Cortex XSIAM® van Palo Alto Networks is het AI-gedreven platform voor beveiligingsactiviteiten dat organisaties in staat stelt hun beveiligingsactiviteiten te transformeren met een uniform platform dat alle essentiële mogelijkheden in één krachtige oplossing biedt. Vandaag kondigde de wereldwijde leider op het gebied van cyberbeveiliging de mogelijkheid aan voor klanten om hun eigen aangepaste machine learning-modellen te integreren, waarbij EDR-gegevens van derden naadloos worden geïntegreerd en ook gebruik kan worden gemaakt van clouddetectie en -responsmogelijkheden. Cortex XSIAM biedt klanten van Palo Alto Networks nu de flexibiliteit en het maatwerk om een beveiligingsoplossing te creëren die perfect aansluit bij de doelstellingen van hun organisatie.

Cortex XSIAM stelt organisaties in staat om beveiligingsactiviteiten te vereenvoudigen met een geïntegreerd platform: De integratie van SOC-mogelijkheden, zoals SIEM, XDR, SOAR en ASM, in één enkel platform is een revolutie voor beveiligingsactiviteiten. Met Cortex XSIAM krijgen organisaties dramatisch betere beveiliging en turbocharged SOC-prestaties. XSIAM stelt organisaties in staat om controle te krijgen over hun beveiliging door een groot aantal innovatieve functies te bieden, waaronder: Cortex XSIAM voor EDR-telemetrie van derden stelt in aanmerking komende organisaties in staat om Cortex XSIAM te gebruiken zonder hun bestaande EDR onmiddellijk te vervangen. Dit maakt de opname van EDR-gegevens van derden in XSIAM mogelijk, waarbij de kosten van de opname tot twee jaar of tot het aflopen van het EDR-contract worden gecrediteerd, wanneer klanten kunnen migreren van legacy EDR-oplossingen en volledig gebruik kunnen maken van de geïntegreerde XDR-mogelijkheden van Cortex XSIAM om optimale beveiligingsresultaten te realiseren.

Cortex XSIAM biedt een Bring Your Own Machine Learning (BYOML)-raamwerk. Cortex XSIAM neemt enorme hoeveelheden beveiligingsgegevens op uit honderden ondersteunde bronnen om betere out-of-the-box AI/ML-analyses mogelijk te maken. Voor het eerst kunnen SOC's profiteren van dit datameer om ML-modellen te maken en aan te passen met behulp van een 'bring your own ML'-mogelijkheid.

Niet elke security use case is hetzelfde, daarom is het voor het succes van organisaties essentieel dat zij ML-modellen op maat kunnen integreren voor die unieke scenario's, incidentbeheer en vereisten voor gegevensvisualisatie. Cortex XSIAM introduceert CDR-mogelijkheden (Cloud Detection and Response), die inzicht bieden in cloudmiddelen, incidenten, dekking en kwetsbaarheden, evenals integraties met Prisma® Cloud voor verbeterde incidentgroepering en -navigatie. Met de uniforme gebruikersinterface die XSIAM biedt, kunnen beveiligingsanalisten efficiënt en effectief reageren op cloudgebaseerde bedreigingen, waardoor het situationeel bewustzijn wordt verbeterd en de algehele beveiliging wordt versterkt.

De kern van CDR wordt gevormd door drie belangrijke innovaties die beschikbaar zullen zijn voor klanten van Cortex XSIAM: Cloud Command Center: Binnen dezelfde uniforme UI die SOC-analisten gebruiken voor bedrijfsbeveiliging in Cortex XSIAM, kunnen klanten nu volledig inzicht krijgen in cloudmiddelen, incidenten, dekking en kwetsbaarheden, waardoor situationeel bewustzijn en een efficiënte en volledige reactie op cloudbedreigingen mogelijk worden. Security Agent voor alle Cortex- en Prisma Cloud-platforms: De nieuwe agent combineert de uitgebreide mogelijkheden voor het beheer van kwetsbaarheden en compliance van Prisma Cloud met de best-in-class runtime beveiliging en bescherming tegen bedreigingen van Cortex. De nieuwe agent verbetert niet alleen de beveiligingsresultaten, maar vereenvoudigt ook drastisch de inzet en het beheer van het hele beveiligingsprogramma.

Integratie met Prisma Cloud: Prisma Cloud verrijkt de mogelijkheden die via het Cloud Command Center worden geleverd met granulaire waarschuwingen en informatie over bedrijfsmiddelen, waardoor een bredere context, gedetailleerde incidentgroepering en eenvoudigere navigatie naar bedrijfsmiddelen mogelijk worden. Bovendien beschikt XSIAM over meer dan 1000 integraties met veelgebruikte SOC-tools voor geautomatiseerde invoer van waarschuwingen en orkestratie van workflows, waardoor SOC's processen en interacties in hun hele beveiligingsprogramma kunnen optimaliseren.