近两年生成式AI和大模型技术的突破,给信息和数字社会带来了多维度的变革。在网络安全领域,AI给网络安全攻防两端均带来影响,“AI+安全”已成为热门话题。
作为全球网络安全首选合作伙伴,Palo Alto Networks(派拓网络)持续创新,推出了面向现代安全运营中心(SOC)的开创性AI驱动平台Cortex XSIAM(扩展安全智能和自动化管理)。利用人工智能和自动化的力量,从根本上改善安全成果并改变安全运营。通过将多种产品融合到专为安全运营而设计的单一平台中,降低风险和操作复杂性。本期【网安必读】带您走进Cortex XSIAM的完美世界。
SOC的需求已经改变
SOC的需求在不断变化,企业正面临着安全事故检测和修复时间延长的问题。再加上最近的监管违规通知规定以及威胁行为者在数小时内快速发起端到端攻击,这给企业带来了巨大的风险。
每次入侵发生后,安全团队都会成功调查事故,揭露入侵方法、受影响的系统和被盗数据。问题来了:如果掌握了了解事故发生后细节的信息,为什么不采取积极措施,在事故发生前预防或制止此类事故呢?
这个问题的答案在于SOC当今面临的三个主要挑战:
1.孤立的工具和数据
2.威胁防御薄弱
3.严重依赖手动工作
图1:孤立的安全运营
现代 SOC 必须建立在新的架构之上:广泛而自动化的数据集成、分析和分流。这就是为什么融合平台对于简化流程和提高效率至关重要。在当今快节奏的数字化环境中,简化操作的复杂性至关重要。通过将各种系统和工具整合到一个集中式解决方案中,企业可以消除孤岛,实现统一的运营视角。
此外,大规模阻止威胁是企业的重中之重。有了人工智能驱动的成果,企业可以主动检测和减轻潜在风险,确保数据和系统的安全。
此外,自动化优先的方法可加快事故修复,减少人工操作和响应时间。通过利用自动化,企业可以快速解决问题,最大限度地减少停机时间,并优化整体运营绩效。
图2:转型后的SOC
Cortex XSIAM 专为应对 SOC 当前和未来面临的独特挑战而设计。通过将数据和工具整合到单一的人工智能驱动平台,SOC可以简化安全操作,大规模阻止威胁,并显著加快安全成果。
Cortex XSIAM秉承三个目标,使无法解决的问题在 SOC 中迎刃而解:
1.借助融合平台简化安全运营
将 XDR、SOAR、ASM 和 SIEM 等 SOC 功能融合到一个平台中,将彻底改变安全运营的游戏规则。它消除了切换控制台的麻烦,提供了简化的体验。该平台提供广泛的集成支持,使各种数据源更容易接入,而无需大量的工程和基础设施工作。
2.借助人工智能驱动的成果大规模阻止威胁
开箱即用的人工智能模型超越了传统方法,可连接各种数据源中的事件,并在单一位置提供事故和风险的全面概览。这使企业能够增强其检测、分析和响应能力。
3.采用自动化优先的方法加速事故补救
凭借Cortex Marketplace中数百种经过测试的内容包,SOC 可以优化整个安全计划的流程和互动。通过将以前的手动任务自动化,嵌入式自动化可节省应对事故或管理风险(如攻击面暴露)所需的时间和精力。
图3:Cortex XSIAM
虽然 Cortex XSIAM 在 Palo Alto Networks(派拓网络)SOC 中提供了显著的改进,但我们的主要目标是通过创新来超越网络威胁,以便客户可以充满信心地接受和部署我们的技术。最近的客户成功指标证明 Cortex XSIAM 正在努力践行这样的做法。
Cortex XSIAM 客户提高了 SOC 效率,同时提高了整体可视性
Cortex XSIAM 的优点
1.提高检测和预防能力,在攻击成为事故之前阻止它们
2.使 SOC 能够采集更多数据源,同时将响应时间从数天缩短到数分钟
3.提高事故结案率,最大限度地减少需要人工调查和补救的事故数量
4.简化数据载入,降低基础设施的复杂性
5.为安全从业人员提供从被动安全转变为主动安全所需的知识和能力
