Bir saldırganın bir kuruluştan verileri ele geçirmesi ortalama 44 gün sürüyordu; artık birkaç saat sürüyor ve şirketlerin bir olayı başlangıçta kontrol altına alması ortalama 5,5 gün sürdüğünden, eski güvenlik operasyonları çözümleri artık çalışmıyor .
Cortex XSIAM, ilk çıkışından bu yana müşterilerin güvenlik operasyon merkezlerinde (SOC) devrim yaratmasına yardımcı oldu. Bir hizmet şirketi, ortalama çözüm süresini günlerden dakikalara çıkardı; eskisinden 270 kat daha hızlı.
Yapay zeka destekli güvenlik operasyonları platformunu daha da iyileştiren Palo Alto Networks, yeni bir kendi makine öğrenimini getir (BYOML) çerçevesini içeren Cortex XSIAM 2.0’ı tanıttı.
Palo Alto Networks, günlük olarak alınan 5 petabayttan fazla güvenlik verisi ve toplamda 1 eksabayttan fazla depolanan güvenlik verisi ile diğer siber güvenlik şirketlerinden daha fazla güvenlik verisi topluyor. XSIAM, üstün güvenlik analitiği ve tehditlere karşı koruma için oluşturulmuş, kullanıma hazır yapay zeka modelleri sunar.
Ayrıca birçok olgun SOC, kendi makine öğrenimi modellerini özelleştirme ve oluşturma becerisine sahip olmak ister. BYOML çerçevesi, XSIAM’da depolanan geniş güvenlik verilerini ilk kez kullanılabilir hale getiriyor. Bu, güvenlik ekiplerinin dolandırıcılık tespiti, güvenlik araştırması ve gelişmiş veri görselleştirmesi gibi benzersiz kullanım örneklerini mümkün kılmak için kendi makine öğrenimi modellerini oluşturup XSIAM’e entegre etmelerine olanak tanır.
BYOML çerçevesine ek olarak XSIAM 2.0, artan görünürlük ve tehdit önceliklendirmesi yoluyla kuruluşların günümüzün güvenlik operasyonları zorluklarını ele almasını sağlayan yeni özellikler içerir. Yeni XSIAM Komuta Merkezi, veri kaynaklarının ve uyarıların kapsamlı bir görünümüyle güvenlik ekiplerinin güvenlik operasyonlarını izleme biçiminde büyük bir değişim yaratarak, güvenlik olaylarının tek bir birleşik platformda zahmetsizce tanımlanmasına ve önceliklendirilmesine olanak tanıyor.
Ek olarak, yeni MITRE ATT&CK Kapsama Paneli ile kuruluşlar, geniş bir dizi tehdit aktörü taktikleri ve tekniklerine karşı genel savunmalarını hızlı bir şekilde ölçebilir ve çabalarını genel güvenlik duruşlarını güçlendirmeye yönlendirebilir.
“Etkili güvenlik operasyonları dünya çapındaki şirketler için büyük bir zorluktur. Saldırganların hareket etme hızı, kamu şirketlerinin önemli siber güvenlik olaylarını keşiften sonraki dört gün içinde açıklamasını gerektiren SEC Talimatı gibi yeni düzenleyici gerekliliklerle birleştiğinde, siber tehditlerin geleneksel manuel yaklaşımlarla ele alınmasını imkansız hale getiriyor. Yapay zeka ve otomasyon kullanan XSIAM 2.0, operasyonel karmaşıklığı ele alarak, tehditleri büyük ölçekte durdurarak ve olay iyileştirmeyi hızlandırarak bu açığı kapatıyor” dedi Palo Alto Networks Cortex ürünlerinden sorumlu başkan yardımcısı Gönen Fink.
GigaOm araştırma analisti Andrew Green, “Önde gelen güvenlik ürünlerinden öğrenilen derslerle sıfırdan oluşturulmuş bir çözüm olarak XSIAM, çok çeşitli temel kriterlerde yüksek puan alan kapsamlı bir otonom SOC çözümü sunuyor” dedi.
XSIAM 2.0’ın elde ettiği sonuçlar, çok noktalı ürünler ve silolanmış verilerle karşılanamaz. XSIAM, güvenlik operasyonlarını kolaylaştırmak için XDR, SOAR, SIEM ve daha fazlasını içeren SOC yeteneklerini tek bir platformda birleştirir. Ayrıca birleşik bir yaklaşımla ham verileri sürekli olarak toplar, birleştirir ve normalleştirir. Yapay zeka odaklı platform yaklaşımıyla birleştirilmiş birleştirilmiş veriler sayesinde müşteriler aşağıdaki sonuçları gördü:
- Petrol ve gaz şirketi: Soruşturma gerektiren olaylarda %75 azalma. Bu, günde ~1.000’den günde ~250’ye kadar olup hatalı pozitifleri ve kopyaları ortadan kaldırır.
- Boyne Resorts: Tek bir platforma 20 veri kaynağı daha ekleyerek araştırmaları kolaylaştırıp geliştirdik.
- Hayal Gücü Teknolojileri: Olay kapatma oranında 10 kat iyileşme, <%10'dan %100'e.
“En büyük sıkıntı noktalarımızdan biri aşırı bilgi yüklemesidir. İş büyümesi harika, ancak bu, yönetmemiz gereken daha fazla iş operasyonumuz olduğu ve bu arada tehdit aktörlerinin daha karmaşık hale geldiği anlamına geliyor. XSIAM yardımcı oluyor çünkü odaklanmamız gereken gerçek ve ciddi olaylara doğrudan geçmemize ve dikkat etmemiz gerekmeyen verilerle zaman kaybetmememize olanak tanıyor,” dedi Imagination BT operasyonları direktörü Paul Alexander Teknolojiler.
“Günlük toplama bizim için çok büyük bir zayıf noktaydı. SIEM’imiz pahalıydı ve kaynakları entegre etmek zordu. Doğru olmayan uyarıların peşindeydik; birbiriyle ilişkili olmayan bir karmakarışık şeydi. XSIAM ile daha fazla görünürlüğe ve daha hızlı incelemelere sahibiz. Boyne Resorts’un ağ mimarı Mike Dembek, “Sorunsuz veri ekleme ve otomasyon kurulumu oyunun kurallarını değiştiriyor” dedi.
XSIAM 2.0, bugün genel olarak dünya çapındaki müşterilerin kullanımına sunulmaktadır.