En busca de cumplir con la promesa de ayudar a las organizaciones a aprovechar escalas masivas de datos para sus defensas, Palo Alto Networks anunció la disponibilidad general de Cortex® XSIAM, una innovadora plataforma autónoma de operaciones de seguridad que impulsa el moderno Centro de Operaciones Seguras (SOC, por sus siglas en inglés) y cambia fundamentalmente la forma en que se utilizan los datos, el análisis y la automatización en las operaciones de seguridad empresarial y en la nube.
A principios de este año, Cortex XSIAM se puso a disposición de varias de las principales organizaciones a través del Programa de Socios de Diseño de XSIAM. Los socios de diseño abarcaron las verticales de salud, logística, diseño y manufactura, tecnología, sector público y entretenimiento. Los desafíos comunes que enfrentan estas organizaciones incluyen abrumadores volúmenes de alerta acompañados de una gran cantidad de falsos positivos, falta de visibilidad en todas las partes de la organización, incluidos los entornos en la nube, y sobrecarga manual excesiva asociada con la administración de numerosas herramientas en silos.
“En el SOC trabajan algunos de los mejores profesionales de ciberseguridad, y es hora de que tengan la plataforma adecuada para hacer su trabajo de manera efectiva. Queremos brindarles a nuestros clientes un nuevo acercamiento para las operaciones de SOC con un enfoque en los resultados, la eficiencia y la productividad”, comentó Lee Klarich, director de productos de Palo Alto Networks. “Cortex XSIAM establece un SOC autónomo en el que las organizaciones pueden responder a las amenazas en una fracción del tiempo que les lleva hoy, y los analistas pueden concentrarse en los incidentes de mayor prioridad. El SOC del futuro se basará en la IA y la automatización; cualquier otro camino está destinado al fracaso”.
Palo Alto Networks opera su propio SOC en Cortex XSIAM y ha visto los beneficios de la integración inteligente de datos, modelos de amenazas basados en aprendizaje automático, automatización extensiva y análisis proactivo del entorno de TI para reducir la zona de ataque. El SOC de Palo Alto Networks procesa más de un trillón de eventos por mes, y Cortex XSIAM maneja automáticamente la gran mayoría de esos eventos. En promedio, el SOC con tecnología de Cortex detecta amenazas en 10 segundos y responde a amenazas de alta prioridad en un minuto, con una reducción del 80% en las alertas que los analistas de SOC deben analizar.
La respuesta a XSIAM ha sido sólida. Los socios de diseño informaron de forma constante una mejor visibilidad, menos incidentes, menos falsos positivos y un tiempo medio de respuesta reducido. Imagination Technologies Group, líder internacional en la creación y concesión de licencias de propiedad intelectual de sistemas en chip de semiconductores, añadió: “XSIAM ya nos está ayudando a resolver y abordar las amenazas de manera más rápida y eficiente, reducir el riesgo y realizar un seguimiento de las métricas”.
“Vemos XSIAM como una plataforma que combina múltiples capacidades en un ecosistema unificado”, dijo David Norlin, CISO de Lumifi. “Para nosotros, eso significa empoderar a los analistas para que se muevan más rápido en múltiples conjuntos de datos, detecten amenazas de manera más integral y brinden un servicio aún mejor a nuestros clientes”.
“Desde nuestra primera demostración de XSIAM como parte del programa de acceso anticipado, nos sorprendió e impresionó la madurez de la plataforma”, recalcó Randy Watkins, director de tecnología de Critical Start. “Este no era un producto beta, sino una solución alrededor de la cual los clientes podrían construir de inmediato todo su programa de operaciones de seguridad. Los modelos de datos dentro de XSIAM son algunos de los mejores enfoques que hemos visto para resolver la falta de coherencia con la gestión de registros”.
“XSIAM apunta a mucho más que SIEM (Sistema de Gestión de Eventos e Información de Seguridad) y proporciona el motor para el SOC autónomo”, dijo Bobby Brillhart, vicepresidente de ingeniería de Norlem. “XSIAM crea oportunidades sin precedentes para nosotros como proveedores de servicios de detección y respuesta (MDR) para escalar nuestros servicios y reducir significativamente nuestro tiempo promedio de reparación (MTTR)”.
Optimizado para entornos nativos de la nube
Por diseño, XSIAM opera tanto en la nube como en operaciones de seguridad empresarial, proporcionando una verdadera gestión integral de las amenazas, dondequiera que se originen. A diferencia de la mayoría de los productos SIEM existentes, XSIAM viene con la capacidad de recopilar e integrar la telemetría en la nube que es exclusiva de estos sistemas. Mientras que las empresas nacidas en la nube se benefician de la escala y la automatización de XSIAM y la facilidad de integración con la nube pública y la telemetría SaaS, las organizaciones con implementaciones SIEM heredadas pueden hacer una transición sin problemas a XSIAM como la plataforma SOC autónoma de próxima generación.
