Palo Alto Networks推出新一代安全运营平台

关键要点

Palo Alto Networks在周三宣布，其Cortex扩展安全智能和自动化管理(XSIAM)平台现已正式上线。该平台利用自动化技术，旨在统一云端和本地的安全监控、分析及运营。

在安全运营中心(SOC)分析师所期望的更佳工具方面，Palo Alto Networks指出，Cortex支持的SOC平均可在10秒内检测到威胁，并能在一分钟内回应高优先级威胁，分析师需要审查的警报减少80。许多合作的顶级机构，涉及医疗、设计制造、技术、公共部门和娱乐行业，常常因警报量庞大和误报而感到不堪重负，并缺乏对本地与云端所有部分的可见性。

“我们希望为客户提供一种新的SOC运营方式，专注于结果、效率和生产力。” Palo Alto Networks的首席产品官Lee Klarich表示。“Cortex XSIAM建立了一个自主的SOC，组织可以在更短的时间内应对威胁，分析师可以专注于优先级最高的事件。未来的SOC将基于人工智能和自动化，其他任何方法注定会失败。”

ESG的高级首席分析师Jon Oltsik表示，XSIAM为传统上不同的数据集如日志、EDR、NDR数据及威胁情报数据创建了一个中央数据模型。它将SOC组件如XDR、SOAR、SIEM和TIP整合，以统一分析师的体验，并增强对高级分析的使用案例。

“基本上，Palo Alto Networks考虑了SOC现代化的所有需求，并为此设计了一个集成架构。” Oltsik说。“虽然尚未完成，但这是朝着正确方向迈出的一步。”

IDC的安全与信任分析师Frank Dickson表示，自动化已成为一种不可妥协的需求，因为它可以在规模上实现确定性。Dickson指出，凭借Cortex XSIAM，Palo Alto旨在将这一自主安全运营平台方法应用于其扩展检测与响应解决方案，以减轻安全专业人士的负担。“这一解决方案是Palo Alto在其自身SOC中能够展示的实际产品。” Dickson补充道。