Cortex XSIAM, la nuova piattaforma di sicurezza di Palo Alto Networks

Il SIEM? Secondo Palo Alto Networks è uno strumento ormai superato: l'azienda ha infatti presentato Cortex XSIAM, una piattaforma di cybersecurity che fa leva sull'intelligenza artificiale per accelerare in maniera significativa i tempi di risposta alle minacce. 

Cortex XSIAM, la piattaforma di Palo Alto per velocizzare i tempi di risposta alle minacce

Le soluzioni SIEM (Security Information and Event Management) sono degli strumenti estremamente utili per garantire la sicurezza informatica in azienda: si occupano infatti di registrare una quantità enorme di log e dati telemetrici e categorizzarli, aiutando così i responsabili IT a concentrare l'attenzione solamente sulle minacce prioritarie e tralasciando i numerosissimi alert che non richiedono azioni immediate. 

Palo Alto Networks ha pensato di spingersi oltre con la sua piattaforma Cortex XSIAM che si pone come alternativa moderna ai classici SIEM. A distinguerla è l'adozione dell'intelligenza artificiale, che permette di accelerare significativamente i tempi di risposta. 

"Le organizzazioni stanno ancora impiegando ore, o addirittura giorni o mesi, per porre rimedio alle minacce – e sono ore e giorni persi, data la velocità e la sofisticazione di attacchi ormai comuni. Il concetto di SIEM è rimasto immobile e si basa ancora pesantemente su flussi di lavoro guidati dall'uomo", spiega Nikesh Arora, CEO e President di Palo Alto Networks. "Non serve un approccio evolutivo in quest’area, ma rivoluzionario. Dobbiamo radicalmente ridefinire come utilizzare la cybersecurity con l'AI, per consentire che un'azienda sia in grado di rispondere a tutti gli attacchi in tempo reale, non in giorni, settimane, o mesi".

L'approccio di Cortex XSIAM è in effetti particolare: al contrario dei SIEM non si limita a raccogliere log e alert, ma acquisisce una serie di informazioni aggiuntive che servono ad alimentare il motore di machine learning, permettendogli così di effettuare una correlazione incrociata di alert e dati, il rilevamento di minacce emergenti altamente sofisticate e la remediation automatica basata su threat intelligence nativa e su dati della superficie di attacco. 

Queste le caratteristiche principali della soluzione: 

• Costruire una base di dati intelligenti riducendo i costi: Cortex XSIAM può acquisire, normalizzare e integrare nativamente i dati granulari in tutta l'infrastruttura di sicurezza a quasi la metà del costo di listino dei prodotti di sicurezza legacy che tentano di risolvere il problema.

• Rispondere in minuti e non in giorni: Fornendo più livelli di analisi AI-driven basati sui dati, Cortex XSIAM rileva le minacce emergenti in tutta l'infrastruttura di sicurezza, automatizza la correlazione di alert e dati in incidenti e sfrutta un motore di raccomandazione self-learning per determinare le successive fasi di risposta.

• Superare proattivamente le minacce: Cortex XSIAM permetterà la rilevazione continua delle vulnerabilità attraverso la gestione nativa della superficie di attacco e automatizzerà la risposta basata sulla threat intelligence integrata da decine di migliaia di clienti di Palo Alto Networks.