Η Palo Alto Networks κυκλοφορεί το Cortex XSIAM για την αυτοματοποίηση του SOC

Η Palo Alto Networks κυκλοφορεί το Cortex XSIAM για την αυτοματοποίηση του SOC

Dezember 10, 2022 0 Von admin

Δείτε όλες τις κατ‘ απαίτηση συνεδρίες από το Intelligent Security Summit εδώ.


Η εργασία σε ένα κέντρο επιχειρήσεων ασφαλείας (SOC) δεν είναι εύκολη. Στην πραγματικότητα, ο μεγάλος όγκος χειροκίνητης επεξεργασίας και διαλογής ειδοποιήσεων έχει τεράστιο ψυχικό αντίκτυπο στους αναλυτές που προστατεύουν το περιβάλλον. Ερευνα δείχνει ότι το 70% των ομάδων SOC αναφέρουν ότι αισθάνονται συναισθηματικά συγκλονισμένοι από τον όγκο των ειδοποιήσεων.

Ως αποτέλεσμα, η αυτοματοποίηση είναι ζωτικής σημασίας για τη διασφάλιση ότι οι ομάδες ασφαλείας δεν βαλτώνουν στη διαχείριση ψευδών θετικών ειδοποιήσεων, αλλά έχουν την ευελιξία να αντιμετωπίζουν νόμιμα συμβάντα ασφαλείας.

Σε μια προσπάθεια να υλοποιήσει το όραμά της για την αυτοματοποιημένη SOC, σήμερα, Δίκτυα Palo Alto ανακοίνωσε τη γενική διαθεσιμότητα του Cortex XSIAM, μιας αυτοματοποιημένης πλατφόρμας λειτουργιών ασφαλείας που έχει σχεδιαστεί για την αυτοματοποίηση του SOC. Η Palo Alto Networks ισχυρίζεται ότι η λύση μπορεί να προσφέρει μείωση 80% στις ειδοποιήσεις που πρέπει να αναλύσουν οι ομάδες SOC.

Για τις επιχειρήσεις, αυτή η λύση θα μπορούσε να δώσει μια απάντηση στην κόπωση των αναλυτών στο SOC και να λειτουργήσει ως ψευδής πολλαπλασιαστής, έτσι ώστε οι ανθρώπινοι χρήστες να μπορούν να επεξεργάζονται περιστατικά ασφάλειας πιο γρήγορα.

Εκδήλωση

Ευφυής Σύνοδος Κορυφής Ασφάλειας Κατ‘ Απαίτηση

Μάθετε τον κρίσιμο ρόλο του AI & ML στην ασφάλεια στον κυβερνοχώρο και τις ειδικές περιπτωσιολογικές μελέτες του κλάδου. Παρακολουθήστε τις συνεδρίες κατ‘ απαίτηση σήμερα.

Παρακολουθήστε εδώ

Το Cortex XSIAM κάνει το SOC πιο αποτελεσματικό

Η ανακοίνωση έρχεται αφότου η Palo Alto Networks διέθεσε το Cortex XSIAM σε ορισμένους συνεργάτες σχεδιασμού ως μέρος του Προγράμματος Συνεργατών Σχεδίασης XSIAM νωρίτερα φέτος. Είναι μια λύση που βασίζεται στην ιδέα να γίνει το SOC πιο αποτελεσματικό μέσω της χρήσης αυτοματισμού.

«Το υποκείμενο πρόβλημα είναι ότι, καθώς αναπτύχθηκαν νέες τεχνολογίες ασφαλείας, έχουν δημιουργήσει όλο και περισσότερα δεδομένα. Αυτά τα δεδομένα αποθηκεύονται σε διαφορετικά συστήματα, και το έργο της εξέτασης χιλιάδων ειδοποιήσεων κάθε μέρα, και στη συνέχεια της μέτρησης κάθε ειδοποίησης, επαφίεται στους ανθρώπινους αναλυτές, οι οποίοι είναι συγκλονισμένοι. Ως αποτέλεσμα, οι απειλές χάνονται και οι παραβιάσεις συνεχίζουν να συμβαίνουν», δήλωσε ο Rick Caccia, SVP και CMO της Cortex και της Μονάδας 42 της Palo Alto Networks.

Η Caccia εξηγεί ότι το Cortex XSIAM αντιμετωπίζει αυτές τις προκλήσεις μέσω της χρήσης αυτοματισμού. Η XSIAM χειρίζεται το μεγαλύτερο μέρος της αυτοματοποιημένης εργασίας SOC, αντιμετωπίζοντας όλες τις ειδοποιήσεις που μπορεί, ενώ μεταβιβάζει περιστατικά σε αναλυτές που είναι πολύ περίπλοκα για να αυτοματοποιηθούν. Αυτό δίνει στους αναλυτές την ευκαιρία να διαχειριστούν «ενδιαφέροντα και ασυνήθιστα» περιστατικά.

Η Palo Alto Networks ανανεώνει την αγορά SIEM

Ως λύση, το Cortex XSIAM ανταγωνίζεται πιο άμεσα τις λύσεις διαχείρισης πληροφοριών ασφαλείας και συμβάντων (SIEM). ο Αγορά SIEM η ίδια συνεχίζει να αναπτύσσεται, με τους ερευνητές να αποτιμούν την αγορά στα 2,8 δισεκατομμύρια δολάρια το 2019 και να αναμένουν ότι η αξία της θα φτάσει τα 6,2 δισεκατομμύρια δολάρια μέχρι το 2027, καθώς οι οργανισμοί προσπαθούν να αυτοματοποιήσουν τις λειτουργίες ασφαλείας.

Σήμερα, Google Cloud είναι ένας από τους κύριους ανταγωνιστές σε αυτόν τον χώρο, μετά την κυκλοφορία των Chronicle Security Operations και Chronicle SIEM χθες, και το rebrand της Siemplify. Chronicle Η SIEM υπόσχεται να αξιοποιήσει τη νοημοσύνη απειλών της Google για να βελτιώσει τις δυνατότητες ανίχνευσης, έρευνας και απόκρισης ενός οργανισμού.

Νωρίτερα φέτος το Google Cloud ανακοίνωσε ότι έχει ξεπεράσει τα 6 δισεκατομμύρια δολάρια σε cloud έσοδα.

Ένας άλλος βασικός ανταγωνιστής στην αγορά είναι Splunk με το Splunk Enterprise. Το Splunk Enterprise συλλέγει και απορροφά δεδομένα από χιλιάδες πηγές σε όλο το περιβάλλον ενός οργανισμού, ενώ χρησιμοποιεί μηχανική μάθηση και τεχνητή νοημοσύνη (AI) για τον εντοπισμό ζητημάτων ασφαλείας και τη μείωση της μη αυτόματης διαχείρισης για ανθρώπινους χρήστες. Η Splunk ανακοίνωσε πρόσφατα ότι θα συγκεντρώσει 2,7 δισεκατομμύρια δολάρια έσοδα.

Ο Caccia υποστηρίζει ότι επί του παρόντος, η βασική διαφορά μεταξύ του Cortex XSIAM και των υπαρχουσών τεχνολογιών είναι ότι το επίπεδο αυτοματισμού απαιτεί πολύ λιγότερη συμβολή από ανθρώπινους αναλυτές.

«Αυτές οι τεχνολογίες χρησιμοποιούνται εδώ και δύο δεκαετίες και κατασκευάστηκαν για να παρουσιάζουν προειδοποιήσεις στους ανθρώπους, αναγκάζοντας τους αναλυτές να καταλάβουν ποια ήταν μια πραγματική απειλή. Η XSIAM ανατρέπει αυτό το μοντέλο, υποθέτοντας ότι η αυτοματοποίηση έρχεται πρώτη, ότι το λογισμικό XSIAM θα ​​επεξεργαστεί πολύ περισσότερα δεδομένα από ό,τι μπορεί ένας άνθρωπος και θα χειριστεί το μεγαλύτερο μέρος της κουραστικής δουλειάς», είπε ο Caccia.

Η αποστολή του VentureBeat πρόκειται να αποτελέσει μια ψηφιακή πλατεία της πόλης για τους τεχνικούς λήπτες αποφάσεων ώστε να αποκτήσουν γνώσεις σχετικά με τη μετασχηματιστική επιχειρηματική τεχνολογία και να πραγματοποιήσουν συναλλαγές. Ανακαλύψτε τις Ενημερώσεις μας.