派拓网络为Cortex XSIAM AI驱动型安全运营平台添加“自定义AI”功能

过去,攻击者即便成功入侵企业的数据,也需要平均44天才能窃取到数据;而现在,这个过程缩短到几个小时,但企业平均需要5.5天才能初步控制住一起事件,因此传统的安全运营解决方案已不再适用。Cortex XSIAM® 自推出以来,已帮助客户改变了他们的安全运营中心(SOC)。例如,一家服务公司将问题解决时间的中位数从数天缩短到几分钟,比之前快了270倍。全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)于近日发布了Cortex XSIAM 2.0,通过加入一个全新自定义机器学习(BYOML)框架,进一步改进了这个屡获殊荣的AI驱动型安全运营平台。

派拓网络收集的安全数据多于许多网络安全公司,每天获得的安全数据超过5 PB,总存储量超过1 EB。XSIAM提供强大、即开即用的AI模型,这样的模型专为实现卓越安全分析与威胁防护而构建。此外,许多成熟的SOC希望能够自定义和创建自己的机器学习(ML)模型。该BYOML框架首次提供了存储在XSIAM中的大量安全数据,使安全团队能够创建自己的ML模型并将其集成到XSIAM中,从而实现欺诈检测、安全研究、复杂数据可视化等独一无二独特的的用例。

除了BYOML框架外,XSIAM 2.0还加入了一些新功能,使企业能够通过提高可见性和威胁优先级别应对当今的安全运营挑战。全新XSIAM Command Center通过全面查看数据源和警报,改变了安全团队监控安全运营的方式,使他们能够在统一的平台内轻松识别安全事件并确定事件的优先级别。而通过全新MITRE ATT&CK Coverage仪表板,企业还可以迅速评估其对各种威胁策略和手段的整体防御能力,努力加强自身整体安全态势。

派拓网络Cortex产品资深副总裁Gonen Fink表示:“有效的安全运营是全球企业面临的一大挑战。攻击者的快速移动再加上新的监管要求导致传统的人工方式已无法应对网络威胁。XSIAM 2.0采用人工智能(AI)和自动化技术,通过降低运营复杂性、大规模阻止威胁和加快事件修复填补了这一缺口。”

派拓网络Cortex XSIAM在GigaOm的《2023年自主SOC雷达报告》中被评为“领导者”和“表现优异者”。

GigaOm研究分析师Andrew Green表示:“在吸取了一系列领先安全产品的经验教训并重新构建之后,XSIAM提供了一套综合全面的自主SOC解决方案,这套解决方案在各项关键标准上均取得了高分。”

XSIAM 2.0取得的成果靠多个单点产品和孤立数据是无法实现的。XSIAM将SOC功能(包括XDR、SOAR、SIEM 等)融合到一个平台中,实现了安全运营的精简化。它还通过一套统一的方法持续收集、衔接和规范原始数据。统一的数据与AI驱动型平台的组合为客户带来的成果包括:

●石油和天然气公司:需要调查的事件减少75%。从每天约1,000起减少至每天约250起,杜绝了误报和重复。

●博因度假村:在一个平台上增加了20多个数据源,精简并改进了调查。

●Imagination Technologies:事件结案率提高了10倍,从原先低于10%提高至100%。

Imagination Technologies Group IT 运营总监 Paul Alexander表示:“我们最大的痛点之一就是信息超载。业务能够增长固然很好,但这也意味着我们需要管理更多经营活动。与此同时,威胁者也在日益精进。XSIAM可以有效地让我们直接切入需要关注的真正严重事件,而不是把时间浪费在无需关注的数据上,因此对我们很有帮助。”

博因度假村网络架构师Mike Dembek表示:“日志收集是我们的一大弱项。我们的SIEM价格昂贵,而且很难整合数据源。我们曾疲于寻找不准确的警报,这些相互之间没有关联的警报如同一团乱麻。XSIAM提高了我们的可见性和调查速度。无缝数据接入和自动化设置带来了巨大的改变。”

上市情况

XSIAM 2.0现已面向全球客户推出。

*GigaOm自主安全运营中心(SOC)雷达报告,Green,Andrew;2023年11月1日