以AI之力，讓SOC響應(yīng)速度提升270倍

近兩年生成式AI和大模型技術(shù)的突破，給信息和數(shù)字社會(huì)帶來了多維度的變革。在網(wǎng)絡(luò)安全領(lǐng)域，AI給網(wǎng)絡(luò)安全攻防兩端均帶來影響，“AI+安全”已成為熱門話題。

作為全球網(wǎng)絡(luò)安全首選合作伙伴，Palo Alto Networks（派拓網(wǎng)絡(luò)）持續(xù)創(chuàng)新，推出了面向現(xiàn)代安全運(yùn)營(yíng)中心（SOC）的開創(chuàng)性AI驅(qū)動(dòng)平臺(tái)Cortex XSIAM（擴(kuò)展安全智能和自動(dòng)化管理）。利用人工智能和自動(dòng)化的力量，從根本上改善安全成果并改變安全運(yùn)營(yíng)。通過將多種產(chǎn)品融合到專為安全運(yùn)營(yíng)而設(shè)計(jì)的單一平臺(tái)中，降低風(fēng)險(xiǎn)和操作復(fù)雜性。本期【網(wǎng)安必讀】帶您走進(jìn)Cortex XSIAM的完美世界。

SOC的需求已經(jīng)改變

SOC的需求在不斷變化，企業(yè)正面臨著安全事故檢測(cè)和修復(fù)時(shí)間延長(zhǎng)的問題。再加上最近的監(jiān)管違規(guī)通知規(guī)定以及威脅行為者在數(shù)小時(shí)內(nèi)快速發(fā)起端到端攻擊，這給企業(yè)帶來了巨大的風(fēng)險(xiǎn)。

每次入侵發(fā)生后，安全團(tuán)隊(duì)都會(huì)成功調(diào)查事故，揭露入侵方法、受影響的系統(tǒng)和被盜數(shù)據(jù)。問題來了：如果掌握了了解事故發(fā)生后細(xì)節(jié)的信息，為什么不采取積極措施，在事故發(fā)生前預(yù)防或制止此類事故呢？

這個(gè)問題的答案在于SOC當(dāng)今面臨的三個(gè)主要挑戰(zhàn)：

1.孤立的工具和數(shù)據(jù)
2.威脅防御薄弱
3.嚴(yán)重依賴手動(dòng)工作

解決方案：重新思考和轉(zhuǎn)變安全運(yùn)營(yíng)

現(xiàn)代 SOC 必須建立在新的架構(gòu)之上：廣泛而自動(dòng)化的數(shù)據(jù)集成、分析和分流。這就是為什么融合平臺(tái)對(duì)于簡(jiǎn)化流程和提高效率至關(guān)重要。在當(dāng)今快節(jié)奏的數(shù)字化環(huán)境中，簡(jiǎn)化操作的復(fù)雜性至關(guān)重要。通過將各種系統(tǒng)和工具整合到一個(gè)集中式解決方案中，企業(yè)可以消除孤島，實(shí)現(xiàn)統(tǒng)一的運(yùn)營(yíng)視角。

此外，大規(guī)模阻止威脅是企業(yè)的重中之重。有了人工智能驅(qū)動(dòng)的成果，企業(yè)可以主動(dòng)檢測(cè)和減輕潛在風(fēng)險(xiǎn)，確保數(shù)據(jù)和系統(tǒng)的安全。

此外，自動(dòng)化優(yōu)先的方法可加快事故修復(fù)，減少人工操作和響應(yīng)時(shí)間。通過利用自動(dòng)化，企業(yè)可以快速解決問題，最大限度地減少停機(jī)時(shí)間，并優(yōu)化整體運(yùn)營(yíng)績(jī)效。


Cortex XSIAM

Cortex XSIAM 專為應(yīng)對(duì) SOC 當(dāng)前和未來面臨的獨(dú)特挑戰(zhàn)而設(shè)計(jì)。通過將數(shù)據(jù)和工具整合到單一的人工智能驅(qū)動(dòng)平臺(tái)，SOC可以簡(jiǎn)化安全操作，大規(guī)模阻止威脅，并顯著加快安全成果。

Cortex XSIAM秉承三個(gè)目標(biāo)，使無法解決的問題在 SOC 中迎刃而解：

1.借助融合平臺(tái)簡(jiǎn)化安全運(yùn)營(yíng)
將 XDR、SOAR、ASM 和 SIEM 等 SOC 功能融合到一個(gè)平臺(tái)中，將徹底改變安全運(yùn)營(yíng)的游戲規(guī)則。它消除了切換控制臺(tái)的麻煩，提供了簡(jiǎn)化的體驗(yàn)。該平臺(tái)提供廣泛的集成支持，使各種數(shù)據(jù)源更容易接入，而無需大量的工程和基礎(chǔ)設(shè)施工作。

2.借助人工智能驅(qū)動(dòng)的成果大規(guī)模阻止威脅
開箱即用的人工智能模型超越了傳統(tǒng)方法，可連接各種數(shù)據(jù)源中的事件，并在單一位置提供事故和風(fēng)險(xiǎn)的全面概覽。這使企業(yè)能夠增強(qiáng)其檢測(cè)、分析和響應(yīng)能力。

3.采用自動(dòng)化優(yōu)先的方法加速事故補(bǔ)救
憑借Cortex Marketplace中數(shù)百種經(jīng)過測(cè)試的內(nèi)容包，SOC 可以優(yōu)化整個(gè)安全計(jì)劃的流程和互動(dòng)。通過將以前的手動(dòng)任務(wù)自動(dòng)化，嵌入式自動(dòng)化可節(jié)省應(yīng)對(duì)事故或管理風(fēng)險(xiǎn)（如攻擊面暴露）所需的時(shí)間和精力。


Cortex XSIAM 交付真正的成果

雖然 Cortex XSIAM 在 Palo Alto Networks（派拓網(wǎng)絡(luò)）SOC 中提供了顯著的改進(jìn)，但我們的主要目標(biāo)是通過創(chuàng)新來超越網(wǎng)絡(luò)威脅，以便客戶可以充滿信心地接受和部署我們的技術(shù)。最近的客戶成功指標(biāo)證明 Cortex XSIAM 正在努力踐行這樣的做法。


Cortex XSIAM 的優(yōu)點(diǎn)

1.提高檢測(cè)和預(yù)防能力，在攻擊成為事故之前阻止它們
2.使 SOC 能夠采集更多數(shù)據(jù)源，同時(shí)將響應(yīng)時(shí)間從數(shù)天縮短到數(shù)分鐘
3.提高事故結(jié)案率，最大限度地減少需要人工調(diào)查和補(bǔ)救的事故數(shù)量
4.簡(jiǎn)化數(shù)據(jù)載入，降低基礎(chǔ)設(shè)施的復(fù)雜性
5.為安全從業(yè)人員提供從被動(dòng)安全轉(zhuǎn)變?yōu)橹鲃?dòng)安全所需的知識(shí)和能力