パロアルトネットワークがCortexプラットフォームXSIAMに独自のAIを追加する機能を追加

ジャカルタ - 過去には、サイバー犯罪者は侵害した組織からデータを取得するのに長い時間がかかったのかもしれません。しかし、テクノロジーが洗練されれば洗練されるほど、サイバー犯罪者は行動を実行する際にもより洗練されます。

現在、Palo月間ネットワークスは、サイバー犯罪者は数時間しか必要としないと考えています。これにより、企業は初期インシデントに対処するのに平均約5.5日かかります。

「攻撃者の移動速度と、公開企業に重大なサイバーセキュリティインシデントの開示/発見後4日以内に重大な損失を引き起こすことを要求するSECマンデートなどの新しい規制要件と相まって、サイバー脅威の処理を手動アプローチで不可能にします」と、Cortex ProductsのシニアバイスプレジデントであるGone Fink氏は述べています。 パロアルトネットワーク。

発売以来、Cortex XSIAMはお客様が同社のセキュリティオペレーションセンター(SOC)に革命をもたらすのを支援してきました。しかし、AIベースのセキュリティオペレーションプラットフォームを向上させるために、Palo月尾Networksは最新の持ち帰り機械学習(BYOML)フレームワークを含むCortex XSIAM 2.0を立ち上げました。

BYOMLフレームワーク機能により、セキュリティチームは独自のMLモデルを作成してXSIAMに統合し、詐欺検出、セキュリティ研究、高度なデータ視覚化などのユニークなユースケースを追加できます。

さらに、XSIAM 2.0には、可視性の向上と脅威の優先順位の決定を通じて、組織が最新のセキュリティ運用上の課題を克服できる新機能も含まれています。

そして、最新のMITRE ATT&CKカバレッジダッシュボードにより、組織は脅威アクターによって実行される一連の戦術とテクニックに対して防御をすばやく測定し、セキュリティ体制を強化するための努力を導くことができます。

「人工知能と自動化を使用することで、XSIAM 2.0は、運用上の複雑さを軽減し、大規模な脅威を停止し、インシデントに取り組むのにかかる時間を短縮することで、これらのサイバー脅威の処理を克服することができます」とFink氏は結論付けました。