Fedele al proprio obiettivo di aiutare le organizzazioni a sfruttare enormi quantità di dati per la loro protezione, Palo Alto Networks ha annunciato la disponibilità generale di Cortex XSIAM, un’innovativa piattaforma autonoma per le attività di sicurezza che alimenta i moderni Secure Operations Center (SOC) e rivoluziona il modo in cui dati, analisi e automazione vengono utilizzati nelle operazioni di protezione aziendali e cloud.
All’inizio di quest’anno, Cortex XSIAM è stato reso disponibile a una serie di organizzazioni di alto livello attraverso il programma XSIAM Design Partner di Palo Alto Networks, rivolto ad aziende appartenenti a diversi settori, tra cui sanità, logistica, design, produzione, tecnologia, settore pubblico e intrattenimento.
Le sfide comuni che queste organizzazioni si trovano ad affrontare sono volumi di alert eccessivi con un elevato numero di falsi positivi, mancanza di visibilità in tutta l’organizzazione, compresi gli ambienti cloud, e un eccessivo sovraccarico di attività manuale associato alla gestione di strumenti differenti non integrati.
“Nel SOC operano alcuni dei migliori professionisti della cybersecurity ed è giunto il momento che dispongano della piattaforma adeguata per svolgere il proprio lavoro in modo efficace. Vogliamo offrire ai nostri clienti un nuovo approccio alle operazioni del SOC con particolare attenzione a risultati, efficienza e produttività.
Cortex XSIAM crea un SOC autonomo in cui le organizzazioni possono rispondere alle minacce in una frazione del tempo attuale e gli analisti possono concentrarsi sugli incidenti di massima priorità. Il SOC del futuro sarà basato su intelligenza artificiale e automazione e qualsiasi altro approccio sarà destinato al fallimento“, ha dichiarato Lee Klarich, Chief Product Officer di Palo Alto Networks.
Palo Alto Networks gestisce il proprio SOC con Cortex XSIAM e ha potuto constatare direttamente i vantaggi dell’integrazione dei dati intelligente, di modelli di minacce basati sul machine learning, dell’automazione estesa e dell’analisi proattiva dell’ambiente IT per ridurre la superficie di attacco.
Il SOC di Palo Alto Networks – sottolinea l’azienda – elabora oltre mille miliardi di eventi al mese, di cui la maggior parte gestita automaticamente da Cortex XSIAM. In media, il SOC dotato di Cortex rileva le minacce in 10 secondi e risponde a quella di elevata priorità in un minuto, riducendo dell’80% gli alert da analizzare da parte degli analisti del SOC.
Il feedback su Cortex XSIAM è stato molto positivo, ha affermato Palo Alto Networks, con i partner che hanno costantemente indicato una migliore visibilità, un minor numero di incidenti, una riduzione dei falsi positivi e dei tempi medi di risposta.
David Norlin, CISO di Lumifi, ha dichiarato: “Consideriamo Cortex XSIAM come una piattaforma che combina diverse funzionalità in un unico ecosistema. Per noi significa permettere agli analisti di operare più rapidamente su più set di dati, rilevare le minacce in modo più completo e fornire un servizio ancora migliore ai nostri clienti“.
“Dalla prima demo di XSIAM nell’ambito del programma di early access, siamo rimasti colpiti e impressionati dalla maturità della piattaforma. Non si trattava di un prodotto beta, ma di una soluzione su cui i clienti avrebbero potuto costruire immediatamente il loro intero programma di operazioni di sicurezza. I modelli di dati di XSIAM sono tra i migliori approcci che abbiamo visto per risolvere la mancanza di coerenza nella gestione dei log“, ha sottolineato Randy Watkins, Chief Technology Officer di Critical Start.
Cortex XSIAM opera in modo trasversale nel cloud e nelle operazioni di sicurezza aziendali, fornendo una vera e propria gestione end-to-end delle minacce, ovunque esse abbiano origine. A differenza della maggior parte dei prodotti SIEM esistenti, XSIAM è dotato della capacità di raccogliere e integrare la telemetria del cloud, caratteristica unica dei sistemi cloud-nativi.
Mentre le aziende nate nel cloud beneficiano della scalabilità e dell’automazione di XSIAM e della facilità di integrazione con il cloud pubblico e la telemetria SaaS, le organizzazioni con implementazioni SIEM precedenti possono passare senza soluzione di continuità a XSIAM come piattaforma SOC autonoma di nuova generazione, mette in evidenza Palo Alto Networks.
Cortex XSIAM è già disponibile a livello globale con supporto completo su più sedi cloud nel rispetto delle normative locali.