Palo Alto Networks présente Cortex XSIAM

février 2022 par Marc Jacob

Palo Alto Networks présente Cortex® XSIAM, une plateforme basée sur l’IA et capable de révolutionner la façon dont les données, l’analytique et l’automatisation sont déployées par les équipes de cybersécurité. La solution XSIAM (Extended Security Intelligence & Automation Management) transforme la télémétrie des infrastructures étendues en socle de données enrichies afin d’alimenter une intelligence artificielle de pointe et d’accélérer considérablement la réponse aux menaces.Intégralement conçue comme une plateforme de sécurité autonome, XSIAM fait bouger les lignes dans un marché du SIEM, estimé à plusieurs milliards de dollars, avec, à la clé, une nouvelle solution capable de s’imposer dans le paysage actuel des menaces et surtout d’y répondre efficacement.

Les solutions SIEM sont employées depuis des années pour les opérations de sécurité. Elles permettent d’agréger et d’analyser les alertes et journaux, avec toutefois une amélioration limitée des résultats en matière de sécurité. De ce fait, les équipes responsables des opérations de sécurité continuent d’intégrer de nouveaux outils en vue de régler des problèmes bien précis, avec pour conséquence une architecture de sécurité fragmentée et inopérante. Compte tenu de l’amélioration exponentielle des calculs et du stockage des données, il est indispensable de revoir entièrement notre approche de la sécurité en temps réel face à la généralisation des cyberattaques alimentées par l’IA. En la matière, Cortex XSIAM offre une approche révolutionnaire. En effet, la plateforme ne collecte pas seulement les journaux et alertes, mais également les données granulaires. Cette approche permet d’alimenter le machine learning pour les actions de réponse autonomes et natives, telles que la corrélation croisée des alertes et des données, la détection de menaces émergentes extrêmement sophistiquées ainsi que la neutralisation automatique basée sur la threat intelligence native et les données provenant de chaque point de la surface d’attaque.

Plus précisément, Cortex XSIAM transformera les opérations de sécurité en donnant les moyens suivants aux entreprises :

• Créer un socle de données intelligentes tout en réduisant les coûts. Cortex XSIAM peut ingérer, normaliser et intégrer de façon native des données granulaires dans l’infrastructure de sécurité, et ce à un coût près de deux fois inférieur à celui annoncé pour les produits de sécurité en place .

• Réduire le temps de réponse de quelques jours à quelques minutes. En fournissant plusieurs couches d’analytique alimentée par l’IA et basée sur le socle de données, Cortex XSIAM détecte les menaces émergentes dans toute l’infrastructure de sécurité, automatise la mise en corrélation des alertes et données avec les incidents et exploite un système de recommandation en auto-apprentissage afin de déterminer les étapes suivantes.

• Prendre les devants face aux menaces. Cortex XSIAM permet la détection continue des failles grâce à une gestion native de la surface d’attaque et à une réponse automatique basée sur la threat intelligence, des informations sur les menaces recueillies auprès des dizaines de milliers de clients de Palo Alto Networks.

Disponibilité : la plateforme Cortex XSIAM, actuellement réservée à un nombre restreint de clients, devrait être accessible à tous d’ici la fin de l’année.