Cortex XSIAM® di Palo Alto Networks è la piattaforma per le operazioni di sicurezza guidata dall'AI che consente alle organizzazioni di trasformare le loro operazioni di sicurezza con una piattaforma unificata che offre tutte le funzionalità critiche in un'unica potente soluzione. Oggi, il leader mondiale della cybersecurity ha annunciato la possibilità per i clienti di integrare i propri modelli di apprendimento automatico personalizzati, integrando senza problemi i dati EDR di terze parti e sfruttando anche le capacità di rilevamento e risposta nel cloud. Cortex XSIAM offre ora ai clienti di Palo Alto Networks la flessibilità e la personalizzazione per creare una soluzione di sicurezza perfettamente in linea con gli obiettivi della loro organizzazione.

Cortex XSIAM consente alle organizzazioni di semplificare le operazioni di sicurezza con una piattaforma integrata: L'integrazione delle funzionalità SOC, come SIEM, XDR, SOAR e ASM, in un'unica piattaforma è una svolta per le operazioni di sicurezza. Con Cortex XSIAM, le organizzazioni ottengono una sicurezza nettamente migliore e prestazioni SOC potenziate. XSIAM consente alle organizzazioni di assumere il controllo della propria sicurezza, offrendo una serie di funzioni innovative, tra cui: Cortex XSIAM for Third-Party EDR Telemetry consente alle organizzazioni qualificate di adottare Cortex XSIAM senza sostituire immediatamente l'EDR esistente. Ciò consente l'ingestione di dati EDR di terzi in XSIAM, con il costo dell'ingestione accreditato per un massimo di due anni o fino alla scadenza del contratto EDR, quando i clienti sono in grado di migrare dalle soluzioni EDR tradizionali e di sfruttare appieno la capacità XDR integrata di Cortex XSIAM per ottenere risultati di sicurezza ottimali.

Cortex XSIAM offre un framework BYOML (Bring Your Own Machine Learning). Cortex XSIAM ingerisce grandi quantità di dati sulla sicurezza attraverso centinaia di fonti supportate, per consentire una migliore analisi AI/ML out-of-the-box. Per la prima volta, i SOC possono sfruttare questo lago di dati per creare e personalizzare i modelli di ML, utilizzando una funzionalità di ML "Bring Your Own".

Non tutti i casi d'uso della sicurezza sono uguali, ecco perché consentire alle organizzazioni di integrare modelli ML personalizzati per scenari unici, gestione degli incidenti e requisiti di visualizzazione dei dati è fondamentale per il loro successo. Cortex XSIAM introduce le funzionalità di Cloud Detection and Response (CDR), fornendo visibilità su asset cloud, incidenti, copertura e vulnerabilità, nonché integrazioni con Prisma® Cloud per un migliore raggruppamento e navigazione degli incidenti. Con l'interfaccia utente unificata fornita da XSIAM, gli analisti della sicurezza possono rispondere in modo efficiente ed efficace alle minacce basate sul cloud, migliorando la consapevolezza della situazione e rafforzando la postura di sicurezza complessiva.

Il cuore del CDR è costituito da tre innovazioni principali che saranno disponibili per i clienti Cortex XSIAM: Cloud Command Center: All'interno della stessa UI unificata che gli analisti SOC utilizzano per la sicurezza aziendale in Cortex XSIAM, i clienti possono ora avere una visibilità completa degli asset cloud, degli incidenti, della copertura e delle vulnerabilità, consentendo una consapevolezza della situazione e una risposta efficiente e completa alle minacce cloud. Agente di sicurezza per le piattaforme Cortex e Prisma Cloud: Il nuovo agente combina le funzionalità complete di gestione della vulnerabilità e della conformità di Prisma Cloud con la sicurezza runtime e la protezione dalle minacce migliori della categoria di Cortex. Oltre a migliorare i risultati della sicurezza, il nuovo agente semplifica drasticamente l'implementazione e le operazioni dell'intero programma di sicurezza.

Integrazione con Prisma Cloud: Prisma Cloud arricchisce ulteriormente le funzionalità offerte dal Cloud Command Center con avvisi granulari e informazioni sugli asset, offrendo un contesto più ampio, un raggruppamento dettagliato degli incidenti e una navigazione più semplice verso gli asset. Inoltre, XSIAM vanta oltre 1.000 integrazioni che coprono gli strumenti SOC più utilizzati per l'ingestione automatica degli avvisi e l'orchestrazione dei flussi di lavoro, consentendo ai SOC di ottimizzare i processi e le interazioni nell'intero programma di sicurezza.