Una empresa de servicios mejoró su tiempo medio de resolución de días a minutos, 270 veces más rápido que antes. Para mejorar aún más la galardonada plataforma de operaciones de seguridad impulsada por IA, Palo Alto Networks (NASDAQ: PANW) presentó hoy Cortex XSIAM 2.0, que incluye un nuevo marco de aprendizaje automático (BYOML, bring-your-own machine learning).

Palo Alto Networks recopila más datos de seguridad que cualquier otra empresa de ciberseguridad, con más de 5 petabytes de datos de seguridad ingeridos diariamente y con más de 1 exabyte almacenado en total. XSIAM ofrece modelos de IA robustos y listos para usar, creados para análisis de seguridad superiores y protección contra amenazas. Además, muchos SOC maduros quieren tener la capacidad de personalizar y crear sus propios modelos de ML (machine learning). El marco BYOML hace que la gran cantidad de datos de seguridad almacenados en XSIAM estén disponibles por primera vez. Esto permite a los equipos de seguridad crear e integrar sus propios modelos de aprendizaje automático en XSIAM para posibilitar casos de uso únicos como detección de fraude, investigación de seguridad y visualización de datos sofisticada.

Además del marco BYOML, XSIAM 2.0 incluye nuevas características que permiten a las organizaciones abordar los desafíos actuales de las operaciones de seguridad a través de una mayor visibilidad y priorización de amenazas. El nuevo Centro de Comando XSIAM trae un cambio radical en la forma en que los equipos de seguridad monitorean sus operaciones de seguridad con una vista integral de fuentes de datos y alertas, lo que permite la identificación y priorización sin esfuerzo de incidentes de seguridad dentro de una única plataforma unificada. Además, con el nuevo panel de cobertura MITRE ATT&CK, las organizaciones pueden evaluar rápidamente su defensa general contra un amplio conjunto de tácticas y técnicas de actores de amenazas, canalizando sus esfuerzos hacia fortalecer su postura de seguridad general.

Gonen Fink, vicepresidente senior de productos Cortex de Palo Alto Networks, dijo:
“Las operaciones de seguridad eficaces son un gran desafío para las empresas de todo el mundo. La velocidad a la que se mueven los atacantes, junto con los nuevos requisitos regulatorios como el Mandato de la SEC, que exige que las empresas públicas revelen incidentes importantes de ciberseguridad dentro de los cuatro días posteriores al descubrimiento, hacen imposible manejar las ciberamenazas con enfoques manuales tradicionales. Utilizando inteligencia artificial y automatización, XSIAM 2.0 cierra esta brecha al abordar la complejidad operativa, detener las amenazas a escala y acelerar la resolución de incidentes”.

Además de su reciente éxito y reconocimiento, Palo Alto Networks Cortex XSIAM fue identificado como líder y con mejor desempeño en el Informe Radar 2023 de GigaOm sobre SOC autónomo.*

Andrew Green, analista de investigación de GigaOm, agregó:
"Como solución creada desde cero con las lecciones aprendidas de un conjunto de productos de seguridad líderes, XSIAM ofrece una solución SOC autónoma integral que obtiene una puntuación alta en una amplia gama de criterios clave".

Los resultados obtenidos por XSIAM 2.0 no se pueden lograr con múltiples productos puntuales y datos aislados. XSIAM converge capacidades SOC, incluidas XDR, SOAR, SIEM y más, en una única plataforma para optimizar las operaciones de seguridad. También recopila, une y normaliza continuamente datos sin procesar, todo ello a través de un enfoque unificado. Los datos unificados, junto con un enfoque de plataforma impulsado por IA, son la razón por la cual los clientes han visto los siguientes resultados:

● Compañía de petróleo y gas: Reducción del 75% en incidentes que requieren investigación. Esto es de ~1000 por día a ~250 por día, lo que elimina falsos positivos y duplicados.
● Boyne Resorts: se agregaron 20 fuentes de datos más en una plataforma, agilizando y mejorando las investigaciones.
● Imagination Technologies: mejora 10 veces la tasa de cierre de incidentes, pasando de <10% a 100%.

Paul Alexander, director de operaciones de TI de Imagination Technologies Group, comentó:
"Uno de nuestros mayores problemas es la sobrecarga de información. El crecimiento del negocio es excelente, pero significa que tenemos más operaciones comerciales que administrar y, mientras tanto, los actores de amenazas se están volviendo más sofisticados. XSIAM está ayudando porque efectivamente nos permite ir directamente al problema. incidentes reales y graves en los que debemos centrarnos y no estamos perdiendo el tiempo en datos que no necesitan nuestra atención".

Mike Dembek, arquitecto de redes de Boyne Resorts, apuntó:
“La recopilación de registros fue un gran punto débil para nosotros. Nuestro SIEM era caro y resultaba difícil integrar fuentes. Estábamos atacando alertas que no eran precisas; era una mezcla de cosas que no estaban correlacionadas entre sí. Con XSIAM tenemos más visibilidad e investigaciones más rápidas. La integración fluida de datos y la configuración de la automatización cambian las reglas del juego”.

Disponibilidad
XSIAM 2.0 está disponible para los clientes de todo el mundo hoy.

*Radar GigaOm para el Centro de Operaciones de Seguridad Autónoma (SOC), Green, Andrew; 1 de noviembre de 2023

Redacción C21