Daha önceleri bir saldırganın bir şirketten veri sızdırması güvenliğin kırılmasından itibaren ortalama 44 gün sürerken günümüzde bu süre sadece birkaç saate indi. Şirketlerin bir olayı en başından kontrol altına alması ise ortalama 5,5 gün sürdüğü için eski güvenlik operasyonları çözümleri artık işe yaramıyor.
Palo Alto Networks, yeni bir “kendi makine öğrenmeni getir” (“Bring your own machine learning”- BYOML) çerçevesi içeren Cortex XSIAM 2.0 ile ödüllü yapay zeka destekli güvenlik operasyonları platformunu daha geliştiriyor. Cortex XSIAM çözümü, müşterilerin güvenlik operasyon merkezlerinde (SOC) devrim yaratmalarına yardımcı oluyor. Örneğin, bir hizmet şirketi ortalama çözüm süresini birkaç günden dakikalara indirerek eskisinden 270 kat daha hızlı hale getirmeyi başardı.
Palo Alto Networks her gün 5 petabayttan fazla güvenlik verisi alıyor ve toplamda 1 eksabaytı aşkın güvenlik verisini depoluyor. XSIAM, üstün güvenlik analitikleri ve tehditlere karşı koruma için tasarlanan sağlam ve sıra dışı yapay zeka modelleri sunuyor. Öte yandan pek çok olgun SOC, kendi makine öğrenmesi modellerini özelleştirme ve yaratma kabiliyetine sahip olmak istiyor. BYOML çerçevesi bir ilk olarak XSIAM’de depolanan çok yüksek miktarda güvenlik verisini kullanılabilir hale getiriyor. Güvenlik ekipleri bu sayede dolandırıcılık tespiti, güvenlik araştırması ve sofistike veri görselleştirmesi gibi kullanım gereksinimlerine yanıt vermek için kendi makine öğrenmesi modellerini oluşturup XSIAM’e entegre edebiliyorlar.
XSIAM 2.0, BYOML çerçevesinin yanı sıra şirketlerin, güvenlik operasyonlarının günümüzde karşılaştığı zorlukları artan görünürlük ve tehditleri önceliklendirme yoluyla ele almasını sağlayan yeni özellikler içeriyor. Güvenlik ekiplerinin güvenlik operasyonlarını veri kaynaklarına ve uyarılara kapsamlı bir bakışla takip etmesinde muazzam bir değişim yaratan yeni XSIAM Komuta Merkezi, güvenlik olaylarının tek bir birleştirilmiş platformda zahmetsizce tanımlanmasını ve önceliklendirilmesini sağlıyor. Şirketler ayrıca yeni MITRE ATT&CK Coverage Dashboard ile çok çeşitli tehdit aktörü taktiklerine ve tekniklerine karşı toplam savunmalarını hızla ölçebiliyor ve çabalarını genel güvenlik duruşlarını güçlendirmeye yönlendirebiliyor.
Palo Alto Networks Cortex Ürünleri Kıdemli Başkan Yardımcısı Gonen Fink şu açıklamada bulundu:
“Güvenlik operasyonlarının etkinliğini sağlamak dünya çapında pek çok şirketi zorluyor. Saldırganların hareket etme hızıyla birlikte halka açık şirketlerin ciddi siber güvenlik olaylarını tespit ettikten sonra dört gün içinde açıklamasını şart koşan SEC Mandate gibi yeni düzenlemelerin gereklilikleri siber tehditlerin geleneksel manuel yaklaşımlarla ele alınmasını imkansız hale getiriyor. XSIAM 2.0, yapay zeka ve otomasyon yardımıyla karmaşık operasyonları ele alarak, tehditleri büyük ölçekte durdurarak ve olayları çözme sürecini hızlandırarak bu açığı kapatıyor.”
GigaOm araştırma analisti Andrew Green ise şu açıklamayı yaptı:
“XSIAM, önde gelen güvenlik ürünlerinden öğrenilen derslerle sıfırdan tasarlanan bir çözüm olarak çok çeşitli temel kriterlerde yüksek puan alan kapsamlı bir otonom SOC çözümü sunuyor.”
XSIAM 2.0’ın ulaştığı sonuçlar, çok noktalı ürünler ve silolar halinde barındırılan verilerle elde edilemiyor. XSIAM, güvenlik operasyonlarını akıcı hale getirmek için XDR, SOAR ve SIEM gibi çok çeşitli SOC yetkinliklerini tek bir platformda birleştiriyor. Ayrıca ham verileri birleştirilmiş bir yaklaşımla sürekli topluyor, birleştiriyor ve normalleştiriyor. Birleştirilmiş verilerle beraber yapay zeka destekli platform yaklaşımı sayesinde müşteriler başarılı sonuçlar elde ediyor.