Palo Alto Networks Tambahkan Kemampuan Bring Your Own AI ke Platform Cortex XSIAM

JAKARTA - Dahulu, mungkin penjahat siber membutuhkan waktu lama untuk mengambil data dari suatu organisasi yang mereka susupi. Tapi sekarang, semakin canggih teknologi, penjahat siber juga makin canggih dalam menjalankan aksinya. 

Saat ini, Palo Alto Networks melihat bahwa penjahat siber hanya memerlukan waktu hitungan jam saja. Hal ini menyebabkan  perusahaan membutuhkan waktu rata-rata sekitar 5,5 hari untuk mengatasi insiden awal. 

“Kecepatan pergerakan penyerang, ditambah lagi dengan persyaratan regulasi baru seperti SEC Mandate yang mewajibkan perusahaan publik untuk mengungkapkan insiden keamanan siber yang bersifat signifikan/menimbulkan kerugian material dalam waktu empat hari setelah ditemukan, membuat penanganan ancaman siber tidak mungkin dilakukan dengan pendekatan manual,” ujar Gonen Fink, Senior Vice President, Cortex Products, Palo Alto Networks. 

Sejak peluncurannya, Cortex XSIAM telah membantu pelanggan dalam merevolusi pusat operasi keamanan (SOC) perusahaan. Namun, untuk meningkatkan platform operasi keamanan berbasis AI, Palo Alto Networks meluncurkan Cortex XSIAM 2.0, yang mencakup framework bring-your-own machine learning (BYOML) terbaru.

Fitur Framework BYOML akan memungkinkan tim keamanan membuat dan mengintegrasikan model ML mereka sendiri ke dalam XSIAM untuk menambahkan use case yang unik seperti deteksi penipuan, penelitian keamanan, dan visualisasi data yang canggih. 

Selain itu, XSIAM 2.0 juga turut menyertakan fitur-fitur baru yang memungkinkan organisasi mengatasi tantangan operasi keamanan terbaru melalui peningkatan visibilitas dan penentuan prioritas ancaman. 

Kemudian, dengan dashboard MITRE ATT&CK Coverage yang terbaru, organisasi dapat dengan cepat mengukur pertahanan mereka secara menyeluruh terhadap serangkaian taktik dan teknik yang dilakukan oleh para pelaku ancaman dan menyalurkan upaya mereka untuk memperkuat postur keamanan.

“Dengan menggunakan kecerdasan buatan dan otomatisasi, XSIAM 2.0 mampu mengatasi penanganan ancaman siber ini dengan mengurangi kompleksitas operasional, menghentikan ancaman dalam skala besar, dan mempercepat waktu yang dibutuhkan untuk menanggulangi insiden,” pungkas Fink.