Palo Alto Networkskondigt de beschikbaarheid aan van Cortex XSIAM, een modern, onafhankelijk platform voor het SOC (secure operations center). Dankzij de nieuwe oplossing kunnen bedrijven de data, analytics en automatisatie van hun cloudbeveiliging naar een hoger niveau tillen.
Cortex XSIAM werd, via het XSIAM Design Partner Program, eerder dit jaar al uitgerold bij een select groepje organisaties uit verschillende sectoren, zoals de publieke sector, de gezondheidssector en de maakindustrie. Als grootste uitdaging gaven de ondernemingen aan: de vele alerts die vaak gepaard gaan met een vals positief, onvoldoende zicht op de hele organisatie en haar cloudomgeving, en te veel manuele taken door de vele tools in de verschillende silo’s.
“In het SOC werken vaak de beste cybersecurity professionals. Het is tijd om hen een platform te geven waar ze hun job goed kunnen uitvoeren. We willen onze klanten anders laten kijken naar SOC, en resultaten, doeltreffendheid en productiviteit centraal brengen,” vertelt Lee Klarich, chief product officer bij Palo Alto Networks. “Met Cortex XSIAM werkt het SOC volledig onafhankelijk. Bedrijven kunnen een bedreiging in een mum van tijd oplossen en analisten kunnen focussen op de incidenten met de grootste prioriteit. Het SOC van de toekomst zal werken met AI en automatisatie – elke andere aanpak is gedoemd te mislukken.”
Het SOC van Palo Alto Networks draait op Cortex XSIAM. Het bedrijf is overtuigd van de voordelen van slimme data-integratie, ML-modellen, automatisatie en een proactieve analyse van de IT-omgeving. Zo wordt de aanvalsoppervlakte steeds zo klein mogelijk gehouden. Het SOC van Palo Alto Networks verwerkt zo’n triljoen evenementen per maand, waarvan Cortex XSIAM het grootste deel automatisch behandelt. Gemiddeld detecteert het SOC met Cortex een bedreiging in 10 seconden en genereert het een antwoord voor bedreigingen met hoge prioriteit in één minuut. Dat zorgt ervoor dat SOC-analisten tot 80% minder alerten moeten behandelen.
De feedback over XSIAM was bijzonder positief. De klanten die er al van hebben kunnen proeven getuigen van een betere visibiliteit, minder incidenten, minder vals positieven en minder responstijd.
Gemaakt voor cloudomgevingen
XSIAM werkt zowel op cloud en enterprise security. De SOC-oplossing biedt diepgaande eind-tot-eind security, ongeacht de oorsprong van de bedreiging. In tegenstelling tot bestaande SIEM-producten, integreert XSIAM ook cloud telemetrie die eigen is aan systemen in de cloud. Bedrijven die altijd al in de cloud hebben gewerkt kunnen XSIAM makkelijk integreren met de publieke cloud en hun SaaS telemetrie. Bedrijven met SIEM-producten kunnen dan weer makkelijk overstappen op XSIAM voor een next-gen, autonoom SOC-platform.
Cortex XSIAM is nu wereldwijd beschikbaar met ondersteuning voor meerdere cloudlocaties, in lijn met de lokale regelgeving.