Cortex XSIAM è la piattaforma AI-Driven di Palo Alto Networks pensata dal vendor per innovare il deployment di dati, analisi e automazione da parte delle aziende di sicurezza. XSIAM (Extended Security Intelligence & Automation Management) trasforma la telemetria dell’infrastruttura distribuita in una base di dati intelligenti per alimentare l’intelligenza artificiale e accelerare notevolmente la risposta alle minacce. Sviluppata come piattaforma di sicurezza autonoma, XSIAM vuole rivoluzionare il concetto di SIEM, offrendo un’alternativa moderna in grado di stare al passo con il panorama delle minacce di oggi.
La categoria SIEM ha supportato le operazioni di sicurezza per molti anni come metodo di aggregazione e analisi di alert e log, con un miglioramento incrementale dei risultati di protezione. Di conseguenza, i team di sicurezza hanno continuato ad aggiungere nuovi strumenti che promettevano di risolvere problemi puntuali, che ha portato a un’architettura di sicurezza frammentata e inefficace. Poiché l’elaborazione e lo storage dei dati sono migliorati in modo esponenziale, è essenziale reimmaginare radicalmente il modo in cui offrire una sicurezza in tempo reale, in grado di far fronte ai cyberattacchi pervasivi e alimentati dall’intelligenza artificiale.
XSIAM raccoglie dati granulari (non solo log e alert) per guidare il machine learning verso azioni di risposta nativamente autonome, come la correlazione incrociata di alert e dati, il rilevamento di minacce emergenti altamente sofisticate e la remediation automatica basata su threat intelligence nativa e su dati della superficie di attacco.
In particolare, Cortex XSIAM trasformerà le operazioni di sicurezza permettendo alle organizzazioni prima di tutto di costruire una base di dati intelligenti riducendo i costi. Cortex XSIAM può acquisire, normalizzare e integrare nativamente i dati granulari in tutta l’infrastruttura di sicurezza a quasi la metà del costo di listino dei prodotti di sicurezza legacy che tentano di risolvere il problema.
Inoltre, fornendo più livelli di analisi AI-driven basati sui dati, Cortex XSIAM rileva le minacce emergenti in tutta l’infrastruttura di sicurezza, automatizza la correlazione di alert e dati in incidenti e sfrutta un motore di raccomandazione self-learning per determinare le successive fasi di risposta.
Infine, Cortex XSIAM permetterà la rilevazione continua delle vulnerabilità attraverso la gestione nativa della superficie di attacco e automatizzerà la risposta basata sulla threat intelligence integrata da decine di migliaia di clienti di Palo Alto Networks.
“Le organizzazioni – ha dichiarato Nikesh Arora, CEO e President di Palo Alto Networks – stanno ancora impiegando ore, o addirittura giorni o mesi, per porre rimedio alle minacce. E sono ore e giorni persi, data la velocità e la sofisticazione di attacchi ormai comuni. Il concetto di SIEM è rimasto immobile e si basa ancora pesantemente su flussi di lavoro guidati dall’uomo. Non serve un approccio evolutivo in quest’area, ma rivoluzionario. Dobbiamo radicalmente ridefinire come utilizzare la cybersecurity con l’AI, per consentire che un’azienda sia in grado di rispondere a tutti gli attacchi in tempo reale, non in giorni, settimane, o mesi”.
