Palo Alto Networks optimaliseert SOC-platform voor de cloud

Palo Alto Networks

Palo Alto Networks injecteert cloudfunctionaliteit in zijn SOC-platform Cortex XSIAM. Zo kunnen beveiligingsteams voortaan via één centrale plek al hun cloud-assets in het oog houden.

Palo Alto Networks optimaliseert zijn SOC-platform Cortex XSIAM voor de cloud. De suite moet duidelijke zichtbaarheid bieden in de cloudomgeving van klanten. Palo Alto Networks merkt op dat veel klanten in de cloud zitten maar dat bedreigingen daar unieke eigenschappen hebben. De upgrade van Cortex XSIAM moet daaraan tegemoetkomen, zodat SOC-analysten de cloudomgeving efficiënter in realtime in het oog kunnen houden. De geoptimaliseerde oplossing heet Cortex XSIAM for Cloud.

Eenvoud en centralisatie

Drie nieuwe capaciteiten springen in het oog:

  • Centrale interface: SOC-analisten hebben dankzij een nieuwe Cloud Command Center een compleet overzicht van alle cloudassets. Securityteams kunnen bedreigingen volgens Palo Alto zo sneller identificeren en remediëren.
  • Security-agent: Een uitgebreide versie van de Cortex XDR Agent combineert de runtime-beveiliging van Cortex met de compliance managementfunctionaliteiten van Prisma Cloud voor diepere clouddetectie en – respons. Securityteams hebben zo geen nood meer aan twee verschillende agents en krijgen een meer zichtbaarheid over hun gehele beveiliging.   
  • Integratie met Prisma Cloud: Dankzij een nieuwe integratie met Prisma Cloud voegt de oplossing andere meer context toe aan cloudassets, waardoor incidenten bijvoorbeeld makkelijker gegroepeerd worden. 

De integratie van cloudbeveiliging aan het Cortex XSIAM-platform past volgens Palo Alto binnen de strategie om een SOC-platform te bouwen aangedreven door AI en automatisatie, en silo’s af te brengen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.