Giờ đây, khách hàng có thể đưa mô hình AI của chính mình vào kho dữ liệu tập trung XSIAM, bên cạnh hơn 1.300 mô hình hiện có của nền tảng Cortex XSIAM
Nếu như trước đây, một kẻ tấn công phải mất 44 ngày để có thể khai thác được dữ liệu từ một tổ chức sau khi tổ chức đó bị xâm phạm, thì nay, con số này chỉ tính bằng giờ. Trong khi đó, các doanh nghiệp cần trung bình 5,5 ngày để có thể bước đầu ngăn chặn sự cố, cho thấy các giải pháp bảo mật truyền thống đã không còn phát huy tác dụng.
Kể từ khi ra mắt, giải pháp Cortex XSIAM đã thực sự giúp các khách hàng cách mạng hoá trung tâm điều hành, giám sát bảo mật (SOC) của họ. Một doanh nghiệp dịch vụ đã cải thiện chỉ số thời gian trung bình để giải quyết các vấn đề an ninh mạng một cách ấn tượng – từ vài ngày xuống chỉ còn vài phút – tức là nhanh hơn tới 270 lần.
Không ngừng nâng cao chất lượng của nền tảng vận hành bảo mật dựa trên AI từng giành giải thưởng của mình, Palo Alto Networks chính thức ra mắt phiên bản Cortex XSIAM 2.0, bổ sung thêm một khung học máy hoàn toàn mới gọi tắt là BYOML (Bring Your Own Machine Learning).
Palo Alto Networks thu thập dữ liệu về bảo mật nhiều hơn bất kỳ công ty an ninh mạng nào, với lượng dữ liệu bảo mật nhập vào mỗi ngày lên tới trên 5 petabyte và tổng lượng dữ liệu lưu trữ vượt 1 exabyte. Nền tảng XSIAM cung cấp các mô hình AI mạnh mẽ và vượt trội, được thiết kế nhằm đáp ứng năng lực phân tích bảo mật và bảo vệ ưu việt trước các mối đe dọa.
Bên cạnh đó, nhiều SOC lâu năm cũng cần được bổ sung năng lực tùy chỉnh và tạo ra các mô hình học máy (ML) của riêng mình. BYOML lần đầu tiên mở kho dữ liệu bảo mật khổng lồ được lưu trữ trong XSIAM, cho phép các nhóm bảo mật tạo lập và tích hợp các mô hình học máy của mình vào XSIAM để kích hoạt các ứng dụng đặc thù như phát hiện gian lận, nghiên cứu bảo mật và trực quan hóa dữ liệu phức tạp.
Bên cạnh BYOML, phiên bản XSIAM 2.0 cũng ra mắt những tính năng mới cho phép các tổ chức giải quyết các thách thức vận hành bảo mật hiện nay nhờ tăng cường khả năng hiển thị và xác định các mối đe dọa ưu tiên. Trung tâm Chỉ huy XSIAM thực sự tạo ra một thay đổi mang tính địa chấn trong cách các nhóm bảo mật giám sát hoạt động của mình, bao quát toàn diện các nguồn dữ liệu và cảnh báo, cho phép dễ dàng xác nhận và xác định ưu tiên đối với các sự cố bảo mật trên một nền tảng tích hợp duy nhất.
Thêm vào đó, với Bảng điều khiển MITRE ATT&CK mới, các tổ chức có thể nhanh chóng đánh giá khả năng phòng thủ tổng thể của họ trước một loạt các chiến thuật và kỹ thuật của tác nhân đe dọa, tập trung nỗ lực vào việc tăng cường tư duy an ninh bảo mật tổng thể.
Gonen Fink, Phó Chủ tịch cấp cao, dòng sản phẩm Cortex, Palo Alto Networks, cho biết: Với việc sử dụng trí tuệ nhân tạo và tự động hóa, XSIAM 2.0 thu hẹp khoảng cách này bằng cách giải quyết sự phức tạp trong vận hành, ngăn chặn các mối đe dọa trên quy mô lớn và tăng tốc độ khắc phục sự cố.
“Hiệu quả đạt được với XSIAM 2.0 vượt xa các giải pháp rời rạc và dữ liệu phân mảnh. XSIAM tích hợp đầy đủ các năng lực của một SOC, bao gồm XDR, SOAR, SIEM và hơn thế nữa, tất cả trong một nền tảng duy nhất để điều tiết các hoạt động bảo mật. Nó cũng liên tục thu thập, kết hợp và chuẩn hóa dữ liệu thô, tất cả đều thông qua một cách tiếp cận thống nhất”, Gonen Fink cho hay.
Thực tế, tích hợp AI Cortex XSIAM, một công ty dầu khí đã giảm 75% số sự cố cần tiến hành thanh tra, cụ thể là từ khoảng 1000 sự cố/ngày xuống còn 250 sự cố/ngày, loại bỏ hoàn toàn các tình huống báo động giả và trùng lặp; Hệ thống Boyne Resorts: Bổ sung 20 nguồn dữ liệu vào nền tảng, tinh giản và cải thiện hoạt động điều tra sự cố; Tập đoàn Imagination Technologies: Cải thiện 10 lần tỷ lệ giải quyết sự cố, từ dưới 10% lên 100%.
