Fidèle à sa promesse d’aider les organisations à exploiter des volumes de données massifs pour leur sécurité, Palo Alto Networks (NASDAQ : PANW) annonce aujourd’hui la disponibilité générale de Cortex® XSIAM, une plateforme de sécurité opérationnelle autonome permettant de révolutionner le centre d’opérations de sécurité (SOC) moderne. Cortex® XSIAM modifie fondamentalement la façon dont les données, l’analytique et l’automatisation sont utilisées dans les opérations de sécurité de l’entreprise et dans le cloud.

Plus tôt cette année, Cortex XSIAM avait été mis à la disposition de plusieurs organisations majeures par le biais du programme XSIAM Design Partner. Ces partenaires opèrent dans les secteurs verticaux de la santé, de la logistique, de la conception et de la fabrication, de la technologie, du secteur public et des loisirs. Les organisations sont confrontées à différents défis : des volumes d’alertes excessifs s’accompagnant d’un nombre élevé de faux positifs, un manque de visibilité dans tous les secteurs de l’organisation, y compris dans les environnements cloud, ainsi qu’un traitement manuel excessif découlant de la gestion de nombreux outils cloisonnés en silos.

Palo Alto Networks utilise Cortex XSIAM dans son propre SOC et a pu constater les avantages de l’intégration intelligente des données, des modèles de menaces basés sur l’apprentissage automatique, de l’automatisation étendue et de l’analyse proactive de l’environnement IT permettant de réduire la surface d’attaque. Le SOC de Palo Alto Networks traite plus d’un billion d’événements par mois, dont la grande majorité est traitée automatiquement par Cortex XSIAM. En moyenne, le SOC utilisant Cortex détecte les menaces en 10 secondes et répond aux menaces à haute priorité en une minute, en réduisant de 80 % les alertes que les analystes du SOC doivent traiter.

Optimisé pour les environnements cloud natifs

De par sa conception même, XSIAM gère à la fois les opérations de sécurité de l’entreprise et du cloud. Il offre ainsi une véritable gestion de bout en bout des menaces, quelle que soit leur origine. Contrairement à la plupart des produits SIEM existants, XSIAM peut collecter et intégrer la télémétrie du cloud propre aux systèmes cloud natifs. Alors que les entreprises créées sur le cloud bénéficient de la mise à l’échelle et de l’automatisation de XSIAM et peuvent aisément réaliser l’intégration à la télémétrie du cloud public et du SaaS, les organisations dans lesquels existaient déjà des déploiements SIEM peuvent évoluer en toute transparence vers XSIAM et l’utiliser comme une plateforme SOC autonome de nouvelle génération.