AB罗克韦尔 1734-TBS  端子 机架 全新现货

AB罗克韦尔 1734-TBS  端子 机架 全新现货

2024年6月6日，北京——全球网络安全Palo Alto Networks（nasidake代码：PANW）（派拓网络）的Cortex XSIAM®是一个由AI驱动的安全运营平台。企业可通过这个集各种关键功能于一身的强大、统一平台解决方案深入改变其安全运营。近日，派拓网络宣布客户可以集成自己定制的机器学习模型，实现第三方EDR数据的出色整合，并且还可以充分利用云检测和响应功能。现在，Cortex XSIAM为派拓网络的客户带来了所需的灵活性与定制化水平，能够创建完全符合其组织目标的安全解决方案。

派拓网络首席产品官Lee Klarich表示：“数据孤岛与重复人工劳动无法跟上当今的威胁速度，因此我们需要一种新方法。我们的客户正在享受具有变革性的安全成果；借助Cortex XSIAM，大型跨国公司的平均修复时间（MTTR）从原来的数天缩短到数分钟。无论是借助BYOML扩展AI功能、通过开放数据源将第三方数据视为方数据，还是扩展到云，我们都将继续通过 Cortex XSIAM 推动创新，创造出保护整个企业安全所需的SOC平台。”

Cortex XSIAM让企业能够通过一个整合了SIEM、XDR、SOAR 和ASM 等SOC功能的集成化平台简化安全运营，彻底改变安全运营的“游戏规则”。借助 Cortex XSIAM，企业可显著提高安全性与 SOC 性能。

XSIAM 提供一系列让企业能够掌控自身安全性的创新功能，包括：

用于第三方EDR遥测的Cortex XSIAM使符合条件的企业能在无需立即更换现有EDR的情况下采用 Cortex XSIAM。这样就可以将第三方EDR数据提取到XSIAM中，而且多可抵扣两年或EDR合约到期前的获取成本。届时客户就能从传统EDR解决方案中迁移出来，并充分利用 Cortex XSIAM 的集成XDR功能获得更高的安全性。

Cortex XSIAM 提供自带机器学习（BYOML）框架。Cortex XSIAM能从数百个支持的来源获取大量安全数据，以此实现更好的开箱即用 AI/ML分析。SOC 可以利用这一数据湖，使用自带的ML功能创建和定制ML模型。由于安全用例之间存在差异，因此企业需要针对这些独特的场景、事件管理和数据可视化要求集成自定义的ML模型，这是其取得成功的关键所在。

Cortex XSIAM加入了云检测和响应（CDR）功能，可提供对云资产、事件、覆盖范围和漏洞的可见性，并且通过与Prisma®Cloud集成以增强事件分组与导航功能。借助 XSIAM 提供的统一用户界面，安全分析师可以快速有效地应对云端威胁，提升态势感知能力，加强整体安全态势。

CDR的核心是将提供给Cortex XSIAM客户的三大创新成果：

● 云指挥中心：在Cortex XSIAM 中，SOC 分析师在企业安全方面使用相同的统一用户界面，客户现在可以全面了解云资产、事件、覆盖范围和漏洞，实现态势感知，并对云威胁做出高效、完整的响应。

● 跨Cortex和Prisma Cloud平台的安全代理：新代理将Prisma Cloud的全方位漏洞和合规性管理功能与 Cortex于同类产品的运行时安全和威胁防护功能相结合。除了提高安全性之外，新代理还大大简化了整个安全计划的部署和运作。

● 与Prisma Cloud集成：Prisma Cloud通过精细化警报和资产信息进一步丰富云指挥中心的功能，提供更加广泛的上下文、详细的事件分组和更加简便的资产导航。

除此之外，XSIAM还拥有1,000多项集成，涵盖了用于自动警报获取和工作流程编排的常用SOC工具，使 SOC 能够优化整个安全计划的流程和交互。

企业战略集团首席网络安全分析师Dave Gruber表示：“我们的研究表明，尽管整合工作一直受到重视，但仍有86%的安全堆栈依赖于10种以上的工具，使得98%的安全堆栈必须继续努力，进一步整合和集成它们的安全运营工具。Cortex XSIAM等新兴安全平台增加了获取第三方 EDR 遥测数据的能力，甚至可以吸收传统 EDR 解决方案的迁移成本，它们正在帮助企业实现整合目标。”

AB罗克韦尔 1734-TBS  端子 机架 全新现货