過去，攻擊者即便成功入侵企業(yè)的數(shù)據(jù)，也需要平均44天才能竊取到數(shù)據(jù)；而現(xiàn)在，這個(gè)過程縮短到幾個(gè)小時(shí)，但企業(yè)平均需要5.5天才能初步控制住一起事件，因此傳統(tǒng)的安全運(yùn)營解決方案已不再適用。Cortex XSIAM^? 自推出以來，已幫助客戶改變了他們的安全運(yùn)營中心（SOC）。例如，一家服務(wù)公司將問題解決時(shí)間的中位數(shù)從數(shù)天縮短到幾分鐘，比之前快了270倍。全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks（納斯達(dá)克代碼：PANW）（派拓網(wǎng)絡(luò)）于近日發(fā)布了Cortex XSIAM 2.0，通過加入一個(gè)全新自定義機(jī)器學(xué)習(xí)（BYOML）框架，進(jìn)一步改進(jìn)了這個(gè)屢獲殊榮的AI驅(qū)動(dòng)型安全運(yùn)營平臺(tái)。

派拓網(wǎng)絡(luò)收集的安全數(shù)據(jù)多于許多網(wǎng)絡(luò)安全公司，每天獲得的安全數(shù)據(jù)超過5 PB，總存儲(chǔ)量超過1 EB。XSIAM提供強(qiáng)大、即開即用的AI模型，這樣的模型專為實(shí)現(xiàn)卓越安全分析與威脅防護(hù)而構(gòu)建。此外，許多成熟的SOC希望能夠自定義和創(chuàng)建自己的機(jī)器學(xué)習(xí)（ML）模型。該BYOML框架首次提供了存儲(chǔ)在XSIAM中的大量安全數(shù)據(jù)，使安全團(tuán)隊(duì)能夠創(chuàng)建自己的ML模型并將其集成到XSIAM中，從而實(shí)現(xiàn)欺詐檢測、安全研究、復(fù)雜數(shù)據(jù)可視化等獨(dú)一無二獨(dú)特的的用例。

除了BYOML框架外，XSIAM 2.0還加入了一些新功能，使企業(yè)能夠通過提高可見性和威脅優(yōu)先級(jí)別應(yīng)對當(dāng)今的安全運(yùn)營挑戰(zhàn)。全新XSIAM Command Center通過全面查看數(shù)據(jù)源和警報(bào)，改變了安全團(tuán)隊(duì)監(jiān)控安全運(yùn)營的方式，使他們能夠在統(tǒng)一的平臺(tái)內(nèi)輕松識(shí)別安全事件并確定事件的優(yōu)先級(jí)別。而通過全新MITRE ATT&CK Coverage儀表板，企業(yè)還可以迅速評(píng)估其對各種威脅策略和手段的整體防御能力，努力加強(qiáng)自身整體安全態(tài)勢。

派拓網(wǎng)絡(luò)Cortex產(chǎn)品資深副總裁Gonen Fink表示：“有效的安全運(yùn)營是全球企業(yè)面臨的一大挑戰(zhàn)。攻擊者的快速移動(dòng)再加上新的監(jiān)管要求導(dǎo)致傳統(tǒng)的人工方式已無法應(yīng)對網(wǎng)絡(luò)威脅。XSIAM 2.0采用人工智能（AI）和自動(dòng)化技術(shù)，通過降低運(yùn)營復(fù)雜性、大規(guī)模阻止威脅和加快事件修復(fù)填補(bǔ)了這一缺口。”

派拓網(wǎng)絡(luò)Cortex XSIAM在GigaOm的《2023年自主SOC雷達(dá)報(bào)告》中被評(píng)為“領(lǐng)導(dǎo)者”和“表現(xiàn)優(yōu)異者”。

GigaOm研究分析師Andrew Green表示：“在吸取了一系列領(lǐng)先安全產(chǎn)品的經(jīng)驗(yàn)教訓(xùn)并重新構(gòu)建之后，XSIAM提供了一套綜合全面的自主SOC解決方案，這套解決方案在各項(xiàng)關(guān)鍵標(biāo)準(zhǔn)上均取得了高分?！?/span>

XSIAM 2.0取得的成果靠多個(gè)單點(diǎn)產(chǎn)品和孤立數(shù)據(jù)是無法實(shí)現(xiàn)的。XSIAM將SOC功能（包括XDR、SOAR、SIEM 等）融合到一個(gè)平臺(tái)中，實(shí)現(xiàn)了安全運(yùn)營的精簡化。它還通過一套統(tǒng)一的方法持續(xù)收集、銜接和規(guī)范原始數(shù)據(jù)。統(tǒng)一的數(shù)據(jù)與AI驅(qū)動(dòng)型平臺(tái)的組合為客戶帶來的成果包括：

●      石油和天然氣公司：需要調(diào)查的事件減少75%。從每天約1,000起減少至每天約250起，杜絕了誤報(bào)和重復(fù)。

●      博因度假村：在一個(gè)平臺(tái)上增加了20多個(gè)數(shù)據(jù)源，精簡并改進(jìn)了調(diào)查。

●      Imagination Technologies：事件結(jié)案率提高了10倍，從原先低于10%提高至100%。

Imagination Technologies Group IT 運(yùn)營總監(jiān) Paul Alexander表示：“我們最大的痛點(diǎn)之一就是信息超載。業(yè)務(wù)能夠增長固然很好，但這也意味著我們需要管理更多經(jīng)營活動(dòng)。與此同時(shí)，威脅者也在日益精進(jìn)。XSIAM可以有效地讓我們直接切入需要關(guān)注的真正嚴(yán)重事件，而不是把時(shí)間浪費(fèi)在無需關(guān)注的數(shù)據(jù)上，因此對我們很有幫助?！?/span>

博因度假村網(wǎng)絡(luò)架構(gòu)師Mike Dembek表示：“日志收集是我們的一大弱項(xiàng)。我們的SIEM價(jià)格昂貴，而且很難整合數(shù)據(jù)源。我們曾疲于尋找不準(zhǔn)確的警報(bào)，這些相互之間沒有關(guān)聯(lián)的警報(bào)如同一團(tuán)亂麻。XSIAM提高了我們的可見性和調(diào)查速度。無縫數(shù)據(jù)接入和自動(dòng)化設(shè)置帶來了巨大的改變?！?/span>

上市情況

XSIAM 2.0現(xiàn)已面向全球客戶推出。

*GigaOm自主安全運(yùn)營中心（SOC）雷達(dá)報(bào)告，Green，Andrew；2023年11月1日

欲了解更多信息，歡迎參加12月7日派拓網(wǎng)絡(luò)在亞太及日本地區(qū)舉辦的線上發(fā)布會(huì)，與我們一起探索XSIAM 2.0并深入探討AI在網(wǎng)絡(luò)安全領(lǐng)域的作用。