44 dagen. Dat was vroeger de gemiddelde tijd die een cybercrimineel nodig had om data uit een getroffen bedrijf te exfiltreren. Vandaag is dat nog maar een paar uur. Bedrijven, daarentegen, hebben nog steeds gemiddeld tot 5,5 dagen nodig om een incident onder controle te houden.
Dankzij Cortex XSIAM in het Security Operations Center kunnen organisaties problemen nu oplossen in een paar minuten in plaats van dagen. De oplossing kent dan ook een groot succes. Daarom lanceert Palo Alto Networks vandaag een nieuwe, verbeterde versie die bedrijven toelaat eigen ML-modellen toe te voegen aan de tool.
BYOML
Palo Alto Networks verzamelt bergen data, tot wel 5 petabytes per dag. Op basis van die gegevens draait XSIAM robuuste AI-modellen om bedrijven te beschermen tegen aanvallen. Vandaag willen veel SOCs hun operaties echter ook draaien op eigen ML-modellen. De nieuwe BYOML (Bring Your Own Machine Learning) functie maakt die petabytes aan gegevens nu ook beschikbaar voor securityteams die de eigen ML-modellen willen integreren in het SOC-platform.
Eén platform
XSIAM 2.0 lanceert daarnaast ook nieuwe features voor een betere visibiliteit en prioriteitsstelling. In het nieuwe XSIAM Command Center kunnen securityteams gebruikmaken van uitgebreide databronnen en alerts. Problemen kunnen zo geïdentificeerd en aangepakt worden in één enkel platform. Ten laatste, biedt het MITRE ATT&CK Coverage Dashboard de mogelijkheid om snel de weerbaarheid van het bedrijf te meten tegenover bepaalde aanvalstechnieken.
Gonen Fink, senior vice president, Cortex product bij Palo Alto Networks, zegt: “SOCs staan wereldwijd voor heel wat uitdagingen. De snelheid waarmee criminelen aanvallen, gekoppeld aan het nieuwe SEC Mandate dat publieke bedrijven dwingt om cyberincidenten te melden binnen de 4 dagen, zetten de traditionele cybersecutity onder druk. XSIAM 2.0 gebruikt AI en automatisering, en slaagt er zo in aanvallen snel af te stoppen.”