Framtidens säkerhetsplattform bygger på AI och automatisering

Report this content

En ny säkerhetsplattform från Palo Alto Networks tar hjälp av maskininlärning och avancerad automatisering för att göra SOC-funktionen mycket effektivare. Det betyder mer tid till att analysera allvarliga hot och snabbare motåtgärder.

Nu släpper Palo Alto Networks Cortex XSIAM, en intelligent, ”självgående” plattform som effektiviserar SOC-funktionen (Security Operations Center) som ansvarar för den löpande hanteringen av IT-säkerheten inom en organisation. Den nya plattformen ger säkerhetsansvariga full överblick över aktuella cyberhot, med stöd av bland annat maskininlärning för att uppdatera hotbilden, avancerad automatisering och proaktiv analys av företagets IT-miljö för att minska attackytan.

– Många av de främsta IT-säkerhetsproffsen arbetar inom SOC och det är hög tid att de får rätt plattform för att kunna sköta jobbet effektivt. Vi vill erbjuda våra kunder ett nytt sätt att organisera SOC-funktionen, med fokus på resultat och produktivitet. För oss är det självklart att framtidens SOC bygger på AI och automatisering, säger Lee Klarich, Chief Product Officer på Palo Alto Networks.

Palo Alto Networks företagsinterna SOC bearbetar mer än en biljon händelser varje månad och de allra flesta av dessa kan hanteras automatiskt med Cortex XSIAM. Det tar i genomsnitt tio sekunder för systemet att upptäcka ett hot och det kan agera på en högprioriterad varning (om potentiellt allvarliga hot) inom en minut. Automatiken innebär att antalet ärenden som SOC-teamet behöver analysera manuellt minskar med upp till 80 procent.

Goda erfarenheter från testanvändare

Cortex XSIAM har förhandstestats under en tid av verksamheter i en rad olika branscher, vilket givit positiv feedback från användarna. De har genomgående upplevt färre incidenter, färre falska varningar och att åtgärder mot verkliga hot kan sättas in snabbare.

Den nya plattformen har utvecklats för att erbjuda en heltäckande säkerhetslösning, optimerad för molnbaserad IT samtidigt som den stödjer en företagsintern miljö. Den skiljer sig från de flesta befintliga SIEM-produkter genom att den kan samla in och ta vara på metainformation (telemetri) som är unik för ett molnbaserat system.

 

Mediakontakt

Fredrik Pallin, fredrik@digitalpr.dk, 0708-114 115

 

Följ Palo Alto Networks på Twitter, LinkedIn, Facebook och Instagram.

 

Om Palo Alto Networks

Palo Alto Networks är världsledande inom cybersäkerhet. Vi driver innovation för att ligga steget före alla hotaktörer och skapar trygghet för kunderna när de byter till ny teknologi. Vi levererar nästa generations cybersäkerhet till tusentals kunder i alla sektorer, över hela världen. Våra plattformar och tjänster för cybersäkerhet kompletteras av branschledande hotbildsanalys och förstärks med långt driven automation. Vårt uppdrag är att göra varje dag lite mer säker än gårdagen. Det är vad som gör Palo Alto Networks till förstavalet som partner för cybersäkerhet.

Mer information finns på www.paloaltonetworks.com.

 

Prenumerera

Snabbfakta

En ny säkerhetsplattform från Palo Alto Networks tar hjälp av maskininlärning och avancerad automatisering för att göra SOC-funktionen mycket effektivare. Det betyder mer tid till att analysera allvarliga hot och snabbare motåtgärder.
Twittra det här

Citat

Många av de främsta IT-säkerhetsproffsen arbetar inom SOC och det är hög tid att de får rätt plattform för att kunna sköta jobbet effektivt. Vi vill erbjuda våra kunder ett nytt sätt att organisera SOC-funktionen, med fokus på resultat och produktivitet. För oss är det självklart att framtidens SOC bygger på AI och automatisering.
Lee Klarich, Chief Product Officer på Palo Alto Networks