2022年3月2日,北京——当今网络安全面临的一个主要挑战是无法运用大规模数据进行防御。为应对这一挑战,全球网络安全领导企业PaloAltoNetworks(纳斯达克代码:PANW)(派拓网络)日前宣布推出AI驱动型平台Cortex® XSIAM。该平台将彻底改变安全机构部署数据、分析和自动化的方式。扩展型安全智能和自动化管理(ExtendedSecurityIntelligence&AutomationManagement,简称XSIAM)将各种基础架构遥测数据转化成智能数据基础,驱动顶尖AI应用并显著加快威胁响应速度。作为一个自主安全平台,XSIAM是一个领先于当今威胁环境的现代化替代方案,将彻底改变价值数十亿美元的SIEM市场。
PaloAltoNetworks(派拓网络)首席执行官兼董事会主席NikeshArora表示:“企业现在仍然需要几小时、几天甚至几个月的时间来应对威胁。但鉴于目前普遍的攻击速度和复杂度,我们并没有很长的应对时间。SIEM领域已经固化,而且仍然高度依赖人工流程。因此,这个领域需要的不是简单的更新迭代,而是变革。我们必须彻底重新定义使用AI运行网络安全的方式,这样才能帮助企业实时应对所有攻击,而无需耗费几天、几周乃至几个月的时间。”
多年来,SIEM产品一直通过汇总和分析警报与日志的方式保障安全运营,但对安全成果的改善收效甚微。因此,安全运营团队也在使用一些新工具来解决关键问题,结果导致了分散且低效的安全架构。随着计算和数据存储技术的飞速发展,我们必须从根本上重新定义提供实时安全的方式,以应对无处不在的AI网络攻击。XSIAM是一款变革性的产品,除了日志和警报,它还能通过收集其他细粒度数据来驱动机器学习,从而实现警报和数据交叉关联、检测新出现的复杂威胁、以及基于本地的自动修复威胁情报和攻击面数据等本地自主响应操作。
具体而言,CortexXSIAM将彻底改变安全运营的方式,使企业能够:
在降低成本的同时构建智能数据基础
CortexXSIAM可以在本地获取、规范化并整合安全基础架构中的细粒度数据,其成本约为传统安全产品的一半。
响应时间从几天缩短至几分钟
通过提供基于数据基础的多层AI分析,CortexXSIAM可以检测整个安全基础架构中出现的威胁,自动将警报和数据与事件相关联,并利用自学习推荐引擎确定后续响应。
主动应对威胁
凭借本地攻击面管理,CortexXSIAM能够实现对漏洞的持续监测,并根据来自数以万计的PaloAltoNetworks(派拓网络)客户的综合威胁情报自动做出响应。
上市日期:CortexXSIAM现已面向部分客户提供,预计将于今年晚些时候全面上市。了解更多信息及更新动态,请点击这里。
-完-
关于PaloAltoNetworks(派拓网络)
作为全球网络安全领导企业,PaloAltoNetworks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容,敬请登录PaloAltoNetworks(派拓网络)官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cn。
PaloAltoNetworks、Prisma以及PaloAltoNetworks标识是PaloAltoNetworks,Inc.在美国和全球范围内的注册商标。本文使用或提及的所有其他商标、商品名称或服务标记均属于各自所有者拥有。
