Palo Alto Networks a annoncé une nouvelle étape dans la manière dont les centres opérationnels de sécurité (SOC) sécurisent le cloud. Les nouvelles innovations de Cortex XSIAM® for Cloud renforcent la plateforme Palo Alto NetworksCortex XSIAM pour offrir en natif des capacités de détection et de réponse dans le Cloud au sein d'une solution unifiée, faisant de Cortex XSIAM la première plateforme SOC du marché optimisée pour le Cloud. De nombreuses entreprises gèrent désormais une grande partie de leurs activités dans le cloud, mais les outils de sécurité SOC traditionnels n'ont pas été conçus pour le cloud. Le nouveau Cortex XSIAM for Cloud de Palo Alto Networks offre des capacités d'opérations de sécurité dans le nuage par le biais d'une plateforme unique pour des résultats de sécurité meilleurs et plus rapides. Elle intègre l'architecture unique des applications basées sur le cloud, comprend les caractéristiques distinctes des menaces liées au cloud et fournit les capacités de surveillance et de réponse en temps réel nécessaires aux analystes SOC.
Dans le cadre des nouvelles capacités de détection et d'intervention dans le nuage, Cortex XSIAM fournit aux clients : Une interface utilisateur et des flux de travail complets : Au sein de la même plateforme unifiée pour la sécurité de l'entreprise dans Cortex XSIAM, les analystes SOC peuvent désormais utiliser un nouveau Cloud Command Center pour une visibilité complète sur les actifs cloud. Cette visibilité permet aux équipes de sécurité d'identifier les menaces liées au cloud et d'y répondre rapidement. Un agent de sécurité étendu : Une version étendue de l'agent Cortex XDR® renforce la sécurité d'exécution et la protection contre les menaces de Cortex, les meilleures de leur catégorie, avec les puissantes capacités de gestion des vulnérabilités et de la conformité à la sécurité de Prisma® Cloud, afin d'offrir une solution complète de détection et d'intervention dans le nuage. Ces nouvelles fonctionnalités permettent non seulement d'éliminer la nécessité d'avoir deux agents, mais aussi d'améliorer considérablement la visibilité tout en rationalisant le déploiement et les opérations dans l'ensemble d'un programme de sécurité. Intégration native avec Prisma Cloud : La nouvelle intégration de Prisma Cloud enrichit les capacités fournies par le SOC cloud avec un contexte plus large et des informations sur la posture de sécurité des actifs cloud pour un regroupement détaillé des incidents et une navigation plus directe.