近兩年生成式AI和大模型技術(shù)的突破,給信息和數(shù)字社會帶來了多維度的變革。在網(wǎng)絡(luò)安全領(lǐng)域,AI給網(wǎng)絡(luò)安全攻防兩端均帶來影響,“AI+安全”已成為熱門話題。
作為全球網(wǎng)絡(luò)安全首選合作伙伴,Palo Alto Networks(派拓網(wǎng)絡(luò))持續(xù)創(chuàng)新,推出了面向現(xiàn)代安全運營中心(SOC)的開創(chuàng)性AI驅(qū)動平臺Cortex XSIAM(擴(kuò)展安全智能和自動化管理)。利用人工智能和自動化的力量,從根本上改善安全成果并改變安全運營。通過將多種產(chǎn)品融合到專為安全運營而設(shè)計的單一平臺中,降低風(fēng)險和操作復(fù)雜性。本期【網(wǎng)安必讀】帶您走進(jìn)Cortex XSIAM的完美世界。
SOC的需求已經(jīng)改變
SOC的需求在不斷變化,企業(yè)正面臨著安全事故檢測和修復(fù)時間延長的問題。再加上最近的監(jiān)管違規(guī)通知規(guī)定以及威脅行為者在數(shù)小時內(nèi)快速發(fā)起端到端攻擊,這給企業(yè)帶來了巨大的風(fēng)險。
每次入侵發(fā)生后,安全團(tuán)隊都會成功調(diào)查事故,揭露入侵方法、受影響的系統(tǒng)和被盜數(shù)據(jù)。問題來了:如果掌握了了解事故發(fā)生后細(xì)節(jié)的信息,為什么不采取積極措施,在事故發(fā)生前預(yù)防或制止此類事故呢?
這個問題的答案在于SOC當(dāng)今面臨的三個主要挑戰(zhàn):
1.孤立的工具和數(shù)據(jù)
2.威脅防御薄弱
3.嚴(yán)重依賴手動工作
圖1:孤立的安全運營
解決方案:重新思考和轉(zhuǎn)變安全運營
現(xiàn)代 SOC 必須建立在新的架構(gòu)之上:廣泛而自動化的數(shù)據(jù)集成、分析和分流。這就是為什么融合平臺對于簡化流程和提高效率至關(guān)重要。在當(dāng)今快節(jié)奏的數(shù)字化環(huán)境中,簡化操作的復(fù)雜性至關(guān)重要。通過將各種系統(tǒng)和工具整合到一個集中式解決方案中,企業(yè)可以消除孤島,實現(xiàn)統(tǒng)一的運營視角。
此外,大規(guī)模阻止威脅是企業(yè)的重中之重。有了人工智能驅(qū)動的成果,企業(yè)可以主動檢測和減輕潛在風(fēng)險,確保數(shù)據(jù)和系統(tǒng)的安全。
此外,自動化優(yōu)先的方法可加快事故修復(fù),減少人工操作和響應(yīng)時間。通過利用自動化,企業(yè)可以快速解決問題,最大限度地減少停機(jī)時間,并優(yōu)化整體運營績效。
圖2:轉(zhuǎn)型后的SOC
Cortex XSIAM
Cortex XSIAM 專為應(yīng)對 SOC 當(dāng)前和未來面臨的獨特挑戰(zhàn)而設(shè)計。通過將數(shù)據(jù)和工具整合到單一的人工智能驅(qū)動平臺,SOC可以簡化安全操作,大規(guī)模阻止威脅,并顯著加快安全成果。
Cortex XSIAM秉承三個目標(biāo),使無法解決的問題在 SOC 中迎刃而解:
1.借助融合平臺簡化安全運營
將 XDR、SOAR、ASM 和 SIEM 等 SOC 功能融合到一個平臺中,將徹底改變安全運營的游戲規(guī)則。它消除了切換控制臺的麻煩,提供了簡化的體驗。該平臺提供廣泛的集成支持,使各種數(shù)據(jù)源更容易接入,而無需大量的工程和基礎(chǔ)設(shè)施工作。
2.借助人工智能驅(qū)動的成果大規(guī)模阻止威脅
開箱即用的人工智能模型超越了傳統(tǒng)方法,可連接各種數(shù)據(jù)源中的事件,并在單一位置提供事故和風(fēng)險的全面概覽。這使企業(yè)能夠增強(qiáng)其檢測、分析和響應(yīng)能力。
3.采用自動化優(yōu)先的方法加速事故補(bǔ)救
憑借Cortex Marketplace中數(shù)百種經(jīng)過測試的內(nèi)容包,SOC 可以優(yōu)化整個安全計劃的流程和互動。通過將以前的手動任務(wù)自動化,嵌入式自動化可節(jié)省應(yīng)對事故或管理風(fēng)險(如攻擊面暴露)所需的時間和精力。
圖3:Cortex XSIAM
Cortex XSIAM 交付真正的成果
雖然 Cortex XSIAM 在 Palo Alto Networks(派拓網(wǎng)絡(luò))SOC 中提供了顯著的改進(jìn),但我們的主要目標(biāo)是通過創(chuàng)新來超越網(wǎng)絡(luò)威脅,以便客戶可以充滿信心地接受和部署我們的技術(shù)。最近的客戶成功指標(biāo)證明 Cortex XSIAM 正在努力踐行這樣的做法。
Cortex XSIAM 客戶提高了 SOC 效率,同時提高了整體可視性
Cortex XSIAM 的優(yōu)點
1.提高檢測和預(yù)防能力,在攻擊成為事故之前阻止它們
2.使 SOC 能夠采集更多數(shù)據(jù)源,同時將響應(yīng)時間從數(shù)天縮短到數(shù)分鐘
3.提高事故結(jié)案率,最大限度地減少需要人工調(diào)查和補(bǔ)救的事故數(shù)量
4.簡化數(shù)據(jù)載入,降低基礎(chǔ)設(shè)施的復(fù)雜性
5.為安全從業(yè)人員提供從被動安全轉(zhuǎn)變?yōu)橹鲃影踩璧闹R和能力