派拓網(wǎng)絡為Cortex XSIAM AI驅動型安全運營平臺添加“自定義AI”功能

2023年11月23日，北京——過去，攻擊者即便成功入侵企業(yè)的數(shù)據(jù)，也需要平均44天才能竊取到數(shù)據(jù)；而現(xiàn)在，這個過程縮短到幾個小時，但企業(yè)平均需要5.5天才能初步控制住一起事件，因此傳統(tǒng)的安全運營解決方案已不再適用。Cortex XSIAM® 自推出以來，已幫助客戶改變了他們的安全運營中心（SOC）。例如，一家服務公司將問題解決時間的中位數(shù)從數(shù)天縮短到幾分鐘，比之前快了270倍。全球網(wǎng)絡安全領導企業(yè)Palo Alto Networks（納斯達克代碼：PANW）（派拓網(wǎng)絡）于近日發(fā)布了Cortex XSIAM 2.0，通過加入一個全新自定義機器學習（BYOML）框架，進一步改進了這個屢獲殊榮的AI驅動型安全運營平臺。

派拓網(wǎng)絡收集的安全數(shù)據(jù)多于許多網(wǎng)絡安全公司，每天獲得的安全數(shù)據(jù)超過5 PB，總存儲量超過1 EB。XSIAM提供強大、即開即用的AI模型，這樣的模型專為實現(xiàn)卓越安全分析與威脅防護而構建。此外，許多成熟的SOC希望能夠自定義和創(chuàng)建自己的機器學習（ML）模型。該BYOML框架首次提供了存儲在XSIAM中的大量安全數(shù)據(jù)，使安全團隊能夠創(chuàng)建自己的ML模型并將其集成到XSIAM中，從而實現(xiàn)欺詐檢測、安全研究、復雜數(shù)據(jù)可視化等獨一無二獨特的的用例。

除了BYOML框架外，XSIAM 2.0還加入了一些新功能，使企業(yè)能夠通過提高可見性和威脅優(yōu)先級別應對當今的安全運營挑戰(zhàn)。全新XSIAM Command Center通過全面查看數(shù)據(jù)源和警報，改變了安全團隊監(jiān)控安全運營的方式，使他們能夠在統(tǒng)一的平臺內(nèi)輕松識別安全事件并確定事件的優(yōu)先級別。而通過全新MITRE ATT&CK Coverage儀表板，企業(yè)還可以迅速評估其對各種威脅策略和手段的整體防御能力，努力加強自身整體安全態(tài)勢。

派拓網(wǎng)絡Cortex產(chǎn)品資深副總裁Gonen Fink表示：“有效的安全運營是全球企業(yè)面臨的一大挑戰(zhàn)。攻擊者的快速移動再加上新的監(jiān)管要求導致傳統(tǒng)的人工方式已無法應對網(wǎng)絡威脅。XSIAM 2.0采用人工智能（AI）和自動化技術，通過降低運營復雜性、大規(guī)模阻止威脅和加快事件修復填補了這一缺口。”

派拓網(wǎng)絡Cortex XSIAM在GigaOm的《2023年自主SOC雷達報告》中被評為“領導者”和“表現(xiàn)優(yōu)異者”。

GigaOm研究分析師Andrew Green表示：“在吸取了一系列領先安全產(chǎn)品的經(jīng)驗教訓并重新構建之后，XSIAM提供了一套綜合全面的自主SOC解決方案，這套解決方案在各項關鍵標準上均取得了高分。”

XSIAM 2.0取得的成果靠多個單點產(chǎn)品和孤立數(shù)據(jù)是無法實現(xiàn)的。XSIAM將SOC功能（包括XDR、SOAR、SIEM 等）融合到一個平臺中，實現(xiàn)了安全運營的精簡化。它還通過一套統(tǒng)一的方法持續(xù)收集、銜接和規(guī)范原始數(shù)據(jù)。統(tǒng)一的數(shù)據(jù)與AI驅動型平臺的組合為客戶帶來的成果包括：

● 石油和天然氣公司：需要調(diào)查的事件減少75%。從每天約1,000起減少至每天約250起，杜絕了誤報和重復。

● 博因度假村：在一個平臺上增加了20多個數(shù)據(jù)源，精簡并改進了調(diào)查。

● Imagination Technologies：事件結案率提高了10倍，從原先低于10%提高至100%。

Imagination Technologies Group IT 運營總監(jiān) Paul Alexander表示：“我們最大的痛點之一就是信息超載。業(yè)務能夠增長固然很好，但這也意味著我們需要管理更多經(jīng)營活動。與此同時，威脅者也在日益精進。XSIAM可以有效地讓我們直接切入需要關注的真正嚴重事件，而不是把時間浪費在無需關注的數(shù)據(jù)上，因此對我們很有幫助。”

博因度假村網(wǎng)絡架構師Mike Dembek表示：“日志收集是我們的一大弱項。我們的SIEM價格昂貴，而且很難整合數(shù)據(jù)源。我們曾疲于尋找不準確的警報，這些相互之間沒有關聯(lián)的警報如同一團亂麻。XSIAM提高了我們的可見性和調(diào)查速度。無縫數(shù)據(jù)接入和自動化設置帶來了巨大的改變。”

上市情況

XSIAM 2.0現(xiàn)已面向全球客戶推出。

*GigaOm自主安全運營中心（SOC）雷達報告，Green，Andrew；2023年11月1日

欲了解更多信息，歡迎參加12月7日派拓網(wǎng)絡在亞太及日本地區(qū)舉辦的線上發(fā)布會，與我們一起探索XSIAM 2.0并深入探討AI在網(wǎng)絡安全領域的作用。