O SecOps tem muitas informações para gerenciar em muitos silos e depende muito do esforço humano manual reativo após um incidente, levando a tempos de investigação mais longos, eventos perdidos e, em última análise, tempos de espera mais longos. Enquanto isso, engenheiros e arquitetos de segurança enfrentam dificuldades para integrar produtos pontuais e fontes de dados e criar conteúdo e manuais de detecção. Os resultados são fadiga do analista, investigações lentas e cansaço. Resumindo, as necessidades do SOC mudaram, mas o modelo do SIEM e do SOC não mudou.
Aí entra o gerenciamento estendido de inteligência e automação de segurança do Cortex, ou XSIAM, a plataforma de SOC autônoma que muda fundamentalmente a forma como dados, análises e automação são usados nas operações de segurança corporativa e na nuvem. Projetado desde o início para alimentar modelos avançados de aprendizado de máquina, o Cortex® XSIAM™ transforma a telemetria de infraestrutura generalizada, a inteligência de ameaças e os dados de superfície de ataque externos em uma base de dados inteligente que alimenta a detecção automatizada eficaz e a resposta a ameaças.