Met Cortex XSIAM zet Palo Alto Networks een volgende stap naar automatisatie van cloudbeveiliging. SOC-analisten moeten tot tachtig procent minder alerten manueel behandelen.
Palo Alto Networks kondigt de brede beschikbaarheid aan van Cortex XSIAM, een onafhankelijk beveiligingsplatform voor het SOC. De tool kwam eerder dit jaar al voor een beperkt publiek uit de gezondheids- en publieke sector beschikbaar. Dankzij de nieuwe oplossing kunnen bedrijven de data, analytics en automatisatie van hun cloudbeveiliging naar een hoger niveau tillen.
lees ook
Palo Alto gaat slecht geconfigureerde SaaS-apps detecteren via SASE-oplossing
De grootste uitdagingen waar SOC-teams mee te maken krijgen is het hoge aantal alerts verwerkt krijgen, die vaak gepaard gaan met een vals positief, onvoldoende overzicht op de hele cloudomgeving en het vele manuele werk door een overvloed aan tools verspreid over meerdere silo’s. Palo Alto Networks gelooft dat proactieve, geautomatiseerde analyses die problemen kan oplossen.
Aantal incidenten verminderen
Cortex XSIAM neemt veel van het manuele werk op zich. Het platform kan tot tachtig procent van inkomende alerten behandelen en valse positives filteren, zodat SOC-analisten enkel dienen in te grijpen bij serieuze bedreigingen. Dat moet de zichtbaarheid van het SOC verhogen, en tegelijkertijd het aantal incidenten en de responstijd verminderen.
“In het SOC werken vaak de beste cybersecurity professionals. Het is tijd om hen een platform te geven waar ze hun job goed kunnen uitvoeren. We willen onze klanten anders laten kijken naar SOC, en resultaten, doeltreffendheid en productiviteit centraal brengen,” vertelt Lee Klarich, chief product officer bij Palo Alto Networks.
XSIAM werkt zowel op cloud en enterprise security. In tegenstelling tot bestaande SIEM-producten, integreert XSIAM ook cloud telemetrie. Bedrijven kunnen het SOC-platform eenvoudig integreren in hun cloudecosysteem en ook wie al gebruik maakte van Palo Alto’s SIEM-producten kan de overstap maken.