HayCanal.com

Palo Alto Networks presenta una mayor flexibilidad y personalización con Cortex XSIAM

Palo Alto Networks presenta una mayor flexibilidad y personalización con Cortex XSIAM

Cortex XSIAM de Palo Alto Networks es la plataforma de operaciones de seguridad impulsada por IA que permite a las organizaciones transformar sus operaciones con una plataforma unificada capaz de ofrecer todas las capacidades críticas en una solución.

Ahora, la compañía líder mundial en ciberseguridad ha anunciado la posibilidad de que sus clientes integren sus propios modelos personalizados de machine learning, integrando a la perfección datos EDR de terceros y aprovechando también las capacidades de detección y respuesta en la nube. Cortex XSIAM ofrece ahora a los clientes de Palo Alto Networks la flexibilidad y personalización necesarias para crear una solución de seguridad que se alinee perfectamente con los objetivos de su organización.

"Los silos de datos y la repetición manual no pueden hacer frente a la velocidad de las amenazas actuales. Nuestros clientes están detectando resultados de seguridad transformadores; con Cortex XSIAM, grandes empresas multinacionales han pasado de un tiempo medio de reparación (MTTR por sus siglas en inglés) de días a minutos", afirma Lee Klarich, director de producto de Palo Alto Networks (foto). "Desde la ampliación de nuestras capacidades de IA con BYOML (Bring Your Own Machine Learning), la expansión a la nube, y hasta la apertura de fuentes de datos (tanto de terceros como de primera mano), seguimos impulsando la innovación con Cortex XSIAM para habilitar el SOC con la plataforma que necesita para asegurar toda la empresa".

Cortex XSIAM permite a las organizaciones simplificar las operaciones de seguridad con una plataforma integrada. La incorporación de las capacidades del SOC, como SIEM, XDR, SOAR y ASM en una única plataforma supone un cambio de rumbo para las operaciones de seguridad. Con Cortex XSIAM, las organizaciones obtienen una seguridad mucho mejor y un rendimiento turboalimentado del SOC.

XSIAM permite a las organizaciones tomar el control de su seguridad ofreciéndoles una serie de funciones innovadoras, entre las que se incluyen:

• Cortex XSIAM para telemetría EDR de terceros permite a las organizaciones que cumplan los estándares y adoptar Cortex XSIAM sin sustituir inmediatamente su EDR existente. Esto permite la integración de datos EDR de terceros en XSIAM, con el coste de ingestión acreditado durante un máximo de dos años, o hasta que expire el contrato EDR momento en el que los clientes puedan migrar fuera de las soluciones EDR heredadas y aprovechar plenamente la capacidad XDR integrada de Cortex XSIAM para obtener resultados óptimos de seguridad.

• Cortex XSIAM ofrece un marco Bring Your Own Machine Learning (BYOML). Cortex XSIAM procesa grandes cantidades de datos de seguridad a través de cientos de fuentes compatibles para permitir un mejor análisis AI/ML listo para ser utilizado. Por primera vez, los SOC pueden aprovechar este entorno de datos para crear y personalizar modelos de machine learning utilizando una capacidad de "BYOML". No todos los casos de uso de la seguridad son iguales, por lo que permitir a las organizaciones integrar modelos machine learning personalizados para escenarios únicos, la gestión de incidentes; así como los requisitos de visualización de datos son clave para el éxito.

• Cortex XSIAM introduce las capacidades de detección y respuesta en la nube (CDR), proporcionando visibilidad de los activos en la nube, incidentes, cobertura y vulnerabilidades, además de integraciones con Prisma Cloud para mejorar la agrupación y visualización de incidentes. Con la interfaz de usuario unificada proporcionada por XSIAM, los analistas de seguridad pueden responder de manera eficiente y eficaz a las amenazas basadas en la nube, mejorando el conocimiento de la situación y reforzando su postura general de seguridad.

En el corazón de CDR se encuentran tres importantes innovaciones que estarán disponibles para los clientes de Cortex XSIAM:

•    Centro de mando en la nube: dentro de la misma interfaz de usuario unificada que los analistas SOC utilizan para la seguridad empresarial en Cortex XSIAM, los clientes ahora pueden tener una visibilidad completa de los activos, incidentes, cobertura y vulnerabilidades de la nube, lo que permite saber más sobre la situación y disponer de una respuesta eficiente y completa ante las amenazas de la nube.

•    Agente de seguridad en las plataformas Cortex y Prisma Cloud: el nuevo agente combina las capacidades integrales de gestión de vulnerabilidades y cumplimiento de Prisma Cloud con la mejor seguridad contra amenazas Cortex en tiempos de ejecución y protección. Además de mejorar los resultados de seguridad, el nuevo agente simplifica drásticamente el despliegue y las operaciones en todo el programa de seguridad.

•    Integración con Prisma Cloud: este enriquece aún más las capacidades entregadas a través del Cloud Command Center con alertas granulares e información de activos, dando un contexto más amplio, agrupación detallada de incidentes y una navegación más fácil a los activos.

Además, XSIAM cuenta con más de 1.000 integraciones que abarcan las herramientas SOC más utilizadas para la recepción automatizada de alertas y la orquestación de flujos de trabajo, lo que permite a los SOC optimizar los procesos y las interacciones en todo su programa de seguridad.

"Nuestra investigación indica que, a pesar de los continuos esfuerzos de consolidación, el 86% de las plataformas de seguridad todavía dependen de diez o más herramientas, lo que lleva al 98% a continuar con sus esfuerzos para consolidar e integrar aún más sus herramientas de operaciones de seguridad", afirma, Dave Gruber, analista principal de ciberseguridad de Enterprise Strategy Group. "Las plataformas de seguridad emergentes como Cortex XSIAM están ayudando a las organizaciones a lograr los objetivos de consolidación, ya que añaden la capacidad de ingerir telemetría EDR de terceros, e incluso absorber los costes de migración de las soluciones EDR heredadas".

Cyber Defense Magazine ha reconocido esta semana a Palo Alto Networks, otorgándole 11 de sus codiciados Global InfoSec Awards para 2024. Esto incluye el nombramiento de Cortex XSIAM como Hot Company en Ciberseguridad AI y Cortex XDR® como Editor's Choice en Extended Detection and Response. Los ganadores fueron nombrados el lunes 6 de mayo de 2024, durante la Conferencia RSA.

Seguridad Cloud Computing Vulnerabilidades Inteligencia Artificial Machine Learning Detección y respuesta

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Virtual Cable anuncia el lanzamiento del programa de certificación UDS Enterprise Compatible

2. Hornetsecurity anuncia nuevo Director

3. Acuerdos de Crowdstrike con Amazon Web Sevices y Google Cloud

4. Raúl Benito explica en qué evolución de la seguridad empieza a tomar parte Bitdefender

5. Exclusive Networks designa nuevo Director de Desarrollo de Negocio para Iberia

Últimas Noticias

1. Beatriz Casillas revela el valor de los servicios cloud con el ejemplo de ArrowSphere

2. La ciberseguridad en la agenda pública

3. Soluciones de digitalización certificada, en los planes de las pymes españolas

4. Stormshield y EVERTRUST garantizan la interoperabilidad de sus soluciones para Google Workspace

5. Riverbed presenta una plataforma impulsada por IA para optimizar las experiencias digitales y nuevas soluciones para móviles, nube y AIOps

Nombramientos