Palo Alto Networks luidt het Security Operations Center van de volgende generatie in met algemene beschikbaarheid van Cortex XSIAM – het autonome Security Operations Platform

AMSTERDAM, 12 oktober 2022 – Palo Alto Networks (NASDAQ: PANW) maakt de belofte waar om organisaties te helpen grote hoeveelheden data te gebruiken om hun cybersecurity te verbeteren. Vandaag kondigt Palo Alto Networks (NASDAQ: PANW) de algemene beschikbaarheid aan van Cortex® XSIAM; een baanbrekend autonoom platform voor cybersecurity-operaties dat het moderne Security Operations Center (SOC) aandrijft en de manier waarop data, analyse en automatisering worden gebruikt voor cybersecurity-operaties in ondernemingen en de cloud fundamenteel verandert.

 

Eerder dit jaar werd Cortex XSIAM beschikbaar gemaakt voor een aantal toporganisaties via het XSIAM Design Partner Program. De partners in kwestie zijn actief in de gezondheidszorg, logistiek, design en productie, technologie, publieke sector en entertainment. De gemeenschappelijke uitdagingen waar deze organisaties mee te maken hebben, zijn de overweldigende hoeveelheid meldingen die gepaard gaan met een groot aantal foutieve meldingen (false-positives), een gebrek aan zichtbaarheid in alle delen van de organisatie, inclusief cloud-omgevingen, en de buitensporige vaste lasten die gepaard gaan met het beheer van een grote hoeveelheid afzonderlijke tools.

“Het SOC is waar enkele van de beste cybersecurity professionals werken, en het is tijd dat ze het juiste platform hebben om hun werk effectief te doen. We willen onze klanten een nieuwe benadering van SOC-operaties geven met een focus op resultaten, efficiëntie en productiviteit”, zegt Lee Klarich, chief product officer van Palo Alto Networks. “Cortex XSIAM vestigt een autonoom SOC waarin organisaties kunnen reageren op bedreigingen in een fractie van de tijd die het nu kost, en analisten zich kunnen richten op de incidenten met de hoogste prioriteit. Het SOC van de toekomst wordt gebouwd op AI en automatisering – elke andere aanpak is gedoemd te mislukken.”

 

Palo Alto Networks draait zijn eigen SOC op Cortex XSIAM en heeft de voordelen gezien van intelligente data-integratie, op machine learning gebaseerde dreigingsmodellen, uitgebreide automatisering en proactieve analyse van de IT-omgeving om het aanvalsoppervlak te verkleinen. Het Palo Alto Networks SOC verwerkt meer dan een biljoen gebeurtenissen per maand, waarbij Cortex XSIAM het overgrote deel van die gebeurtenissen automatisch afhandelt. Gemiddeld detecteert het door Cortex aangedreven SOC bedreigingen in 10 seconden en ook reageert het binnen een minuut op bedreigingen met hoge prioriteit, terwijl het aantal waarschuwingen die SOC-analisten moeten analyseren met 80% wordt verminderd.

De feedback over XSIAM is uitermate positief. Design-partners melden consequent een verbeterde zichtbaarheid, minder incidenten, minder foutieve meldingen (false-positives) en een kortere gemiddelde reactietijd. Imagination Technologies Group, een internationale leider in het creëren en licenties geven voor System-on-Chip Intellectual Property voor halfgeleiders, zei: “XSIAM helpt ons nu al om bedreigingen veel sneller en efficiënter op te lossen en aan te pakken, risico’s te beperken en de statistieken bij te houden.”

“Wij zien XSIAM als een platform dat meerdere mogelijkheden combineert in één verenigd ecosysteem”, zegt David Norlin, CISO bij Lumifi. “Voor ons betekent dat dat analisten in staat worden gesteld om sneller te bewegen door meerdere datasets, bedreigingen uitgebreider te detecteren en een nog betere service aan onze klanten te leveren.”

“Vanaf onze eerste demo van XSIAM als onderdeel van het early access-programma waren we geschokt en onder de indruk van de volwassenheid van het platform”, aldus Randy Watkins, chief technology officer bij Critical Start. “Dit was geen bètaproduct, maar een oplossing waar klanten meteen hun hele programma voor beveiligingsoperaties omheen zouden kunnen bouwen. De datamodellen binnen XSIAM behoren tot de beste benaderingen die we hebben gezien om de gebrekkige consistentie bij logboekbeheer op te lossen.”

“XSIAM richt zich op veel meer dan SIEM en is de motor voor het autonome SOC”, zegt Bobby Brillhart, vice president of engineering bij Norlem. “XSIAM creëert ongekende mogelijkheden voor ons als MDR-provider om onze diensten te schalen en onze MTTR aanzienlijk te verlagen.”

Geoptimaliseerd voor cloud-omgevingen

XSIAM is ontworpen voor cybersecurity activiteiten in de cloud en bij bedrijven, zodat bedreigingen van begin tot eind kunnen worden beheerd, waar ze ook vandaan komen. In tegenstelling tot de meeste bestaande SIEM-producten beschikt XSIAM over de unieke mogelijkheid om cloud-telemetrie te verzamelen en te integreren. Terwijl bedrijven die in de cloud ontstaan profiteren van de schaal en automatisering van XSIAM en het gemak van integratie met publieke cloud- en SaaS-telemetrie, kunnen organisaties met oudere SIEM-implementaties naadloos overstappen op XSIAM als het autonome SOC-platform van de volgende generatie.

Beschikbaarheid

Cortex XSIAM is nu wereldwijd beschikbaar met volledige ondersteuning op meerdere cloudlocaties om te voldoen aan de lokale regelgeving.

Aanvullende informatie

• Registreer je voor het evenement van Palo Alto Networks in november: The Modern SOC, Reimagined.
• Kom naar Ignite, de klanten conferentie van Palo Alto Networks, voor meer informatie en om XSIAM in actie te zien.
• Volg Palo Alto Networks op Twitter, LinkedIn, Facebook en Instagram.

###

About Palo Alto Networks

Palo Alto Networks is the world’s cybersecurity leader. We innovate to outpace cyberthreats, so organizations can embrace technology with confidence. We provide next-gen cybersecurity to thousands of customers globally, across all sectors. Our best-in-class cybersecurity platforms and services are backed by industry-leading threat intelligence and strengthened by state-of-the-art automation. Whether deploying our products to enable the Zero Trust Enterprise, responding to a security incident, or partnering to deliver better security outcomes through a world-class partner ecosystem, we’re committed to helping ensure each day is safer than the one before. It’s what makes us the cybersecurity partner of choice.

 

At Palo Alto Networks, we’re committed to bringing together the very best people in service of our mission, so we’re also proud to be the cybersecurity workplace of choice, recognized among Newsweek’s Most Loved Workplaces (2021), Comparably Best Companies for Diversity (2021)and HRC Best Places for LGBTQ Equality (2022). For more information, visit www.paloaltonetworks.com.

Palo Alto Networks, Cortex, and the Palo Alto Networks logo are registered trademarks of Palo Alto Networks, Inc. in the United States and in jurisdictions throughout the world. All other trademarks, trade names, or service marks used or mentioned herein belong to their respective owners. Any unreleased services or features (and any services or features not generally available to customers) referenced in this or other press releases or public statements are not currently available (or are not yet generally available to customers) and may not be delivered when expected or at all. Customers who purchase Palo Alto Networks applications should make their purchase decisions based on services and features currently generally available.