全球网络安全领导企业Palo Alto Networks(派拓网络)宣布推出其领先安全运营(SecOps)平台的最新进化版本 Cortex XSIAM® 3.0。新版本通过主动漏洞管理和高级邮件安全功能,使客户能够在Cortex上进行进一步的整合,大大提高安全运营的效率、速度和经济性。
XSIAM
三年前,派拓网络预见到安全运营的未来发展趋势并推出 Cortex XSIAM。该平台实现了所有网络安全数据的整合和规范化,为先进的实时分析和自动化提供了动力,使分散的单点解决方案成为历史。这款畅销平台在2025财年第二季度累计订单突破10亿美元,成为了公司最快达到这一里程碑的产品。今年早些时候,派拓网络进一步加大云安全方面的投入,推出Cortex Cloud,将业界领先的CNAPP和CDR功能整合到统一的Cortex平台上。
Cortex XSIAM 3.0不断为安全运营市场带来变化,改变了数十年的传统漏洞管理和邮件安全方法。它将安全运营中心(SOC)的范围从被动响应进一步扩展至主动防御,在威胁发生前阻止入侵,同时保留了强大的事件响应能力。这些新的XSIAM创新功能将帮助这一市值370亿美元市场中的客户升级他们的传统解决方案。
派拓网络Cortex产品高级副总裁Gonen Fink:
“Cortex XSIAM充分运用全球最大、最全面的安全数据集,帮助客户通过先进AI和自动化快速应对不断演变的攻击。此次扩展这一开创性的安全运营平台是为了将最佳的被动安全措施与主动安全措施相结合,使客户能够将整个企业从代码到云再到SOC的风险降低到有史以来的最低水平。”
借助Cortex XSIAM 3.0的Cortex漏洞管理和高级邮件安全功能,客户将能够使用AI驱动的威胁防御能力阻止大规模攻击。
Cortex漏洞管理:通过AI驱动的优先级别排序和覆盖整个企业的自动化修复,最多可减少99%的漏洞噪音:
● 发现全部漏洞:通过涵盖原生网络、端点和云扫描器的统一解决方案发现风险,并通过与任何第三方数据源集成扩展该解决方案
● 基于实际风险而非合规性减少警报噪音:使用 AI优先报告无补偿性控制的高风险、可利用漏洞,以此消除误报。
● 通过业界领先的自动化闭环预防未来攻击:在原生网络、端点和云安全解决方案中无缝创建针对关键风险的新保护措施。通过行动手册自动化实现第一方和第三方工具的修复自动化。
Cortex高级邮件安全功能:通过先进 AI 和自动化阻止未被其他解决方案检测到的复杂邮件攻击:
● “智取”生成式 AI驱动的威胁:通过能够不断学习新兴威胁的LLM驱动分析功能检测高级钓鱼攻击和邮件威胁
● 通过内置自动化实时阻止攻击:通过领先的工作流自动化自动删除恶意邮件、禁用被入侵的账户并隔离受影响的端点。
● 通过完整的邮件上下文扩展业界领先的检测与响应能力:通过关联邮件、身份、端点和云数据,获得对完整攻击路径的空前可见性,以便针对事件作出有效响应。
CBTS安全运营副总裁Chris DeBrunner:
“迁移至Cortex XSIAM彻底改变了 CBTS SOC的运作方式。此前,由于多个控制台所带来的复杂性、没有统一的数据源、厂商间的不兼容以及需要耗费大量精力的任务,警报让我们感到不堪重负。现在,通过将核心安全功能整合到一个平台,我们的效率大大提升,事件关闭率已达到 100%,某些情况下的平均解决时间(MTTR)从数天缩短至数秒。XSIAM 提供的自动化在管理我们所面对的警报过载方面起到了关键作用,提高了我们团队的效率,减少了错误。”
路易斯安那州首席信息安全官Chase Hymel:
“研究Cortex XSIAM的功能为路易斯安那州带来了巨大的变化,帮助我们升级安全基础设施并为其他州树立了榜样。通过使用XSIAM,我们显著优化了威胁可见性和响应效果。Cortex XSIAM使我们能够将安全工具整合到一个集成平台上,提高了运营的安全性,加强了对公民数据的保护。我们已将MTTR从原来的24小时以上缩短至2分钟以内,并且86%的事件都可以自动解决。”
