2023年11月23日,北京——過(guò)去,攻擊者即便成功入侵企業(yè)的數(shù)據(jù),也需要平均44天才能竊取到數(shù)據(jù);而現(xiàn)在,這個(gè)過(guò)程縮短到幾個(gè)小時(shí),但企業(yè)平均需要5.5天才能初步控制住一起事件,因此傳統(tǒng)的安全運(yùn)營(yíng)解決方案已不再適用。Cortex XSIAM® 自推出以來(lái),已幫助客戶改變了他們的安全運(yùn)營(yíng)中心(SOC)。例如,一家服務(wù)公司將問(wèn)題解決時(shí)間的中位數(shù)從數(shù)天縮短到幾分鐘,比之前快了270倍。全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(納斯達(dá)克代碼:PANW)(派拓網(wǎng)絡(luò))于近日發(fā)布了Cortex XSIAM 2.0,通過(guò)加入一個(gè)全新自定義機(jī)器學(xué)習(xí)(BYOML)框架,進(jìn)一步改進(jìn)了這個(gè)屢獲殊榮的AI驅(qū)動(dòng)型安全運(yùn)營(yíng)平臺(tái)。
派拓網(wǎng)絡(luò)收集的安全數(shù)據(jù)多于許多網(wǎng)絡(luò)安全公司,每天獲得的安全數(shù)據(jù)超過(guò)5 PB,總存儲(chǔ)量超過(guò)1 EB。XSIAM提供強(qiáng)大、即開(kāi)即用的AI模型,這樣的模型專為實(shí)現(xiàn)卓越安全分析與威脅防護(hù)而構(gòu)建。此外,許多成熟的SOC希望能夠自定義和創(chuàng)建自己的機(jī)器學(xué)習(xí)(ML)模型。該BYOML框架首次提供了存儲(chǔ)在XSIAM中的大量安全數(shù)據(jù),使安全團(tuán)隊(duì)能夠創(chuàng)建自己的ML模型并將其集成到XSIAM中,從而實(shí)現(xiàn)欺詐檢測(cè)、安全研究、復(fù)雜數(shù)據(jù)可視化等獨(dú)一無(wú)二獨(dú)特的的用例。
除了BYOML框架外,XSIAM 2.0還加入了一些新功能,使企業(yè)能夠通過(guò)提高可見(jiàn)性和威脅優(yōu)先級(jí)別應(yīng)對(duì)當(dāng)今的安全運(yùn)營(yíng)挑戰(zhàn)。全新XSIAM Command Center通過(guò)全面查看數(shù)據(jù)源和警報(bào),改變了安全團(tuán)隊(duì)監(jiān)控安全運(yùn)營(yíng)的方式,使他們能夠在統(tǒng)一的平臺(tái)內(nèi)輕松識(shí)別安全事件并確定事件的優(yōu)先級(jí)別。而通過(guò)全新MITRE ATT&CK Coverage儀表板,企業(yè)還可以迅速評(píng)估其對(duì)各種威脅策略和手段的整體防御能力,努力加強(qiáng)自身整體安全態(tài)勢(shì)。
派拓網(wǎng)絡(luò)Cortex產(chǎn)品資深副總裁Gonen Fink表示:“有效的安全運(yùn)營(yíng)是全球企業(yè)面臨的一大挑戰(zhàn)。攻擊者的快速移動(dòng)再加上新的監(jiān)管要求導(dǎo)致傳統(tǒng)的人工方式已無(wú)法應(yīng)對(duì)網(wǎng)絡(luò)威脅。XSIAM 2.0采用人工智能(AI)和自動(dòng)化技術(shù),通過(guò)降低運(yùn)營(yíng)復(fù)雜性、大規(guī)模阻止威脅和加快事件修復(fù)填補(bǔ)了這一缺口!
派拓網(wǎng)絡(luò)Cortex XSIAM在GigaOm的《2023年自主SOC雷達(dá)報(bào)告》中被評(píng)為“領(lǐng)導(dǎo)者”和“表現(xiàn)優(yōu)異者”。
GigaOm研究分析師Andrew Green表示:“在吸取了一系列領(lǐng)先安全產(chǎn)品的經(jīng)驗(yàn)教訓(xùn)并重新構(gòu)建之后,XSIAM提供了一套綜合全面的自主SOC解決方案,這套解決方案在各項(xiàng)關(guān)鍵標(biāo)準(zhǔn)上均取得了高分!
XSIAM 2.0取得的成果靠多個(gè)單點(diǎn)產(chǎn)品和孤立數(shù)據(jù)是無(wú)法實(shí)現(xiàn)的。XSIAM將SOC功能(包括XDR、SOAR、SIEM 等)融合到一個(gè)平臺(tái)中,實(shí)現(xiàn)了安全運(yùn)營(yíng)的精簡(jiǎn)化。它還通過(guò)一套統(tǒng)一的方法持續(xù)收集、銜接和規(guī)范原始數(shù)據(jù)。統(tǒng)一的數(shù)據(jù)與AI驅(qū)動(dòng)型平臺(tái)的組合為客戶帶來(lái)的成果包括:
● 石油和天然氣公司:需要調(diào)查的事件減少75%。從每天約1,000起減少至每天約250起,杜絕了誤報(bào)和重復(fù)。
● 博因度假村:在一個(gè)平臺(tái)上增加了20多個(gè)數(shù)據(jù)源,精簡(jiǎn)并改進(jìn)了調(diào)查。
● Imagination Technologies:事件結(jié)案率提高了10倍,從原先低于10%提高至100%。
Imagination Technologies Group IT 運(yùn)營(yíng)總監(jiān) Paul Alexander表示:“我們最大的痛點(diǎn)之一就是信息超載。業(yè)務(wù)能夠增長(zhǎng)固然很好,但這也意味著我們需要管理更多經(jīng)營(yíng)活動(dòng)。與此同時(shí),威脅者也在日益精進(jìn)。XSIAM可以有效地讓我們直接切入需要關(guān)注的真正嚴(yán)重事件,而不是把時(shí)間浪費(fèi)在無(wú)需關(guān)注的數(shù)據(jù)上,因此對(duì)我們很有幫助!
博因度假村網(wǎng)絡(luò)架構(gòu)師Mike Dembek表示:“日志收集是我們的一大弱項(xiàng)。我們的SIEM價(jià)格昂貴,而且很難整合數(shù)據(jù)源。我們?cè)S趯ふ也粶?zhǔn)確的警報(bào),這些相互之間沒(méi)有關(guān)聯(lián)的警報(bào)如同一團(tuán)亂麻。XSIAM提高了我們的可見(jiàn)性和調(diào)查速度。無(wú)縫數(shù)據(jù)接入和自動(dòng)化設(shè)置帶來(lái)了巨大的改變!
上市情況
XSIAM 2.0現(xiàn)已面向全球客戶推出。
*GigaOm自主安全運(yùn)營(yíng)中心(SOC)雷達(dá)報(bào)告,Green,Andrew;2023年11月1日
欲了解更多信息,歡迎參加12月7日派拓網(wǎng)絡(luò)在亞太及日本地區(qū)舉辦的線上發(fā)布會(huì),與我們一起探索XSIAM 2.0并深入探討AI在網(wǎng)絡(luò)安全領(lǐng)域的作用。