派拓网络推出自主安全平台Cortex XSIAM

当今网络安全面临的一个主要挑战是无法运用大规模数据进行防御。为应对这一挑战，全球网络安全企业Palo Alto Networks（派拓网络）日前宣布推出AI驱动型平台Cortex XSIAM。该平台将彻底改变安全机构部署数据、分析和自动化的方式。扩展型安全智能和自动化管理（Extended Security Intelligence & Automation Management，简称XSIAM）将各种基础架构遥测数据转化成智能数据基础，驱动顶尖AI应用并显著加快威胁响应速度。作为一个自主安全平台，XSIAM是一个领先于当今威胁环境的现代化替代方案，将彻底改变价值数十亿美元的SIEM市场。

Palo Alto Networks（派拓网络）首席执行官兼董事会主席Nikesh Arora表示：“企业现在仍然需要几小时、几天甚至几个月的时间来应对威胁。但鉴于目前普遍的攻击速度和复杂度，我们并没有很长的应对时间。SIEM领域已经固化，而且仍然高度依赖人工流程。因此，这个领域需要的不是简单的更新迭代，而是变革。我们必须彻底重新定义使用AI运行网络安全的方式，这样才能帮助企业实时应对所有攻击，而无需耗费几天、几周乃至几个月的时间。”

多年来，SIEM产品一直通过汇总和分析警报与日志的方式保障安全运营，但对安全成果的改善收效甚微。因此，安全运营团队也在使用一些新工具来解决关键问题，结果导致了分散且低效的安全架构。随着计算和数据存储技术的飞速发展，我们必须从根本上重新定义提供实时安全的方式，以应对无处不在的AI网络攻击。XSIAM是一款变革性的产品，除了日志和警报，它还能通过收集其他细粒度数据来驱动机器学习，从而实现警报和数据交叉关联、检测新出现的复杂威胁、以及基于本地的自动修复威胁情报和攻击面数据等本地自主响应操作。

具体而言，Cortex XSIAM将彻底改变安全运营的方式，使企业能够：

· 在降低成本的同时构建智能数据基础

Cortex XSIAM可以在本地获取、规范化并整合安全基础架构中的细粒度数据，其成本约为传统安全产品的一半。

· 响应时间从几天缩短至几分钟

通过提供基于数据基础的多层AI分析，Cortex XSIAM可以检测整个安全基础架构中出现的威胁，自动将警报和数据与事件相关联，并利用自学习推荐引擎确定后续响应。

· 主动应对威胁

凭借本地攻击面管理，Cortex XSIAM能够实现对漏洞的持续监测，并根据来自数以万计的Palo Alto Networks（派拓网络）客户的综合威胁情报自动做出响应。