<dd id="ab9ux"><noscript id="ab9ux"></noscript></dd>
    1. <dd id="ab9ux"></dd>
        <button id="ab9ux"></button>
        1. 以AI之力,讓SOC響應速度提升270倍

          時間:2024-05-11 15:09:37 發布人:myadmin 來源:派拓網絡PANW 點擊量:
          近兩年生成式AI和大模型技術的突破,給信息和數字社會帶來了多維度的變革。在網絡安全領域,AI給網絡安全攻防兩端均帶來影響,“AI+安全”已成為熱門話題。

          作為全球網絡安全首選合作伙伴,Palo Alto Networks(派拓網絡)持續創新,推出了面向現代安全運營中心(SOC)的開創性AI驅動平臺Cortex XSIAM(擴展安全智能和自動化管理)。利用人工智能和自動化的力量,從根本上改善安全成果并改變安全運營。通過將多種產品融合到專為安全運營而設計的單一平臺中,降低風險和操作復雜性。本期【網安必讀】帶您走進Cortex XSIAM的完美世界。

          SOC的需求已經改變

          SOC的需求在不斷變化,企業正面臨著安全事故檢測和修復時間延長的問題。再加上最近的監管違規通知規定以及威脅行為者在數小時內快速發起端到端攻擊,這給企業帶來了巨大的風險。

          每次入侵發生后,安全團隊都會成功調查事故,揭露入侵方法、受影響的系統和被盜數據。問題來了:如果掌握了了解事故發生后細節的信息,為什么不采取積極措施,在事故發生前預防或制止此類事故呢?

          這個問題的答案在于SOC當今面臨的三個主要挑戰:

          1.孤立的工具和數據
          2.威脅防御薄弱
          3.嚴重依賴手動工作


          圖1:孤立的安全運營
           

          解決方案:重新思考和轉變安全運營

          現代 SOC 必須建立在新的架構之上:廣泛而自動化的數據集成、分析和分流。這就是為什么融合平臺對于簡化流程和提高效率至關重要。在當今快節奏的數字化環境中,簡化操作的復雜性至關重要。通過將各種系統和工具整合到一個集中式解決方案中,企業可以消除孤島,實現統一的運營視角。

          此外,大規模阻止威脅是企業的重中之重。有了人工智能驅動的成果,企業可以主動檢測和減輕潛在風險,確保數據和系統的安全。

          此外,自動化優先的方法可加快事故修復,減少人工操作和響應時間。通過利用自動化,企業可以快速解決問題,最大限度地減少停機時間,并優化整體運營績效。


          圖2:轉型后的SOC
           

          Cortex XSIAM

          Cortex XSIAM 專為應對 SOC 當前和未來面臨的獨特挑戰而設計。通過將數據和工具整合到單一的人工智能驅動平臺,SOC可以簡化安全操作,大規模阻止威脅,并顯著加快安全成果。

          Cortex XSIAM秉承三個目標,使無法解決的問題在 SOC 中迎刃而解:

          1.借助融合平臺簡化安全運營
          將 XDR、SOAR、ASM 和 SIEM 等 SOC 功能融合到一個平臺中,將徹底改變安全運營的游戲規則。它消除了切換控制臺的麻煩,提供了簡化的體驗。該平臺提供廣泛的集成支持,使各種數據源更容易接入,而無需大量的工程和基礎設施工作。

          2.借助人工智能驅動的成果大規模阻止威脅
          開箱即用的人工智能模型超越了傳統方法,可連接各種數據源中的事件,并在單一位置提供事故和風險的全面概覽。這使企業能夠增強其檢測、分析和響應能力。

          3.采用自動化優先的方法加速事故補救
          憑借Cortex Marketplace中數百種經過測試的內容包,SOC 可以優化整個安全計劃的流程和互動。通過將以前的手動任務自動化,嵌入式自動化可節省應對事故或管理風險(如攻擊面暴露)所需的時間和精力。


          圖3:Cortex XSIAM

          Cortex XSIAM 交付真正的成果

          雖然 Cortex XSIAM 在 Palo Alto Networks(派拓網絡)SOC 中提供了顯著的改進,但我們的主要目標是通過創新來超越網絡威脅,以便客戶可以充滿信心地接受和部署我們的技術。最近的客戶成功指標證明 Cortex XSIAM 正在努力踐行這樣的做法。

          Cortex XSIAM 客戶提高了 SOC 效率,同時提高了整體可視性

          Cortex XSIAM 的優點

          1.提高檢測和預防能力,在攻擊成為事故之前阻止它們
          2.使 SOC 能夠采集更多數據源,同時將響應時間從數天縮短到數分鐘
          3.提高事故結案率,最大限度地減少需要人工調查和補救的事故數量
          4.簡化數據載入,降低基礎設施的復雜性
          5.為安全從業人員提供從被動安全轉變為主動安全所需的知識和能力

          友情鏈接

          總部/北區

          地址:北京市海淀區高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
          電話:400-650-6601(9:00-18:00)
          服務熱線:13522376611(7*24h)
          傳真:+86 010-62260557-666
          Email: service@sinynet.com

          售前咨詢熱線 400-650-6601

          關注信亦宏達

          微信

          微博

          2012-2020 版權所有?信亦宏達網絡存儲技術(北京)有限公司 京ICP備09114115號-1

          京公網安備 11010802032893號

          亚洲日韩精品不卡在线_中文字幕在线一区一二区三区_人妻中文字幕无码久久AV_久久免费精品频无码