Tabela de conteúdo

O que é o Cortex XSIAM? Plataforma orientada por IA

Tabela de conteúdo
Revolucione seu SOC: Estudo de caso de segurança cibernética | Cortex XSIAM

Revolucione seu SOC: Estudo de caso de segurança cibernética | Cortex XSIAM

O gerenciamento de automação e inteligência de segurança estendida, ou XSIAM, é uma nova abordagem para as operações de segurança que gera resultados de segurança muito melhores, integrando e automatizando os recursos e processos de um centro deoperações de segurança (SOC) moderno.

 

Cortex XSIAM: Plataforma de segurança orientada por IA

O XSIAM foi projetado para ser o centro da atividade do SOC, substituindo o SIEM e os produtos especializados ao unificar uma ampla funcionalidade em uma solução holística. Os recursos do XSIAM incluem centralização de dados, junção inteligente, detecção baseada em análise, gerenciamento de incidentes, inteligência de ameaças, automação, gerenciamento da superfície de ataque e muito mais - tudo isso oferecido em uma experiência de usuário intuitiva e orientada para as tarefas.

O XSIAM mantém sua postura de segurança, com base nos recursos comprovados de detecção e resposta a ameaças do XDR. Com um armazenamento de dados centralizado e funções de SOC unificadas, o XSIAM oferece um caminho claro de migração para longe das soluções tradicionais de gerenciamento de informações e eventos de segurança (SIEM).

Mergulhe fundo no Gerenciamento de Informações e Eventos de Segurança lendo nosso artigo O que é SIEM?".

Apresentado pela primeira vez pela Palo Alto Networks em 2022, o XSIAM é uma nova categoria projetada para fornecer a plataforma de segurança autônoma do futuro.

 

Por que preciso do XSIAM Security?

As demandas atuais dos Centros de Operações de Segurança (SOCs) mudaram, mas a estrutura do Gerenciamento de Informações e Eventos de Segurança (SIEM) e dos SOCs permaneceu estagnada.

Enquanto outros componentes vitais dos sistemas de segurança passaram por uma modernização, como a transição dos endpoints do antivírus para a detecção e resposta de endpoints (EDR) e a detecção e resposta estendidas (XDR); as redes passaram dos tradicionais perímetros "hard shell" para a segurança de rede zero trust e a borda de serviço de acesso seguro (SASE); e o tempo de execução foi transferido dos data centers para a nuvem, os SOCs continuam a operar em um modelo de SIEM concebido há duas décadas.

XSIAM-Security

À medida que os adversários automatizam os ataques contra infraestruturas defendidas por produtos de segurança mal integrados, as equipes de operações de segurança precisam responder mais rápido do que nunca. Enquanto isso, a natureza efêmera das cargas de trabalho de contêineres e dos ambientes de integração contínua/implantação contínua (CI/CD) tem desafiado as equipes de segurança a manter sua postura de segurança de momento a momento.

Um subproduto disso é o crescimento das ofertas de serviços gerenciados para fornecer recursos adicionais de forma escalonável em defesa da organização, mas, mesmo com essa despesa adicional, muitas organizações se sentem sobrecarregadas.

Uma mudança importante para os defensores em relação a esses desafios na última década foi a evolução das soluções de detecção e resposta de endpoint (EDR) e de detecção e resposta estendidas (XDR) para fornecer recursos aprimorados de detecção e resposta a ameaças por meio de análises de segurança aprimoradas e visibilidade dos ambientes.

Embora muitas organizações estejam se beneficiando desses recursos atualmente, muitas outras organizações ainda estão usando um SIEM para centralizar os dados de log e agregar logs adicionais que são usados com frequência para casos de uso de segurança e conformidade. Infelizmente, os SIEMs geralmente dependem da configuração manual de regras de detecção e ingestão de logs, bem como da triagem e correção de alertas.

O XSIAM busca aliviar a dependência de processos manuais, produzindo esses processos e integrando-os para fornecer resultados de operações de segurança quase em tempo real.

 

Como o XSIAM funciona?

O XSIAM é único em sua forma de operar, usando automação inteligente para romper com o modelo orientado por analistas dos produtos de segurança atuais. O sistema coleta continuamente telemetria profunda, alertas e eventos de qualquer fonte. Em seguida, o sistema prepara e enriquece automaticamente os dados, os costura de forma exclusiva em inteligência de segurança e aplica imediatamente a análise de detecção de aprendizado de máquina.

Os alertas são agrupados em incidentes, totalmente enriquecidos com o contexto relevante. Os incidentes de rotina são reconhecidos, tratados e encerrados. Os painéis reúnem todos os aspectos relevantes dos usuários, ativos e infraestrutura afetados. A automação incorporada e os manuais em linha aceleram as ações, com autoaprendizagem ao longo do tempo. Em todos os aspectos, o XSIAM ajuda a minimizar as tarefas dos analistas para que eles possam se concentrar apenas nas atividades que o sistema não pode realizar sozinho.

 

Principais recursos integrados do Cortex XSIAM

O Cortex XSIAM combina esses principais recursos de produtos SOC em uma única plataforma unificada:

  • Security Information and Event Management (SIEM) Oferece todas as funções comuns de SIEM, incluindo gerenciamento de logs, correlação e alertas, relatórios e retenção de dados a longo prazo.
  • A Threat Intelligence Platform (TIP) agrega, pontua e distribui dados de inteligência de ameaças, incluindo o feed de ameaças Unit 42®, líder do setor, para ferramentas de terceiros e enriquece os alertas quanto ao contexto e à atribuição.
  • Extended Detection and Response (XDR) Reúne telemetria de qualquer fonte para obter cobertura e precisão de detecção incomparáveis, com o maior número de detecções de nível técnico nas avaliações de 2022 do MITRE ATT&CK.
  • Endpoint Protection Platform (EPP) Previne ataques a endpoints com um agente de endpoint comprovado que bloqueia explorações, malware e ataques sem arquivo e coleta telemetria completa para detecção e resposta.
  • Gerenciamento da superfície de ataque (ASM) Fornece recursos incorporados de gerenciamento da superfície de ataque (ASM) para uma visão do invasor da organização, com descoberta de ativos, avaliação de vulnerabilidades e gerenciamento de riscos.
  • Detecção e resposta a ameaças à identidade (ITDR) Usa aprendizado de máquina e análise comportamental para traçar o perfil de usuários e entidades e alertar sobre comportamentos que podem indicar uma conta comprometida ou um interno mal-intencionado.
  • Orquestração, automação e resposta de segurança (SOAR) Automatiza praticamente qualquer caso de uso com centenas de manuais incorporados e oferece personalização com um editor visual de manuais de arrastar e soltar.
  • Cloud Detection and Response (CDR) Analisa logs de auditoria de nuvem, fluxo e host de contêineres, juntamente com dados de outras fontes para detecção e resposta holísticas em toda a sua empresa híbrida.
  • Gerenciamento, geração de relatórios e conformidade Simplifica as operações, centralizando todas as funções de configuração, monitoramento e geração de relatórios, incluindo gerenciamento de políticas de endpoint, orquestração e resposta.

 

Cortex XSIAM | A plataforma para o SOC moderno

O Cortex XSIAM ajuda o SOC moderno a evoluir de uma abordagem reativa e que prioriza o ser humano - que não pode ser dimensionada para acompanhar as ameaças cada vez maiores - para a visão de um SOC autônomo e orientado por IA. O XSIAM incorpora a automação e a análise sempre que possível para reduzir os custos de SOC e tornar os processos de SecOps autossustentáveis.

Cortex® XSIAM transformará o SecOps, permitindo que as organizações se beneficiem das seguintes maneiras:

  • Simplifique as operações de segurança com uma plataforma convergente - Reúna todos os seus dados e recursos de SOC em uma única plataforma. A convergência dos recursos do SOC, como XDR, SOAR, ASM e SIEM, em uma única plataforma elimina a troca de console e simplifica as operações de segurança.

  • Interrompa as ameaças em escala com resultados orientados por IA - Os modelos de IA prontos para uso vão além dos métodos tradicionais de detecção, conectando eventos de várias fontes de dados para detectar e interromper com precisão as ameaças em escala.

  • Acelere a correção de incidentes com uma abordagem que prioriza a automação - Tome medidas automaticamente antes mesmo que o analista tenha que examinar o incidente. Automatize as tarefas de segurança para reduzir o trabalho manual e acelerar a resposta e a correção de incidentes.

Quando dizemos orientado por IA, queremos dizer que ele simplesmente funciona, e o faz em tempo real.

 

FAQs sobre o Cortex XSIAM

Impeça violações com uma segurança muito melhor:

  • Constrói uma base de dados inteligente. O Cortex XSIAM permite que o senhor transforme a telemetria generalizada em uma base de dados inteligente, pronta para alimentar a análise avançada, ao mesmo tempo em que lhe permite utilizar os dados pela metade do custo das soluções legadas.
  • Acelera a resposta. O Cortex XSIAM aproveita a base de dados para detectar novas táticas de adversários com IA de autoaprendizagem fornecida pela nuvem e automatiza nativamente as principais etapas das investigações de incidentes.
  • Outpaces Threats. O Cortex XSIAM descobre continuamente as vulnerabilidades por meio do gerenciamento nativo da superfície de ataque e da inteligência integrada de ameaças.
O SIEM da Palo Alto Networks concentra-se na correlação baseada em log e na detecção baseada em regras, enquanto o XDR aproveita a análise avançada, a aprendizagem de máquina e a análise comportamental para uma detecção de ameaças mais proativa e adaptável. Se o senhor precisar de recursos avançados de detecção de ameaças e ações de resposta automatizadas, o XDR pode ser mais adequado.
Ao configurar o broker, o senhor estabelece uma conexão segura na qual pode rotear seus endpoints e coletar e encaminhar logs e arquivos para análise. O Broker pode ser aproveitado para executar diferentes serviços separadamente na VM usando a mesma autenticação da Palo Alto Networks.
Conteúdo relacionado
Cortex Copilot
Descubra o Cortex Copilot, seu assistente avançado de operações de segurança, para resolver incidentes mais rapidamente e ficar à frente das ameaças emergentes.
Informações sobre o produto Cortex XSIAM
Reduzir o tempo médio de resolução, melhorar a eficiência do SOC e aumentar a taxa de encerramento de incidentes.
Cortex reimagina SecOps
Proteja sua organização com segurança comprovada de endpoints, detecção, resposta, automação e gerenciamento da superfície de ataque.
Comunicado de imprensa da XSIAM
A nova plataforma orientada por IA reduz o tempo de resposta a ameaças de dias para minutos e oferece uma alternativa moderna ao SIEM.
Anterior O que é automação de segurança?

Receba as últimas notícias, convites para eventos e alertas de ameaças