Cortex XSIAM
Palo Alto Networks bringt Cortex XSIAM für Security Operations Center
Allgemeine Verfügbarkeit der Autonomous Security Operations Platform
Palo Alto Networks (NASDAQ: PANW) löst sein Versprechen ein, Organisationen dabei zu helfen, riesige Mengen an Daten für ihre Cyber-Verteidigung zu nutzen, und gibt nun die allgemeine Verfügbarkeit von Cortex® XSIAM bekannt. Dabei handelt es sich um eine neue autonome Security Operations-Plattform, die das moderne Security Operations Center (SOC) von heute unterstützt und die Art und Weise, wie Daten, Analysen und Automatisierung in Unternehmens- und Cloud-Sicherheitsabläufen genutzt werden, grundlegend verändert.
Anfang dieses Jahres wurde Cortex XSIAM über das XSIAM Design Partner Program einer Reihe von Top-Organisationen zur Verfügung gestellt. Die Designpartner umfassten die Branchen Gesundheitswesen, Logistik, Design und Fertigung, Technologie, öffentlicher Sektor und Unterhaltung. Zu den gemeinsamen Herausforderungen, mit denen diese Unternehmen konfrontiert sind, gehören ein überwältigendes Warnungsaufkommen, begleitet von einer hohen Anzahl von Fehlalarmen, mangelnde Transparenz in allen Teilen des Unternehmens, einschließlich Cloud-Umgebungen, und übermäßiger manueller Aufwand im Zusammenhang mit der Verwaltung zahlreicher isolierter Tools.
„Im SOC arbeiten einige der besten Experten für Cybersicherheit, und es ist an der Zeit, dass sie die richtige Plattform haben, um ihre Arbeit effektiv zu erledigen. Wir möchten Unternehmen einen neuen Ansatz für SOC-Operationen mit Fokus auf Ergebnisse, Effizienz und Produktivität bieten“, sagt Lee Klarich, Chief Product Officer, Palo Alto Networks. „Cortex XSIAM schafft ein autonomes SOC, in dem Organisationen in einem Bruchteil der Zeit, die heute benötigt wird, auf Bedrohungen reagieren können und Analysten sich auf die Vorfälle mit der höchsten Priorität konzentrieren können. Das SOC der Zukunft wird auf KI und Automatisierung aufbauen – jeder andere Ansatz ist zum Scheitern verurteilt.“
Palo Alto Networks betreibt ein eigenes SOC auf Cortex XSIAM und hat die Vorteile intelligenter Datenintegration, auf maschinellem Lernen basierender Bedrohungsmodelle, umfassender Automatisierung und proaktiver Analyse der IT-Umgebung zur Reduzierung der Angriffsfläche erkannt. Das SOC von Palo Alto Networks verarbeitet über eine Billion Ereignisse pro Monat, wobei Cortex XSIAM die überwiegende Mehrheit dieser Ereignisse automatisch verarbeitet. Im Durchschnitt erkennt das Cortex-basierte SOC neue Bedrohungen in 10 Sekunden und reagiert auf Gefahren mit hoher Priorität in einer Minute, mit einer 80 %igen Reduzierung der Warnungen, die SOC-Analysten analysieren müssen.
Das Feedback zu XSIAM war stark. Designpartner berichteten durchweg von verbesserter Sichtbarkeit, weniger Vorfällen, weniger Fehlalarmen und kürzerer Reaktionszeit. Imagination Technologies Group, ein international führendes Unternehmen in der Entwicklung und Lizenzierung von geistigem Eigentum an Halbleiter-System-on-Chip, berichtet: „XSIAM hilft uns bereits dabei, Bedrohungen viel schneller und effizienter zu aufzulösen und zu bekämpfen, Risiken zu reduzieren und Metriken zu verfolgen.“
„Wir sehen XSIAM als eine Plattform, die mehrere Funktionen in einem einheitlichen Ökosystem kombiniert“, sagt David Norlin, CISO bei Lumifi. „Für uns bedeutet das, Analysten in die Lage zu versetzen, schneller mit mehreren Datensätzen umzugehen, Bedrohungen umfassender zu erkennen und unseren Kunden einen noch besseren Service zu bieten.“
„Seit unserer ersten Demo von XSIAM im Rahmen des Early-Access-Programms waren wir überrascht und beeindruckt von der Reife der Plattform“, sagt Randy Watkins, Chief Technology Officer bei Critical Start. „Dies war kein Beta-Produkt, sondern eine Lösung dass Kunden sofort in der Lage wären, ihr gesamtes Sicherheitsbetriebsprogramm darauf aufzubauen. Die Datenmodelle in XSIAM sind einige der besten Ansätze, die wir gesehen haben, um den Mangel an Konsistenz bei der Protokollverwaltung zu lösen.“
„XSIAM zielt auf viel mehr ab als SIEM und liefert den Motor für das autonome SOC“, meint Bobby Brillhart, Vice President of Engineering bei Norlem. „XSIAM schafft für uns als MDR-Anbieter beispiellose Möglichkeiten, unsere Dienstleistungen zu skalieren und unsere MTTR deutlich zu senken.“
Optimiert für Cloud-native Umgebungen
XSIAM arbeitet konzeptionell sowohl in Cloud- als auch in Unternehmenssicherheitsvorgängen und bietet ein echtes End-to-End-Management von Bedrohungen, wo immer sie entstehen. Im Gegensatz zu den meisten bestehenden SIEM-Produkten verfügt XSIAM über die Fähigkeit, Cloud-Telemetriedaten zu sammeln und zu integrieren, die für Cloud-native Systeme einzigartig sind.
Während in der Cloud-Ära entstandene Unternehmen von der Skalierbarkeit und Automatisierung von XSIAM und der einfachen Integration mit Public Cloud und SaaS-Telemetrie profitieren, können Organisationen mit älteren SIEM-Installationen nahtlos auf XSIAM als autonome SOC-Plattform der nächsten Generation umsteigen.
