Palo Alto Networks inaugura il Next-Generation Security Operations Center con Cortex XSIAM, la piattaforma autonoma per le operazioni di sicurezza
I primi utenti stanno già raccogliendo i benefici del miglioramento delle attività e dell'efficienza del SOC Fedele al proprio obiettivo di aiutare le organizzazioni a sfruttare enormi quantità di dati per la loro protezione, Palo Alto
I primi utenti stanno già raccogliendo i benefici del miglioramento delle attività e dell’efficienza del SOC
Fedele al proprio obiettivo di aiutare le organizzazioni a sfruttare enormi quantità di dati per la loro protezione, Palo Alto Networks (NASDAQ: PANW) ha annunciato oggi la disponibilità generale di Cortex® XSIAM, un’innovativa piattaforma autonoma per le attività di sicurezza che alimenta i moderni Secure Operations Center (SOC) e rivoluziona il modo in cui dati, analisi e automazione vengono utilizzati nelle operazioni di protezione aziendali e cloud.
All’inizio di quest’anno, Cortex XSIAM è stato reso disponibile a una serie di organizzazioni di alto livello attraverso il programma XSIAM Design Partner, rivolto ad aziende appartenenti a diversi settori, tra cui sanità, logistica, design, produzione, tecnologia, settore pubblico e intrattenimento. Le sfide comuni che queste organizzazioni si trovano ad affrontare sono volumi di alert eccessivi con un elevato numero di falsi positivi, mancanza di visibilità in tutta l’organizzazione, compresi gli ambienti cloud, e un eccessivo sovraccarico di attività manuale associato alla gestione di strumenti differenti non integrati.
“Nel SOC operano alcuni dei migliori professionisti della cybersecurity ed è giunto il momento che dispongano della piattaforma adeguata per svolgere il proprio lavoro in modo efficace. Vogliamo offrire ai nostri clienti un nuovo approccio alle operazioni del SOC con particolare attenzione a risultati, efficienza e produttività”, ha dichiarato Lee Klarich, Chief Product Officer di Palo Alto Networks. “Cortex XSIAM crea un SOC autonomo in cui le organizzazioni possono rispondere alle minacce in una frazione del tempo attuale e gli analisti possono concentrarsi sugli incidenti di massima priorità. Il SOC del futuro sarà basato su intelligenza artificiale e automazione e qualsiasi altro approccio sarà destinato al fallimento”.
Palo Alto Networks gestisce il proprio SOC con Cortex XSIAM e ha potuto constatare direttamente i vantaggi dell’integrazione dei dati intelligente, di modelli di minacce basati sul machine learning, dell’automazione estesa e dell’analisi proattiva dell’ambiente IT per ridurre la superficie di attacco. Il SOC di Palo Alto Networks elabora oltre mille miliardi di eventi al mese, di cui la maggior parte gestita automaticamente da Cortex XSIAM. In media, il SOC dotato di Cortex rileva le minacce in 10 secondi e risponde a quella di elevata priorità in un minuto, riducendo dell’80% gli alert da analizzare da parte degli analisti del SOC.
Il feedback su Cortex XSIAM è stato molto positivo, con i partner che hanno costantemente indicato una migliore visibilità, un minor numero di incidenti, una riduzione dei falsi positivi e dei tempi medi di risposta.
“Consideriamo Cortex XSIAM come una piattaforma che combina diverse funzionalità in un unico ecosistema”, ha dichiarato David Norlin, CISO di Lumifi. “Per noi significa permettere agli analisti di operare più rapidamente su più set di dati, rilevare le minacce in modo più completo e fornire un servizio ancora migliore ai nostri clienti”.
“Dalla prima demo di XSIAM nell’ambito del programma di early access, siamo rimasti colpiti e impressionati dalla maturità della piattaforma”, ha sottolineato Randy Watkins, Chief Technology Officer di Critical Start. “Non si trattava di un prodotto beta, ma di una soluzione su cui i clienti avrebbero potuto costruire immediatamente il loro intero programma di operazioni di sicurezza. I modelli di dati di XSIAM sono tra i migliori approcci che abbiamo visto per risolvere la mancanza di coerenza nella gestione dei log”.
Ottimizzato per gli ambienti cloud-nativi
Cortex XSIAM opera in modo trasversale nel cloud e nelle operazioni di sicurezza aziendali, fornendo una vera e propria gestione end-to-end delle minacce, ovunque esse abbiano origine. A differenza della maggior parte dei prodotti SIEM esistenti, XSIAM è dotato della capacità di raccogliere e integrare la telemetria del cloud, caratteristica unica dei sistemi cloud-nativi. Mentre le aziende nate nel cloud beneficiano della scalabilità e dell’automazione di XSIAM e della facilità di integrazione con il cloud pubblico e la telemetria SaaS, le organizzazioni con implementazioni SIEM precedenti possono passare senza soluzione di continuità a XSIAM come piattaforma SOC autonoma di nuova generazione.
Disponibilità
Cortex XSIAM è già disponibile a livello globale con supporto completo su più sedi cloud nel rispetto delle normative locali.
Milano, 13 ottobre 2022
Vuoi pubblicare la tua notizia su Udite Udite?
Visita la nostra pagina dedicata e inizia a pubblicare!
