Palo Alto disponibiliza plataforma de operações de segurança autónoma

Com o obejtivo de ajudar as organizações a aproveitar escalas massivas de dados para as suas defesas, a Palo Alto Networks anunciou a disponibilidade geral da Cortex XSIAM, uma plataforma de operações de segurança autónoma, que impulsiona o centro moderno de operações seguras (SOC) atual e muda fundamentalmente a forma em que se utilizam os dados, as análises e a automatização nas operações de segurança da empresa e da cloud.

No ínicio deste ano, a Cortex XSIAM colocou-se à disposição de uma série de organizações de primeira linha através do programa XSIAM Design Partner. Os parceiros de design compreendem os setores de saúde, logística, design e fabrico, tecnologia, setor público e entretenimento. Os desafios comuns enfrentados por estas organizações incluem elevados volumes de alerta acompanhados de um grande número de falsos positivos, falta de visibilidade em todas as partes da organização, incluindo ambientes de clouds, e sobrecarga manual excessiva associada à gestão de numerosas ferramentas isoladas. 

“O SOC é um lugar em que trabalham alguns dos melhores profissionais da cibersegurança, e já é tempo de que disponham de uma plataforma adequada para realizar o seu trabalho com eficácia. Queremos dar aos nossos clientes uma nova abordagem às operações do SOC voltada para os resultados, para a eficiência e para a produtividade”, aponta Lee Klarich, diretor de produto da Palo Alto Networks. “A Cortex XSIAM estabelece um SOC autónomo em que as organizações podem responder às ameaças numa fração de segundo, e os analistas podem focar-se nos incidentes de maior prioridade. O SOC do futuro irá construir-se sobre a Inteligência Artificial e a automatização, qualquer outra abordagem está destinada ao fracasso.”

A Palo Alto Networks gere o seu próprio SOC na Cortex XSIAM e já comprovou as vantagens da integração inteligente de dados, os modelos de ameaças baseados na aprendizagem automática, a ampla automatização e a análise proativa do ambiente de TI para reduzir a superfície de ataque. O SOC da Palo Alto Networks processa mais de mil milhões de eventos por mês, e a Cortex XSIAM gere automaticamente a grande maioria deles. Em média, o SOC impulsionado pela Cortex deteta as ameaças em 10 segundos e responde às ameaças de alta prioridade num minuto, com uma redução de 80% dos alertas que os analistas do SOC analisam.

Os comentários sobre a XSIAM têm sido sólidos. Os parceiros de design informaram sistematicamente uma maior visibilidade, menor número de incidentes, uma redução dos falsos positivos e um decréscimo do tempo de resposta. Paul Alexander, diretor de operações informáticas da Imagination Technologies Group, líder internacional na criação e concessão de licenças de propriedade intelectual de sistemas de semicondutores em chip, comenta: “a XSIAM já nos está a ajudar a resolver e abordar as ameaças de forma mais rápida e eficaz, a reduzir o risco e a realizar um seguimento das métricas.”

“Vemos a XSIAM como uma plataforma que combina várias capacidades num ecosistema unificado,” afirma David Norlin, CISO da Lumifi. “Para nós, isso significa capacitar os analistas para que se movam mais rápido em vários conjuntos de dados, detetem as ameaças de forma mais exaustiva e ofereçam um serviço ainda melhor aos nossos clientes.”

“Desde a nossa primeira demonstração da XSIAM como parte do programa de acesso antecipado, surpreendeu-nos e impressionou-nos a maturidade da plataforma “, assinala Randy Watkins, diretor de tecnologia da Critical Start. “Não se tratava de um produto em fase beta, mas sim de uma solução em torno da qual os clientes poderiam construir imediatamente todo o seu programa de operações de segurança. Os modelos de dados dentro da XSIAM são algumas das melhores abordagens que vimos para resolver a falta de consistência com a gestão de registos.”

“A XSIAM visa muito mais do que a SIEM e proporciona o motor para o SOC autónomo”, indica Bobby Brillhart, vicepresidente de engenharia da Norlem. “A XSIAM cria oportunidades sem precedentes para nós, como fornecedores de MDR, para escalar os nossos serviços e diminuir significativamente o nosso MTTR.”

Otimizado para ambientes nativos de cloud

Pelo seu design, a XSIAM opera tanto na cloud como nas operações de segurança da empresa, proporcionando uma verdadeira gestão de ponta a ponta das ameaças, independentemente de onde esteja a sua origem. A diferença da maioria dos produtos SIEM existentes, a XSIAM vem com a capacidade de recolher e integrar a telemetria da cloud, que é única para os sistemas nativos da cloud. Enquanto as empresas nascidas neste ambiente beneficiam da escala e automatização da XSIAM e da facilidade de integração com a telemetria na cloud pública e da SaaS, as organizações com destacamentos SIEM herdados podem fazer a transição sem problemas para a XSIAM, como plataforma SOC autónoma de última geração.




Deixe um comentário

O seu email não será publicado