Palo Alto Netups ajoute la possibilité d’amener votre propre AI à la plate-forme Cortex XSIAM
JAKARTA - Auparavant, les cybercriminels auraient peut-être pris du temps pour retirer des données d’une organisation dont ils utilisaient. Mais maintenant, plus la technologie est avancée, plus les cybercriminels sont avancés dans leur action.
Actuellement, Palo Alto Netways voit que les cybercriminels ne nécessitent que quelques heures. Cela a conduit à ce que l’entreprise prenne en moyenne environ 5,5 jours pour faire face à l’incident initial.
« La vitesse du mouvement des attaquants, couplée de nouvelles exigences réglementaires telles que le mandat de la SEC qui oblige les entreprises publiques à découvrir des incidents de cybersécurité significatifs / causer des pertes matérielles dans les quatre jours suivant leur découverte, rendant impossible la gestion des cybermenaces par une approche manuelle », a déclaré Gonen Fink, vice-président principal de Cortex Products, Palo Alto Netups.
Depuis son lancement, Cortex XSIAM a aidé les clients à révolutionner le centre des opérations de sécurité (SOC) de l’entreprise. Cependant, pour améliorer la plate-forme d’opérations de sécurité basée sur l’IA, Palo Alto Netups a lancé Cortex XSIAM 2.0, qui comprend le dernier cadre d’apprentissage automatique (BYOML).
La fonctionnalité Framework BYOML permettra aux équipes de sécurité de créer et d’intégrer leurs propres modèles TL dans XSIAM pour ajouter des cas d’utilisation uniques tels que la détection de fraude, la recherche en sécurité et la visualisation de données avancée.
En outre, XSIAM 2.0 comprend également de nouvelles fonctionnalités qui permettent à l’organisation de surmonter les derniers défis des opérations de sécurité grâce à une visibilité accrue et à la détermination des priorités des menaces.
Ensuite, grâce au dernier tableau de bord MITRE ATT&CK coverage, l’organisation peut rapidement mesurer sa défense globale contre une série de tactiques et de techniques mises en œuvre par les auteurs de menaces et canaliser leurs efforts pour renforcer sa position sécuritaire.
« En utilisant l’intelligence artificielle et l’automatisation, XSIAM 2.0 est en mesure de surmonter cette gestion de cybermenaces en réduisant la complexité opérationnelle, en mettant fin aux menaces à grande échelle et en accélérant le temps nécessaire pour faire face aux incidents », a conclu Fink.