2024年5月7日,北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(納斯達(dá)克代碼:PANW)(派拓網(wǎng)絡(luò))近日宣布,其在利用安全運(yùn)營中心(SOC)確保云安全方面實(shí)現(xiàn)創(chuàng)新,樹立了新的里程碑。作為 Cortex XSIAM® for Cloud的一部分,新技術(shù)增強(qiáng)了派拓網(wǎng)絡(luò)的Cortex XSIAM平臺(tái),使其能夠在統(tǒng)一的解決方案中提供原生的云檢測(cè)和響應(yīng)功能,從而使Cortex XSIAM成為業(yè)界首個(gè)針對(duì)云進(jìn)行優(yōu)化的SOC平臺(tái)。
目前,許多企業(yè)都在云端運(yùn)行大部分業(yè)務(wù),但傳統(tǒng)的SOC安全工具并非為云而設(shè)計(jì)。派拓網(wǎng)絡(luò)最新的Cortex XSIAM for Cloud創(chuàng)新技術(shù)通過一個(gè)平臺(tái)提供云安全運(yùn)營能力,實(shí)現(xiàn)更加快速、強(qiáng)大的安全性。它能夠融合云端應(yīng)用的獨(dú)特架構(gòu)、了解云相關(guān)威脅的顯著特征,并為SOC分析師提供必要的實(shí)時(shí)監(jiān)控和響應(yīng)能力。
派拓網(wǎng)絡(luò)Cortex和Prisma Cloud產(chǎn)品高級(jí)副總裁Gonen Fink表示:“派拓網(wǎng)絡(luò)Cortex XSIAM平臺(tái)集成云檢測(cè)和響應(yīng)功能這一創(chuàng)新凸顯了我們創(chuàng)建Cortex XSIAM的初衷——提供一個(gè)由人工智能(AI)和自動(dòng)化驅(qū)動(dòng)的綜合安全運(yùn)營平臺(tái)。這種方法能夠解決數(shù)據(jù)孤島的問題、提高效率,并為安全運(yùn)營團(tuán)隊(duì)帶來更佳的體驗(yàn)。Cortex XSIAM for Cloud踐行了派拓網(wǎng)絡(luò)致力于通過一個(gè)平臺(tái)提供統(tǒng)一安全解決方案的承諾,從而提升速度和安全性。”
作為全新云檢測(cè)和響應(yīng)功能的一部分,Cortex XSIAM可以為客戶提供:
綜合全面的用戶界面(UI)和工作流程:SOC分析師可以在Cortex XSIAM統(tǒng)一的企業(yè)安全平臺(tái)內(nèi),利用新的云指揮中心實(shí)現(xiàn)對(duì)云資產(chǎn)的完整可見性。憑借這一可見性,安全團(tuán)隊(duì)能夠快速識(shí)別和應(yīng)對(duì)云威脅。
擴(kuò)展安全代理:Cortex XDR® Agent的擴(kuò)展版本加強(qiáng)了Cortex一流的運(yùn)行時(shí)安全和威脅保護(hù)功能,以及Prisma® Cloud強(qiáng)大的漏洞和安全合規(guī)管理功能,提供了一套完整的云檢測(cè)和響應(yīng)解決方案。這些新功能不僅不再需要使用兩個(gè)代理,還大大提高了可見性,同時(shí)簡(jiǎn)化了整個(gè)安全計(jì)劃的部署和實(shí)施。
與Prisma Cloud原生集成:新的Prisma Cloud集成進(jìn)一步豐富了通過云SOC提供的功能,為詳細(xì)的事件分組和更直接的導(dǎo)航帶來更廣泛的云資產(chǎn)上下文和安全態(tài)勢(shì)信息。
企業(yè)戰(zhàn)略集團(tuán)(Enterprise Strategy Group,簡(jiǎn)稱ESG)首席網(wǎng)絡(luò)安全分析師Dave Gruber表示:“我們的研究表明,89%的SOC團(tuán)隊(duì)在云安全運(yùn)營中扮演著重要角色或負(fù)有全部責(zé)任。但當(dāng)前的SOC工具往往無法提供支持云調(diào)查所需的可見性和上下文水平。Cortex XSIAM中新增的原生云安全運(yùn)營功能在一定程度上填補(bǔ)了這一缺口,使云和安全團(tuán)隊(duì)能夠開展更密切的協(xié)作,更好地查看、了解和緩解涉及云資源的攻擊!