Cortex XSIAM 2.0 permite la incorporación de modelos propios de machine learning
- Actualidad
Palo Alto Networks amplía las capacidades de Cortex XSIAM en su segunda versión, que se adapta a los desafíos actuales de las operaciones de seguridad ofreciendo una mayor visibilidad y priorización de las ciberamenazas.
Una de las principales novedades de Cortex XSIAM, presentada ayer por Palo Alto Networks, el es nuevo marco de machine learning, que permite a las compañías incorporar sus propios modelos (BYOML, Bring Your Own Machine Learning) para casos de uso únicos, como la detección de fraudes, las investigaciones de seguridad o la visualización sofisticada de los datos, que se suman a los más de 1.300 modelos que ya incluye la aplicación.
La plataforma se adapta a la realidad de la ciberseguridad, permitiendo a las organizaciones afrontar los desafíos de las operaciones de ciberseguridad, incrementando la visibilidad y la capacidad de priorizar las amenazas. El nuevo XSIAM Command Center supone “un cambio sísmico” en el modo en que se monitorizan las operaciones de seguridad, con una visión integral de las fuentes de datos y las alertas. También incorpora un panel de cobertura de MITRE ATT&CK, con el que medir rápidamente la capacidad defensiva frente a diferentes tácticas y técnicas de los atacantes.
La compañía considera que la capacidad de Cortex XSIAM 2.0 no se puede lograr a través de diferentes productos puntuales y datos aislados. Su propuesta permite la convergencia de todas las capacidades SOC, como XDR, SOAR y SIEM, entre otras, en una sola plataforma que recopila, une y normaliza continuamente los datos sin procesar, con un enfoque unificado.
Para Gonen Fink, vicepresidente sénior de productos Cortex de Palo Alto Networks, “las operaciones de seguridad efectivas son un gran desafío para las empresas de todo el mundo. La velocidad a la que se mueven los atacantes, junto con los nuevos requisitos normativos, como el mandato de la SEC que exige a las empresas públicas a que revelen los incidentes de ciberseguridad materiales en un plazo de cuatro días a partir de su descubrimiento, hacen que sea imposible gestionar las ciberamenazas con los enfoques manuales tradicionales. Mediante el uso de la inteligencia artificial y la automatización, XSIAM 2.0 cierra esta brecha al abordar la complejidad operativa, detener las amenazas a escala y acelerar la corrección de incidentes”.