iTech
A Palo Alto Networks anunciou a disponibilidade do Cortex XSIAM, a sua plataforma autónoma de operações de segurança
24/10/2022
Cumprindo com a promessa de ajudar as organizações a aproveitar escalas massivas de dados para as suas defesas, a Palo Alto Networks anunciou a disponibilidade geral da Cortex XSIAM, uma plataforma de operações de segurança autónoma, que impulsiona o centro moderno de operações seguras (SOC) atual e muda fundamentalmente a forma em que se utilizam os dados, as análises e a automatização nas operações de segurança da empresa e da cloud. No início deste ano, a Cortex XSIAM colocou-se à disposição de uma série de organizações de primeira linha através do programa XSIAM Design Partner. Os parceiros de design compreendem os setores de saúde, logística, design e fabrico, tecnologia, setor público e entretenimento. Os desafios comuns enfrentados por estas organizações incluem elevados volumes de alerta acompanhados de um grande número de falsos positivos, falta de visibilidade em todas as partes da organização, incluindo ambientes de clouds, e sobrecarga manual excessiva associada à gestão de numerosas ferramentas isoladas. “O SOC é um lugar em que trabalham alguns dos melhores profissionais da cibersegurança, e já é tempo de que disponham de uma plataforma adequada para realizar o seu trabalho com eficácia. Queremos dar aos nossos clientes uma nova abordagem às operações do SOC voltada para os resultados, para a eficiência e para a produtividade”, aponta Lee Klarich, diretor de produto da Palo Alto Networks. “A Cortex XSIAM estabelece um SOC autónomo em que as organizações podem responder às ameaças numa fração de segundo, e os analistas podem focar-se nos incidentes de maior prioridade. O SOC do futuro irá construir-se sobre a Inteligência Artificial e a automatização, qualquer outra abordagem está destinada ao fracasso”. A Palo Alto Networks gere o seu próprio SOC na Cortex XSIAM e já comprovou as vantagens da integração inteligente de dados, os modelos de ameaças baseados na aprendizagem automática, a ampla automatização e a análise proativa do ambiente de TI para reduzir a superfície de ataque. O SOC da Palo Alto Networks processa mais de mil milhões de eventos por mês, e a Cortex XSIAM gere automaticamente a grande maioria deles. Em média, o SOC impulsionado pela Cortex deteta as ameaças em dez segundos e responde às ameaças de alta prioridade num minuto, com uma redução de 80% dos alertas que os analistas do SOC analisam. De acordo com a própria empresa, os comentários sobre a XSIAM têm sido sólidos. Os parceiros de design informaram sistematicamente uma maior visibilidade, menor número de incidentes, uma redução dos falsos positivos e um decréscimo do tempo de resposta. |