Palo Alto lanza Cortex XSIAM, una plataforma autónoma de operaciones de seguridad

Recomendados:  Protegiendo el perímetro. Foro IT Digital Security. 25 y 26 octubre. Registro Digitalización y Seguridad, motor de innovación del sector financiero Informe

Cumpliendo con la promesa de ayudar a las organizaciones a aprovechar escalas masivas de datos para sus defensas, Palo Alto Networks ha anunciado la disponibilidad general de Cortex XSIAM, una innovadora plataforma de operaciones de seguridad autónoma que impulsa el centro de operaciones seguras (SOC) actual y que cambia fundamentalmente la forma en que se utilizan los datos, los análisis y la automatización en las operaciones de seguridad de la empresa y de la nube.

Palo Alto Networks gestiona su propio SOC en Cortex XSIAM y ha comprobado las ventajas de la integración inteligente de datos, los modelos de amenazas basados en el aprendizaje automático, la amplia automatización y el análisis proactivo del entorno de TI para reducir la superficie de ataque. El SOC de Palo Alto Networks procesa más de un billón de eventos al mes, y Cortex XSIAM gestiona automáticamente la gran mayoría de ellos. De media, el SOC impulsado por Cortex detecta las amenazas en 10 segundos y responde a las amenazas de alta prioridad en un minuto, con una reducción del 80% de las alertas que los analistas del SOC analizan.

“El SOC es el lugar en el que trabajan algunos de los mejores profesionales de la ciberseguridad, y ya es hora de que dispongan de la plataforma adecuada para realizar su trabajo con eficacia. Queremos dar a nuestros clientes un nuevo enfoque para las operaciones del SOC centrado en los resultados, la eficiencia y la productividad”, señala Lee Klarich, director de producto de Palo Alto Networks. “Cortex XSIAM establece un SOC autónomo en el que las organizaciones pueden responder a las amenazas en una fracción del tiempo, y los analistas pueden centrarse en los incidentes de mayor prioridad. El SOC del futuro se construirá sobre la Inteligencia Artificial y la automatización: cualquier otro enfoque está destinado al fracaso”.

Por su diseño, XSIAM opera tanto en la nube como en las operaciones de seguridad de la empresa, proporcionando una gestión de extremo a extremo de las amenazas, independientemente de dónde se originen. A diferencia de la mayoría de los productos SIEM existentes, XSIAM viene con la capacidad de recopilar e integrar la telemetría de la nube que es única para los sistemas nativos de la nube.