以AI之力,讓SOC響應速度提升270倍

時(shí)間:2024-05-11 15:09:37 發(fā)布人:myadmin 來(lái)源:派拓網(wǎng)絡(luò )PANW 點(diǎn)擊量:
近兩年生成式AI和大模型技術(shù)的突破,給信息和數字社會(huì )帶來(lái)了多維度的變革。在網(wǎng)絡(luò )安全領(lǐng)域,AI給網(wǎng)絡(luò )安全攻防兩端均帶來(lái)影響,“AI+安全”已成為熱門(mén)話(huà)題。

作為全球網(wǎng)絡(luò )安全首選合作伙伴,Palo Alto Networks(派拓網(wǎng)絡(luò ))持續創(chuàng )新,推出了面向現代安全運營(yíng)中心(SOC)的開(kāi)創(chuàng )性AI驅動(dòng)平臺Cortex XSIAM(擴展安全智能和自動(dòng)化管理)。利用人工智能和自動(dòng)化的力量,從根本上改善安全成果并改變安全運營(yíng)。通過(guò)將多種產(chǎn)品融合到專(zhuān)為安全運營(yíng)而設計的單一平臺中,降低風(fēng)險和操作復雜性。本期【網(wǎng)安必讀】帶您走進(jìn)Cortex XSIAM的完美世界。

SOC的需求已經(jīng)改變

SOC的需求在不斷變化,企業(yè)正面臨著(zhù)安全事故檢測和修復時(shí)間延長(cháng)的問(wèn)題。再加上最近的監管違規通知規定以及威脅行為者在數小時(shí)內快速發(fā)起端到端攻擊,這給企業(yè)帶來(lái)了巨大的風(fēng)險。

每次入侵發(fā)生后,安全團隊都會(huì )成功調查事故,揭露入侵方法、受影響的系統和被盜數據。問(wèn)題來(lái)了:如果掌握了了解事故發(fā)生后細節的信息,為什么不采取積極措施,在事故發(fā)生前預防或制止此類(lèi)事故呢?

這個(gè)問(wèn)題的答案在于SOC當今面臨的三個(gè)主要挑戰:

1.孤立的工具和數據
2.威脅防御薄弱
3.嚴重依賴(lài)手動(dòng)工作


圖1:孤立的安全運營(yíng)
 

解決方案:重新思考和轉變安全運營(yíng)

現代 SOC 必須建立在新的架構之上:廣泛而自動(dòng)化的數據集成、分析和分流。這就是為什么融合平臺對于簡(jiǎn)化流程和提高效率至關(guān)重要。在當今快節奏的數字化環(huán)境中,簡(jiǎn)化操作的復雜性至關(guān)重要。通過(guò)將各種系統和工具整合到一個(gè)集中式解決方案中,企業(yè)可以消除孤島,實(shí)現統一的運營(yíng)視角。

此外,大規模阻止威脅是企業(yè)的重中之重。有了人工智能驅動(dòng)的成果,企業(yè)可以主動(dòng)檢測和減輕潛在風(fēng)險,確保數據和系統的安全。

此外,自動(dòng)化優(yōu)先的方法可加快事故修復,減少人工操作和響應時(shí)間。通過(guò)利用自動(dòng)化,企業(yè)可以快速解決問(wèn)題,最大限度地減少停機時(shí)間,并優(yōu)化整體運營(yíng)績(jì)效。


圖2:轉型后的SOC
 

Cortex XSIAM

Cortex XSIAM 專(zhuān)為應對 SOC 當前和未來(lái)面臨的獨特挑戰而設計。通過(guò)將數據和工具整合到單一的人工智能驅動(dòng)平臺,SOC可以簡(jiǎn)化安全操作,大規模阻止威脅,并顯著(zhù)加快安全成果。

Cortex XSIAM秉承三個(gè)目標,使無(wú)法解決的問(wèn)題在 SOC 中迎刃而解:

1.借助融合平臺簡(jiǎn)化安全運營(yíng)
將 XDR、SOAR、ASM 和 SIEM 等 SOC 功能融合到一個(gè)平臺中,將徹底改變安全運營(yíng)的游戲規則。它消除了切換控制臺的麻煩,提供了簡(jiǎn)化的體驗。該平臺提供廣泛的集成支持,使各種數據源更容易接入,而無(wú)需大量的工程和基礎設施工作。

2.借助人工智能驅動(dòng)的成果大規模阻止威脅
開(kāi)箱即用的人工智能模型超越了傳統方法,可連接各種數據源中的事件,并在單一位置提供事故和風(fēng)險的全面概覽。這使企業(yè)能夠增強其檢測、分析和響應能力。

3.采用自動(dòng)化優(yōu)先的方法加速事故補救
憑借Cortex Marketplace中數百種經(jīng)過(guò)測試的內容包,SOC 可以?xún)?yōu)化整個(gè)安全計劃的流程和互動(dòng)。通過(guò)將以前的手動(dòng)任務(wù)自動(dòng)化,嵌入式自動(dòng)化可節省應對事故或管理風(fēng)險(如攻擊面暴露)所需的時(shí)間和精力。


圖3:Cortex XSIAM

Cortex XSIAM 交付真正的成果

雖然 Cortex XSIAM 在 Palo Alto Networks(派拓網(wǎng)絡(luò ))SOC 中提供了顯著(zhù)的改進(jìn),但我們的主要目標是通過(guò)創(chuàng )新來(lái)超越網(wǎng)絡(luò )威脅,以便客戶(hù)可以充滿(mǎn)信心地接受和部署我們的技術(shù)。最近的客戶(hù)成功指標證明 Cortex XSIAM 正在努力踐行這樣的做法。

Cortex XSIAM 客戶(hù)提高了 SOC 效率,同時(shí)提高了整體可視性

Cortex XSIAM 的優(yōu)點(diǎn)

1.提高檢測和預防能力,在攻擊成為事故之前阻止它們
2.使 SOC 能夠采集更多數據源,同時(shí)將響應時(shí)間從數天縮短到數分鐘
3.提高事故結案率,最大限度地減少需要人工調查和補救的事故數量
4.簡(jiǎn)化數據載入,降低基礎設施的復雜性
5.為安全從業(yè)人員提供從被動(dòng)安全轉變?yōu)橹鲃?dòng)安全所需的知識和能力

友情鏈接

總部/北區

地址:北京市海淀區高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話(huà):400-650-6601(9:00-18:00)
服務(wù)熱線(xiàn):13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢(xún)熱線(xiàn) 400-650-6601

關(guān)注信亦宏達

微信

微博

2012-2020 版權所有?信亦宏達網(wǎng)絡(luò )存儲技術(shù)(北京)有限公司 京ICP備09114115號-1

京公網(wǎng)安備 11010802032893號