Palo Alto Networks anuncia la disponibilidad global de Cortex XSIAM, su plataforma autónoma de operaciones de seguridad

Cumpliendo con la promesa de ayudar a las organizaciones a aprovechar escalas masivas de datos para sus defensas, Palo Alto Networks (NASDAQ: PANW) ha anunciado hoy la disponibilidad general de Cortex® XSIAM, una innovadora plataforma de operaciones de seguridad autónoma que impulsa el centro moderno de operaciones seguras (SOC) actual y que cambia fundamentalmente la forma en que se utilizan los datos, los análisis y la automatización en las operaciones de seguridad de la empresa y de la nube.

A principios de este año, Cortex XSIAM se puso a disposición de una serie de organizaciones de primera línea a través del programa XSIAM Design Partner. Los socios de diseño abarcaban los sectores de la sanidad, la logística, el diseño y la fabricación, la tecnología, el sector público y el entretenimiento. Los retos comunes a los que se enfrentan estas organizaciones incluyen volúmenes de alerta elevados acompañados de un gran número de falsos positivos, falta de visibilidad en todas las partes de la organización, incluidos los entornos en la nube, y una excesiva sobrecarga manual asociada a la gestión de numerosas herramientas aisladas.

«El SOC es el lugar en el que trabajan algunos de los mejores profesionales de la ciberseguridad, y ya es hora de que dispongan de la plataforma adecuada para realizar su trabajo con eficacia. Queremos dar a nuestros clientes un nuevo enfoque para las operaciones del SOC centrado en los resultados, la eficiencia y la productividad«, señala Lee Klarich, director de producto de Palo Alto Networks. «Cortex XSIAM establece un SOC autónomo en el que las organizaciones pueden responder a las amenazas en una fracción del tiempo, y los analistas pueden centrarse en los incidentes de mayor prioridad. El SOC del futuro se construirá sobre la Inteligencia Artificial y la automatización: cualquier otro enfoque está destinado al fracaso.»

Palo Alto Networks gestiona su propio SOC en Cortex XSIAM y ha comprobado las ventajas de la integración inteligente de datos, los modelos de amenazas basados en el aprendizaje automático, la amplia automatización y el análisis proactivo del entorno de TI para reducir la superficie de ataque. El SOC de Palo Alto Networks procesa más de un billón de eventos al mes, y Cortex XSIAM gestiona automáticamente la gran mayoría de ellos. De media, el SOC impulsado por Cortex detecta las amenazas en 10 segundos y responde a las amenazas de alta prioridad en un minuto, con una reducción del 80% de las alertas que los analistas del SOC analizan.

Los comentarios sobre XSIAM han sido sólidos. Los socios de diseño han informado sistemáticamente de una mayor visibilidad, un menor número de incidentes, una reducción de los falsos positivos y una disminución del tiempo medio de respuesta. Paul Alexander, director de operaciones informáticas de Imagination Technologies Group, líder internacional en la creación y concesión de licencias de propiedad intelectual de sistemas en chip de semiconductores, comenta: «XSIAM ya nos está ayudando a resolver y abordar las amenazas de forma más rápida y eficaz, a reducir el riesgo y a realizar un seguimiento de las métricas.»

«Vemos a XSIAM como una plataforma que combina múltiples capacidades en un ecosistema unificado», afirma David Norlin, CISO de Lumifi. «Para nosotros, eso significa potenciar a los analistas para que se muevan más rápido en múltiples conjuntos de datos, detecten las amenazas de forma más exhaustiva y ofrezcan un servicio aún mejor a nuestros clientes.»

«Desde nuestra primera demostración de XSIAM como parte del programa de acceso anticipado, nos sorprendió y nos impresionó la madurez de la plataforma», señala Randy Watkins, director de tecnología de Critical Start. «No se trataba de un producto en fase beta, sino de una solución en torno a la cual los clientes podrían construir inmediatamente todo su programa de operaciones de seguridad. Los modelos de datos dentro de XSIAM son algunos de los mejores enfoques que hemos visto para resolver la falta de consistencia con la gestión de registros.»

«XSIAM apunta a mucho más que SIEM y proporciona el motor para el SOC autónomo», indica Bobby Brillhart, vicepresidente de ingeniería de Norlem. «XSIAM crea oportunidades sin precedentes para nosotros, como proveedor de MDR, para escalar nuestros servicios y disminuir significativamente nuestro MTTR».

Optimizado para entornos nativos de la nube

Por su diseño, XSIAM opera tanto en la nube como en las operaciones de seguridad de la empresa, proporcionando una verdadera gestión de extremo a extremo de las amenazas, independientemente de dónde se originen. A diferencia de la mayoría de los productos SIEM existentes, XSIAM viene con la capacidad de recopilar e integrar la telemetría de la nube que es única para los sistemas nativos de la nube. Mientras que las empresas nacidas en este entorno se benefician de la escala y la automatización de XSIAM y de la facilidad de integración con la telemetría de la nube pública y de SaaS, las organizaciones con despliegues SIEM heredados pueden hacer la transición sin problemas a XSIAM como plataforma SOC autónoma de última generación.