Buscar
Los equipos de operaciones de seguridad tienen que gestionar demasiada información de demasiados sistemas aislados y, cuando se produce un incidente, la respuesta requiere un esfuerzo humano manual reactivo que hace que se alarguen los tiempos de investigación, se pasen eventos por alto y, en última instancia, se prolonguen los tiempos de permanencia. Mientras, los ingenieros y arquitectos de seguridad se esfuerzan por integrar fuentes de datos y productos independientes, y también tratan de crear libros de estrategias y contenidos que faciliten la detección. Todo ello hace que los analistas se cansen, las investigaciones se ralenticen y se produzca desgaste profesional. En pocas palabras: las necesidades del SOC han cambiado, pero su diseño y el de las soluciones SIEM, no.
La solución no es otra que Cortex XSIAM™ (siglas en inglés de «inteligencia de seguridad y gestión de la automatización ampliadas»), una plataforma de SOC autónoma que cambia por completo la forma en la que se usan los datos, los análisis y la automatización en las empresas y en las operaciones de seguridad en la nube. Diseñado desde cero para funcionar con los modelos de aprendizaje automático avanzado, Cortex® XSIAM™ convierte los datos de telemetría procedentes de toda la infraestructura, la inteligencia sobre amenazas y los datos de la superficie de ataque externa en una base de datos inteligente que permite detectar las amenazas y responder a ellas de forma eficaz y automática.
Nuestro fundador Nir Zuk responde a preguntas sobre Cortex XSIAM
A Palo Alto Networks specialist will reach out to you shortly. We look forward to connecting with you!