSIAM 2.0 også nye funktioner, der gør det muligt for organisationer at tackle nutidens udfordringer inden for sikkerhedsoperationer gennem øget synlighed og trusselsprioritering. Det nye XSIAM Command Center hjælper sikkerhedsteams med bedre overvågning af deres sikkerhedsoperationer med et omfattende billede af datakilder og advarsler, hvilket gør det let at identificere og prioritere sikkerhedshændelser inden for en enkelt, forenet platform. Derudover kan organisationer med det nye MITRE ATT&CK Coverage Dashboard hurtigt vurdere deres samlede forsvar mod en bred vifte af taktikker og teknikker fra trusselsaktører og kanalisere deres indsats mod at styrke deres generelle sikkerhedsposition.
“Effektive sikkerhedsoperationer er en stor udfordring for virksomheder over hele verden. Farten, som angribere bevæger sig med, sammen med nye reguleringskrav som SEC Mandate, der kræver, at offentlige virksomheder offentliggør væsentlige cyberhændelser inden for fire dage efter opdagelse, gør det umuligt at håndtere cybertrusler med traditionelle manuelle tilgange. Ved hjælp af kunstig intelligens og automatisering lukker XSIAM 2.0 dette hul ved at tackle operationel kompleksitet, stoppe trusler i stor skala og fremskynde afhjælpning af hændelser,” siger Gonen Fink, senior vice president, Cortex products, Palo Alto Networks.
Resultaterne opnået af XSIAM 2.0 kan ikke opfyldes med flere endpoint-løsninger og siloopdelte data. XSIAM samler SOC-funktioner, herunder XDR, SOAR, SIEM og mere i en enkelt platform for at optimere sikkerhedsoperationer. Den indsamler også kontinuerligt, samler og normaliserer rå data, alt sammen gennem en forenet tilgang.
Forenet data, kombineret med en AI-drevet platformstilgang, er grunden til, at kunder har set følgende resultater:
- Olie- og gasselskab: 75% reduktion i hændelser, der kræver undersøgelse. Dette er fra ~1.000 om dagen til ~250 om dagen, hvilket eliminerer falske positiver og duplikater.
- Boyne Resorts: Tilføjede 20 flere datakilder til én platform, strømlinede og forbedrede undersøgelser.
- Imagination Technologies: 10 gange forbedring af lukningsfrekvensen for hændelser, der går fra <10% til 100%.
Tilgængelighed
XSIAM 2.0 er generelt tilgængelig for kunder globalt i dag.
