Palo Alto Networks présente Cortex XSIAM (Extended Security Intelligence & Automation Management), sa plateforme basée sur l’IA et destinée à simplifier la façon avec laquelle les données, l’analytique et l’automatisation sont déployées par les équipes de cybersécurité. L’éditeur de solutions de cybersécurité veut s’attaquer aux problèmes d’amoncellement des couches de protection et aux difficultés de configuration en les simplifiant.
« Les solutions SIEM sont employées depuis des années pour les opérations de sécurité. Elles permettent d’agréger et d’analyser les alertes et journaux, avec toutefois une amélioration limitée des résultats en matière de sécurité. De ce fait, les équipes responsables des opérations de sécurité continuent d’intégrer de nouveaux outils en vue de régler des problèmes bien précis, avec pour conséquence une architecture de sécurité fragmentée et inopérante. Il est indispensable de revoir entièrement notre approche de la sécurité en temps réel face à la généralisation des cyberattaques alimentées par l’IA », explique l’éditeur.
En la matière, Cortex XSIAM offre une approche inédite : la plateforme ne collecte pas seulement les journaux et alertes, mais également les données granulaires. Cette approche permet d’alimenter le machine learning pour les initiatives de réponse autonomes et natives, telles que la corrélation croisée des alertes et des données, la détection de menaces émergentes extrêmement sophistiquées, ainsi que la neutralisation automatique basée sur une « threat intelligence » native et les données provenant de chaque point de la surface d’attaque.
Selon Palo Alto, la solution XSIAM transforme la télémétrie des infrastructures étendues en socle de données enrichies afin d’alimenter une intelligence artificielle et d’accélérer la réponse aux menaces. « Étant donné la vitesse et le degré de sophistication des attaques, qui sont désormais monnaie courante, ce sont des heures et des jours dont nous ne disposons plus. L’espace SIEM est paralysé et dépend toujours fortement de tâches manuelles gérées dans les équipes », commente Nikesh Arora, PDG de Palo Alto Networks.
La plateforme Cortex XSIAM, actuellement réservée à un nombre restreint de clients, devrait être accessible à tous d’ici la fin de l’année.