News

Palo Alto Networks añade la capacidad Bring Your Own AI a Cortex XSIAM, la plataforma de operaciones de seguridad impulsada por IA

14 noviembre 2023, Palo Alto Networks

Logo Palo Alto Networks

Un atacante solía tardar una media de 44 días en extraer los datos de una organización una vez que se veía comprometida (ahora es cuestión de horas) y, dado que las empresas tardan una media de 5,5 días en contener inicialmente un incidente, las soluciones de operaciones de seguridad heredadas ya no funcionan. Desde su debut, Cortex XSIAM® ha ayudado a los clientes a revolucionar su centro de operaciones de seguridad (SOC). Una empresa de servicios mejoró su tiempo medio de resolución de días a minutos, 270 veces más rápido que antes. Con el fin de mejorar aún más la galardonada plataforma de operaciones de seguridad impulsada por IA, Palo Alto Networks (NASDAQ: PANW) ha presentado hoy Cortex XSIAM 2.0, que incluye un nuevo marco de machine learning (BYOML). 

Palo Alto Networks recopila más datos de seguridad que cualquier otra empresa de ciberseguridad, con más de 5 petabytes de datos de seguridad ingeridos diariamente y con más de 1 exabyte almacenado en total. XSIAM ofrece modelos de IA robustos y listos para usar creados para un análisis de seguridad superior y protección contra amenazas. Además, muchos SOC maduros quieren tener la capacidad de personalizar y crear sus propios modelos de machine learning (ML). El marco BYOML hace que los vastos datos de seguridad almacenados en XSIAM estén disponibles por primera vez. Esto permite a los equipos de seguridad crear e integrar sus propios modelos de ML en XSIAM para permitir casos de uso únicos como la detección de fraudes, la investigación de seguridad y la visualización sofisticada de datos. 

Además del marco BYOML, XSIAM 2.0 incluye nuevas características que permiten a las organizaciones abordar los desafíos actuales de las operaciones de seguridad a través de una mayor visibilidad y priorización de amenazas. El nuevo XSIAM Command Center crea un cambio sísmico en la forma en que los equipos de seguridad monitorean sus operaciones de seguridad con una visión integral de las fuentes de datos y las alertas, lo que permite la identificación y priorización sin esfuerzo de los incidentes de seguridad dentro de una única plataforma unificada. Además, con el nuevo panel de cobertura de MITRE ATT&CK, las organizaciones pueden medir rápidamente su defensa contra un amplio conjunto de tácticas y técnicas de los actores de amenazas, canalizando sus esfuerzos hacia el fortalecimiento de su postura de seguridad general. 

Gonen Fink, vicepresidente sénior de productos Cortex de Palo Alto Networks, declara: «Las operaciones de seguridad efectivas son un gran desafío para las empresas de todo el mundo. La velocidad a la que se mueven los atacantes, junto con los nuevos requisitos normativos, como el  mandato de la SEC que exige a las empresas públicas a que revelen los incidentes de ciberseguridad materiales en un plazo de cuatro días a partir de su descubrimiento, hacen que sea imposible gestionar las ciberamenazas con los enfoques manuales tradicionales. Mediante el uso de la inteligencia artificial y la automatización, XSIAM 2.0 cierra esta brecha al abordar la complejidad operativa, detener las amenazas a escala y acelerar la corrección de incidentes».

Sobre la base de su reciente éxito y reconocimiento, Palo Alto Networks Cortex XSIAM fue identificado como líder y de rendimiento superior en el Informe de radar de GigaOm de 2023 sobre SOC autónomo.* 

Andrew Green, analista de investigación de GigaOm, afirma: «Como solución construida desde cero y con las lecciones aprendidas en torno a un conjunto de productos de seguridad líderes, XSIAM ofrece una solución SOC autónoma integral que obtiene una puntuación alta en una amplia gama de criterios clave».

Los resultados logrados por XSIAM 2.0 no se pueden cumplir con múltiples productos puntuales y datos aislados. XSIAM converge las capacidades de SOC, incluidas XDR, SOAR, SIEM y más, en una sola plataforma para optimizar las operaciones de seguridad. También recopila, une y normaliza continuamente los datos sin procesar, todo a través de un enfoque unificado. Los datos unificados, junto con un enfoque de plataforma impulsado por IA, es la razón por la que los clientes han idenficado los siguientes resultados:

  • Empresa de petróleo y gas: obtuvo una reducción del 75% de los incidentes que requieren investigación. Esto es de ~1,000 al día a ~250 al día, eliminando falsos positivos y duplicados.
  • Boyne Resorts: agregaron 20 fuentes de datos más en una sola plataforma, lo que simplificó y mejoró las investigaciones.
  • Imagination Technologies: mejoró por 10 la tasa de cierre de incidentes, pasando del <10% al 100%.

Paul Alexander, director de operaciones de TI de Imagination Technologies Group, afirma: «Uno de nuestros mayores puntos débiles es la sobrecarga de información. El crecimiento del negocio es excelente, pero significa que tenemos más operaciones comerciales que administrar y, mientras tanto, los actores de amenazas se están volviendo más sofisticados. XSIAM nos está ayudando porque nos permite ir directamente a los incidentes reales y graves en los que debemos centrarnos y no perdemos el tiempo en datos que no necesitan nuestra atención».

Mike Dembek, arquitecto de redes de Boyne Resorts, reconoce: «Log collection fue un gran punto débil para nosotros. Nuestro SIEM era caro y era difícil integrar las fuentes. Estábamos buscando alertas que no eran precisas; Era una mezcolanza de cosas que no estaban correlacionadas. Con XSIAM, tenemos más visibilidad y conseguimos observaciones más rápidas. La incorporación de datos sin problemas y la configuración de la automatización cambian las reglas del juego».

Disponibilidad

XSIAM 2.0 ya está disponible de forma general para los clientes de todo el mundo. 

*Radar GigaOm para el Centro de Operaciones de Seguridad Autónomo (SOC), Green, Andrew; 1 de noviembre de 2023.

Compartir:
Volver a News