Cortex XSIAM安全營運平台 添加自定義AI模型

攻擊者過去即使成功入侵企業的數據，亦需要平均44天才能竊取到數據；而現在，這個過程縮短至幾個小時，但企業平均需要5.5天才能初步控制住一宗事故，傳統的安全營運解決方案已不再適用。網絡安全企業Palo Alto Networks近日發佈了Cortex XSIAM 2.0，加入全新自定義機器學習（BYOML）框架，進一步提升AI驅動型安全營運平台。

Cortex XSIAM自推出以來，徹底改變了客戶的安全營運中心（SOC）。例如，一家服務公司將問題解決時間的中位數從數天縮短到幾分鐘，比之前快了270倍。

每日獲得安全數據超過5 PB

Palo Alto Networks收集的安全數據較許多網絡安全公司多，每日獲得的安全數據超過5 PB，總儲存量超過1 EB。XSIAM提供強大、即開即用的AI模型，這樣的模型專為實現卓越安全分析與威脅防護而構建。此外，許多成熟的SOC希望能夠自定義和創建自己的機器學習（ML）模型。BYOML框架提供了儲存在XSIAM中的大量安全數據，使安全團隊能夠創建自己的ML模型並將其集成到XSIAM中，從而實現欺詐檢測、安全研究、複雜數據可視化等獨一無二的使用案例。

提高可視性 迅速評估各種威脅策略

除了BYOML框架外，XSIAM 2.0還加入了一些新功能，使企業能夠通過提高可視性和威脅優先順序應對當今的安全營運挑戰。全新XSIAM Command Center透過全面查看數據來源和警報，改變了安全團隊監控安全營運的方式，使他們能在統一的平台內輕鬆識別安全事故並確定事故的優先順序。而透過全新MITRE ATT&CK Coverage儀錶板，企業還可以迅速評估其對各種威脅策略和手段的整體防禦能力，致力加強自身整體安全態勢。

Palo Alto Networks Cortex產品高級副總裁Gonen Fink表示：「有效的安全營運是全球企業面臨的一大挑戰。攻擊者的快速移動再加上新的監管要求導致傳統的人工方式已無法應對網絡威脅。XSIAM 2.0採用人工智能（AI）和自動化技術，通過降低營運複雜性、大規模阻止威脅和加快事故修復填補了這一缺口。」