Cortex XSIAM® de Palo Alto Networks est la plateforme d'opérations de sécurité pilotée par l'IA qui permet aux entreprises de transformer leurs opérations de sécurité avec une plateforme unifiée qui offre toutes les capacités critiques dans une solution puissante. Aujourd'hui, le leader mondial de la cybersécurité a annoncé la possibilité pour les clients d'intégrer leurs propres modèles d'apprentissage automatique personnalisés, en intégrant de manière transparente les données EDR de tiers et en exploitant également les capacités de détection et de réponse dans le cloud. Cortex XSIAM offre désormais aux clients de Palo Alto Networks la flexibilité et la personnalisation nécessaires pour créer une solution de sécurité qui s'aligne parfaitement sur les objectifs de leur organisation.

Cortex XSIAM permet aux organisations de simplifier les opérations de sécurité grâce à une plateforme intégrée : L'intégration des capacités SOC, telles que SIEM, XDR, SOAR et ASM, au sein d'une plateforme unique change la donne pour les opérations de sécurité. Avec Cortex XSIAM, les entreprises bénéficient d'une sécurité nettement améliorée et d'une performance de SOC boostée. XSIAM permet aux entreprises de prendre le contrôle de leur sécurité en offrant une multitude de fonctionnalités innovantes, notamment Cortex XSIAM for Third-Party EDR Telemetry permet aux organisations qualifiées d'adopter Cortex XSIAM sans remplacer immédiatement leur EDR existant. Cela permet l'ingestion de données EDR de tiers dans XSIAM, le coût de l'ingestion étant crédité jusqu'à deux ans ou jusqu'à l'expiration du contrat EDR, lorsque les clients sont en mesure d'abandonner les solutions EDR héritées et d'exploiter pleinement la capacité XDR intégrée de Cortex XSIAM pour obtenir des résultats optimaux en matière de sécurité.

Cortex XSIAM offre un cadre de BYOML (Bring Your Own Machine Learning). Cortex XSIAM ingère de grandes quantités de données de sécurité à travers des centaines de sources prises en charge pour permettre de meilleures analyses AI/ML prêtes à l'emploi. Pour la première fois, les SOC peuvent tirer parti de ce lac de données pour créer et personnaliser des modèles d'apprentissage automatique à l'aide d'une capacité d'apprentissage automatique personnalisée.

Tous les cas d'utilisation de la sécurité ne sont pas identiques, c'est pourquoi permettre aux organisations d'intégrer des modèles ML personnalisés pour ces scénarios uniques, la gestion des incidents et les exigences de visualisation des données est la clé de leur succès. Cortex XSIAM introduit des capacités de détection et de réponse dans le nuage (CDR), offrant une visibilité sur les actifs, les incidents, la couverture et les vulnérabilités dans le nuage, ainsi que des intégrations avec Prisma® Cloud pour un regroupement et une navigation améliorés des incidents. Grâce à l'interface utilisateur unifiée fournie par XSIAM, les analystes de la sécurité peuvent répondre efficacement aux menaces basées sur le cloud, en améliorant la connaissance de la situation et en renforçant leur posture de sécurité globale.

Au cœur de CDR se trouvent trois innovations majeures qui seront disponibles pour les clients de Cortex XSIAM : Cloud Command Center : Au sein de la même interface unifiée que celle utilisée par les analystes SOC pour la sécurité de l'entreprise dans Cortex XSIAM, les clients peuvent désormais bénéficier d'une visibilité totale sur les actifs, les incidents, la couverture et les vulnérabilités du cloud, ce qui permet une connaissance de la situation et une réponse efficace et complète aux menaces liées au cloud. Agent de sécurité pour les plateformes Cortex et Prisma Cloud : Le nouvel agent combine les capacités complètes de gestion des vulnérabilités et de la conformité de Prisma Cloud avec la sécurité d'exécution et la protection contre les menaces de Cortex, qui sont les meilleures de leur catégorie. En plus d'améliorer les résultats en matière de sécurité, le nouvel agent simplifie considérablement le déploiement et les opérations dans l'ensemble du programme de sécurité.

Intégration avec Prisma Cloud : Prisma Cloud enrichit encore les capacités fournies par le Cloud Command Center avec des alertes granulaires et des informations sur les actifs, offrant un contexte plus large, un regroupement détaillé des incidents et une navigation plus facile vers les actifs. En outre, XSIAM compte plus de 1 000 intégrations couvrant les outils SOC couramment utilisés pour l'ingestion automatisée des alertes et l'orchestration des flux de travail, ce qui permet aux SOC d'optimiser les processus et les interactions dans l'ensemble de leur programme de sécurité.