派拓網絡推出自主安全平臺Cortex XSIAM

當今網絡安全面臨的一個主要挑戰是無法運用大規模數據進行防御。為應對這一挑戰，全球網絡安全企業Palo Alto Networks（派拓網絡）日前宣布推出AI驅動型平臺Cortex XSIAM。該平臺將徹底改變安全機構部署數據、分析和自動化的方式。擴展型安全智能和自動化管理（Extended Security Intelligence & Automation Management，簡稱XSIAM）將各種基礎架構遙測數據轉化成智能數據基礎，驅動頂尖AI應用并顯著加快威脅響應速度。作為一個自主安全平臺，XSIAM是一個領先于當今威脅環境的現代化替代方案，將徹底改變價值數十億美元的SIEM市場。

Palo Alto Networks（派拓網絡）首席執行官兼董事會主席Nikesh Arora表示：“企業現在仍然需要幾小時、幾天甚至幾個月的時間來應對威脅。但鑒于目前普遍的攻擊速度和復雜度，我們并沒有很長的應對時間。SIEM領域已經固化，而且仍然高度依賴人工流程。因此，這個領域需要的不是簡單的更新迭代，而是變革。我們必須徹底重新定義使用AI運行網絡安全的方式，這樣才能幫助企業實時應對所有攻擊，而無需耗費幾天、幾周乃至幾個月的時間。”

多年來，SIEM產品一直通過匯總和分析警報與日志的方式保障安全運營，但對安全成果的改善收效甚微。因此，安全運營團隊也在使用一些新工具來解決關鍵問題，結果導致了分散且低效的安全架構。隨著計算和數據存儲技術的飛速發展，我們必須從根本上重新定義提供實時安全的方式，以應對無處不在的AI網絡攻擊。XSIAM是一款變革性的產品，除了日志和警報，它還能通過收集其他細粒度數據來驅動機器學習，從而實現警報和數據交叉關聯、檢測新出現的復雜威脅、以及基于本地的自動修復威脅情報和攻擊面數據等本地自主響應操作。

具體而言，Cortex XSIAM將徹底改變安全運營的方式，使企業能夠：

· 在降低成本的同時構建智能數據基礎

Cortex XSIAM可以在本地獲取、規范化并整合安全基礎架構中的細粒度數據，其成本約為傳統安全產品的一半。

· 響應時間從幾天縮短至幾分鐘

通過提供基于數據基礎的多層AI分析，Cortex XSIAM可以檢測整個安全基礎架構中出現的威脅，自動將警報和數據與事件相關聯，并利用自學習推薦引擎確定后續響應。

· 主動應對威脅

憑借本地攻擊面管理，Cortex XSIAM能夠實現對漏洞的持續監測，并根據來自數以萬計的Palo Alto Networks（派拓網絡）客戶的綜合威脅情報自動做出響應。