搜尋
徹底改變安全作業的願景
SecOps 有太多資訊需要在太多孤島中進行管理,而且這嚴重依賴事件發生後的被動人工操作,因此造成需要更長的調查時間、未適時掌握事件,並且最後導致更長的停留時間。同時,安全工程師和架構師盡力整合單點產品和數據來源並建立偵測內容和劇本。結果造成分析師疲勞、調查緩慢和倦怠。簡而言之,SOC 的需求已經改變,但 SIEM 和 SOC 的設計卻未跟著改變。
進入 Cortex 擴充式安全情報和自動化管理 (XSIAM),這是自發性 SOC 平台,從根本上改變數據、分析和自動化在企業和雲端安全作業中的使用方式。Cortex® XSIAM™ 經過從頭開始設計,適用於支援進階機器學習模型,將廣泛的基礎結構遙測、威脅情報和外部攻擊範圍數據轉化為智慧數據基礎,推動有效的自動化偵測和威脅回應。
聽取我們的創辦人 Nir Zuk 回答有關 Cortex XSIAM 的問題
優勢
支援現代 SOC 的自發性安全平台
為什麼選擇 CORTEX XSIAM
Cortex XSIAM 設計原則
-
智慧數據與分析
機器學習式安全分析的強大基礎需要大量實用的數據,而不僅是日誌和警示。XSIAM 透過從端點、網路、雲端和身分系統中擷取數據、將數據規範化並整合數據來實現全面掌握,因此我們的機器學習模型可以在了解連線方式後進行處理。 -
自動化優先
傳統的 SIEM 是以人類分析師的角度建立而成。SOC 分析人員每天都必須收集脈絡數據以手動分類數百個警示然後逐一檢視,除了耗費人力,還會浪費大量時間在誤判上。XSIAM 將模型轉變為自動化優先的思維方式,在機器能夠發揮作用的情況下運用機器,以便分析師有時間處理影響力較大的緊急事件,同時基礎平台能夠自動操作 SOC 以獲得安全成果。 -
主動式安全性
建立的 XSIAM 能夠發揮 SOC 的效能,因此主動的 SOC 行動而不是被動行動將成為常態。除了自動化之外,XSIAM 也嵌入威脅情報和攻擊範圍管理功能,因此安全分析師能夠更主動思考和採取行動,例如在攻擊者發現暴露之前修補弱點。
聽聽我們的客戶怎麼說
重新設計的現代化 SOC
加入我們,在 11 月 2 日 (美洲和亞洲) 和 11 月 3 日 (歐洲) 認識 Cortex XSIAM,這個平台將徹底改變企業和雲端中的安全作業。
此外,聆聽知名的安全性全明星 Bruce Schneier、Lee Klarich、Rachel Wilson 等人討論現在的進階攻擊者,他們將就 SOC 團隊必須如何因應不連貫數據氾濫分享本身的專家看法。
此外,聆聽知名的安全性全明星 Bruce Schneier、Lee Klarich、Rachel Wilson 等人討論現在的進階攻擊者,他們將就 SOC 團隊必須如何因應不連貫數據氾濫分享本身的專家看法。
特色資源
SIGN UP FOR UPDATES
Enter your information below. Required*
Confirmation
Thank You!
A Palo Alto Networks specialist will reach out to you shortly. We look forward to connecting with you!