Palo Alto Networks ha anunciado la disponibilidad general de Cortex XSIAM, una plataforma de operaciones de seguridad autónoma que impulsa el centro moderno de operaciones seguras (SOC) actual y que cambia fundamentalmente la forma en que se utilizan los datos, los análisis y la automatización en las operaciones de seguridad de la empresa y de la nube, explican.
A principios de este año, Cortex XSIAM se puso a disposición de una serie de organizaciones de primera línea a través del programa XSIAM Design Partner. Los socios de diseño abarcaban los sectores de la sanidad, la logística, el diseño y la fabricación, la tecnología, el sector público y el entretenimiento. Los retos comunes a los que se enfrentan estas organizaciones incluyen volúmenes de alerta elevados acompañados de un gran número de falsos positivos, falta de visibilidad en todas las partes de la organización, incluidos los entornos en la nube, y una excesiva sobrecarga manual asociada a la gestión de numerosas herramientas aisladas.
“El SOC es el lugar en el que trabajan algunos de los mejores profesionales de la ciberseguridad, y ya es hora de que dispongan de la plataforma adecuada para realizar su trabajo con eficacia. Queremos dar a nuestros clientes un nuevo enfoque para las operaciones del SOC centrado en los resultados, la eficiencia y la productividad”, señala Lee Klarich, director de producto de Palo Alto Networks. “Cortex XSIAM establece un SOC autónomo en el que las organizaciones pueden responder a las amenazas en una fracción del tiempo, y los analistas pueden centrarse en los incidentes de mayor prioridad. El SOC del futuro se construirá sobre la Inteligencia Artificial y la automatización: cualquier otro enfoque está destinado al fracaso.”
Palo Alto Networks gestiona su propio SOC en Cortex XSIAM y ha comprobado las ventajas de la integración inteligente de datos, los modelos de amenazas basados en el aprendizaje automático, la amplia automatización y el análisis proactivo del entorno de TI para reducir la superficie de ataque. El SOC del proveedor procesa más de un billón de eventos al mes, y Cortex XSIAM gestiona automáticamente la gran mayoría de ellos. De media, el SOC impulsado por Cortex detecta las amenazas en 10 segundos y responde a las amenazas de alta prioridad en un minuto, con una reducción del 80% de las alertas que los analistas del SOC analizan.
Optimizado para entornos nativos de la nube
Por su diseño, XSIAM opera tanto en la nube como en las operaciones de seguridad de la empresa, proporcionando una verdadera gestión de extremo a extremo de las amenazas, independientemente de dónde se originen. A diferencia de la mayoría de los productos SIEM existentes, XSIAM viene con la capacidad de recopilar e integrar la telemetría de la nube que es única para los sistemas nativos de la nube. Mientras que las empresas nacidas en este entorno se benefician de la escala y la automatización de XSIAM y de la facilidad de integración con la telemetría de la nube pública y de SaaS, las organizaciones con despliegues SIEM heredados pueden hacer la transición sin problemas a XSIAM como plataforma SOC autónoma de última generación.
Disponibilidad
Cortex XSIAM ya está disponible globalmente con soporte completo en múltiples ubicaciones de la nube para cumplir con las regulaciones locales.