Palo Alto Networks presenta la plataforma de seguridad autónoma Cortex XSIAM para reinventar el análisis SIEM y SO
Uno de los principales retos de la ciberseguridad actual es nuestra incapacidad para aprovechar escalas masivas de datos para nuestra defensa.
Para hacer frente a este reto, Palo Alto Networks, líder en firewalls de red desde hace 10 años, ha anunciado Cortex XSIAM: una plataforma impulsada por la IA que puede revolucionar la forma en que las organizaciones de seguridad despliegan los datos, la analítica y la automatización. Extended Security Intelligence & Automation Management (XSIAM) convierte la información de una infraestructura generalizada en una base de datos inteligente para alimentar la mejor inteligencia artificial de su clase y acelerar drásticamente la respuesta a las amenazas. Construida desde cero como una plataforma de seguridad autónoma, XSIAM alterará la multimillonaria categoría de SIEM al ofrecer una alternativa moderna que puede adelantarse al panorama actual de las amenazas.
"Las organizaciones siguen tardando horas, o incluso días y meses, en remediar las amenazas; son horas y días de los que ya no disponemos dada la velocidad y sofisticación de los ataques que ahora son habituales. El espacio SIEM se ha congelado y sigue dependiendo en gran medida de los flujos de trabajo impulsados por el ser humano", afirma Nikesh Arora, director general y presidente de Palo Alto Networks. "No es un área en la que necesitemos un enfoque evolutivo. Es un área en la que necesitamos un enfoque revolucionario. Tenemos que reinventar radicalmente la forma en que ejecutamos la ciberseguridad utilizando la IA, para que una empresa sea capaz de responder a todos los ataques en tiempo real, no días, ni semanas, ni meses".
La categoría SIEM ha estado al servicio de las operaciones de seguridad durante muchos años como forma de agregar y analizar alertas y registros, obteniendo una mejora progresiva en los resultados de seguridad. Como resultado, los equipos de operaciones de seguridad continuaron utilizando dnuevas herramientas que prometían resolver problemas puntuales, lo que dio lugar a una arquitectura de seguridad fragmentada e ineficaz. Dado que la computación y el almacenamiento de datos han mejorado exponencialmente, es esencial reinventar radicalmente la forma de ofrecer una seguridad en tiempo real que pueda hacer frente a los ciberataques generalizados impulsados por la IA. XSIAM es el enfoque revolucionario que recopila datos granulares, no solo registros y alertas, para impulsar el aprendizaje automático para acciones de respuestas independientes, como la correlación entre alertas y datos, la detección de amenazas emergentes muy sofisticadas y la solución automatizada basada en datos nativos de inteligencia sobre amenazas y superficie de ataque.
En concreto, Cortex XSIAM transformará las operaciones de seguridad al permitir a las organizaciones:
• Construir una base de datos inteligente a la vez que se reducen los costes: Cortex XSIAM puede incorporar, normalizar e integrar de forma nativa datos granulares en toda la infraestructura de seguridad a casi la mitad del coste del listado de productos de seguridad heredados que intentan resolver el problema.
• Responder en minutos, en lugar de en días: Al proporcionar múltiples capas de análisis basados en la IA a partir de la base de datos, Cortex XSIAM detecta las amenazas emergentes en toda la infraestructura de seguridad, automatiza la correlación de las alertas y los datos en los incidentes, a la vez que aprovecha un motor de aprendizaje automático de recomendaciones para determinar los siguientes pasos de respuesta.
• Anticipación proactiva de las amenazas: Cortex XSIAM permitirá la detección continua de vulnerabilidades mediante la gestión nativa de la superficie del ataque y automatizará la respuesta basada en la inteligencia de amenazas integrada de decenas de miles de clientes de Palo Alto Networks.