Palo Alto wil de tijd tussen detectie en respons nog verder inperken met de toevoeging van nieuwe AI-capaciteiten aan Cortex XSIAM. Klanten kunnen nu ook hun eigen modellen aan het werk zetten.
Palo Alto kondigt nieuwe AI-toepassingen voor Cortex XSIAM aan, het SIEM-platform dat eind vorig jaar gelanceerd werd. Cortex SIAM plaatst artificiële intelligentie in het hart van detectie en respons om beveiligingsteams in staat te stellen sneller te reageren op verdachte activiteit. In plaats van logs en waarschuwingen te verzamelen zoals bij een traditionele SIEM-oplossing, steunt het platform op granulaire data. Palo Alto claimt dat het dagelijks voor vijfduizend petabytes aan gegevens verzamelt.
Al die gegevens stelt Palo Alto nu ook open voor klanten die hebben ingetekend op Cortex SIAM. De beveiligingsspecialist introduceert een ‘Bring your own AI’-module waarbij bedrijven die over huisgemaakte AI-modellen beschikken die kunnen aanhaken aan het platform. Zo kunnen ze modellen voeden met interne beveiligingsgegevens en het detectie- en responsproces verder automatiseren. Achter Cortex SIAM zitten ook 1.300 voorgemaakte AI-modellen.
Palo Alto brengt daarnaast ook meer overzicht in Cortex SIAM. Het vernieuwde Command Center toont meer informatie over gegevensbronnen en waarschuwingen waardoor beveiligingsincidenten kunnen worden geïdentificeerd en geprioriteerd binnen één uniform platform. Via het MITRE ATT&CK Coverage Dashboard kunnen organisaties de sterkte van hun algehele verdediging meten tegen een brede set van tactieken en technieken.
Iedere seconde telt
Aanvallers opereren sneller dan ooit. Vroeger had een aanvaller gemiddeld 44 dagen nodig om gegevens van een slachtoffer te exfiltreren, nu is dat slechts een kwestie van uren. Van concurrent CrowdStrike leerden we dat de meest handige aanvallers zelfs nog maar enkele minuten nodig hebben om binnen en weer buiten te geraken. Beveiliging kan het tempo niet volgen, want bedrijven doen er gemiddeld nog 5,5 dagen over om een incident onder controle te krijgen.
lees ook
Hackers komen niet meer langs de achterdeur, maar door je voordeur naar binnen
Palo Alto gelooft dat artificiële intelligentie de oplossing kan zijn om de detectietijd fors in te perken van dagen tot minuten. Het implementeert AI dan ook binnen verschillende lagen van het beveiligingsportfolio. Vorige week lanceerde het een ook een zero trust-oplossing met AI.