Cortex XSIAM® von Palo Alto Networks ist die KI-gesteuerte Sicherheitsplattform, die es Unternehmen ermöglicht, ihre Sicherheitsabläufe mit einer einheitlichen Plattform zu transformieren, die alle wichtigen Funktionen in einer einzigen leistungsstarken Lösung bietet. Heute kündigte der weltweit führende Anbieter von Cybersicherheitslösungen an, dass Kunden ihre eigenen benutzerdefinierten maschinellen Lernmodelle integrieren können, wobei EDR-Daten von Drittanbietern nahtlos eingebunden werden und auch die Erkennungs- und Reaktionsmöglichkeiten der Cloud genutzt werden können. Cortex XSIAM bietet Kunden von Palo Alto Networks jetzt die Flexibilität und Anpassungsfähigkeit, um eine Sicherheitslösung zu schaffen, die perfekt auf die Ziele ihres Unternehmens abgestimmt ist.

Cortex XSIAM ermöglicht es Unternehmen, ihre Sicherheitsabläufe mit einer integrierten Plattform zu vereinfachen: Die Integration von SOC-Funktionen wie SIEM, XDR, SOAR und ASM in eine einzige Plattform ist ein entscheidender Vorteil für den Sicherheitsbetrieb. Mit Cortex XSIAM erhalten Unternehmen eine drastisch verbesserte Sicherheit und eine beschleunigte SOC-Leistung. XSIAM versetzt Unternehmen in die Lage, die Kontrolle über ihre Sicherheit zu übernehmen, indem es eine Vielzahl innovativer Funktionen bietet, darunter: Cortex XSIAM für EDR-Telemetrie von Drittanbietern ermöglicht es qualifizierten Unternehmen, Cortex XSIAM einzuführen, ohne ihr bestehendes EDR sofort ersetzen zu müssen. Dies ermöglicht die Aufnahme von EDR-Daten von Drittanbietern in XSIAM, wobei die Kosten für die Aufnahme für bis zu zwei Jahre oder bis zum Auslaufen des EDR-Vertrags gutgeschrieben werden. Dann können die Kunden von den alten EDR-Lösungen abrücken und die integrierten XDR-Fähigkeiten von Cortex XSIAM voll nutzen, um optimale Sicherheitsergebnisse zu erzielen.

Cortex XSIAM bietet ein Bring Your Own Machine Learning (BYOML) Framework. Cortex XSIAM nimmt riesige Mengen von Sicherheitsdaten aus Hunderten von unterstützten Quellen auf, um bessere, sofort einsetzbare KI/ML-Analysen zu ermöglichen. Zum ersten Mal können SOCs diesen Datenspeicher nutzen, um ML-Modelle zu erstellen und anzupassen, indem sie ihre eigenen ML-Fähigkeiten einbringen.

Nicht jeder Sicherheitsanwendungsfall ist gleich. Deshalb ist es für den Erfolg eines Unternehmens von entscheidender Bedeutung, dass es benutzerdefinierte ML-Modelle für diese einzigartigen Szenarien, das Vorfallsmanagement und die Datenvisualisierung integrieren kann. Cortex XSIAM führt Cloud Detection and Response (CDR)-Funktionen ein, die Einblicke in Cloud-Assets, Vorfälle, Abdeckung und Schwachstellen sowie Integrationen mit Prisma® Cloud für eine verbesserte Gruppierung und Navigation von Vorfällen bieten. Mit der einheitlichen Benutzeroberfläche von XSIAM können Sicherheitsanalysten effizient und effektiv auf Cloud-basierte Bedrohungen reagieren, das Situationsbewusstsein verbessern und die allgemeine Sicherheitslage stärken.

Das Herzstück von CDR sind drei wichtige Innovationen, die Cortex XSIAM-Kunden zur Verfügung stehen werden: Cloud Command Center: Innerhalb derselben einheitlichen Benutzeroberfläche, die SOC-Analysten für die Unternehmenssicherheit in Cortex XSIAM verwenden, können Kunden jetzt einen vollständigen Einblick in Cloud-Assets, Vorfälle, Abdeckung und Schwachstellen erhalten, was ein Situationsbewusstsein und eine effiziente und vollständige Reaktion auf Cloud-Bedrohungen ermöglicht. Sicherheitsagent für die Plattformen Cortex und Prisma Cloud: Der neue Agent kombiniert die umfassenden Schwachstellen- und Compliance-Management-Funktionen von Prisma Cloud mit der branchenführenden Laufzeitsicherheit und dem Bedrohungsschutz von Cortex. Der neue Agent verbessert nicht nur die Sicherheitsergebnisse, sondern vereinfacht auch die Bereitstellung und den Betrieb des gesamten Sicherheitsprogramms drastisch.

Integration mit Prisma Cloud: Prisma Cloud erweitert die über das Cloud Command Center bereitgestellten Funktionen um granulare Warnmeldungen und Asset-Informationen, die einen breiteren Kontext, eine detaillierte Gruppierung von Vorfällen und eine einfachere Navigation zu Assets ermöglichen. Darüber hinaus verfügt XSIAM über mehr als 1.000 Integrationen, die gängige SOC-Tools für die automatisierte Aufnahme von Warnmeldungen und die Orchestrierung von Workflows abdecken und es SOCs ermöglichen, Prozesse und Interaktionen in ihrem gesamten Sicherheitsprogramm zu optimieren.