Palo Alto Networks bổ sung năng lực “Bring Your Own AI” vào nền tảng vận hành bảo mật tích hợp AI Cortex XSIAM

Nếu như trước đây, một kẻ tấn công phải mất 44 ngày để có thể khai thác được dữ liệu từ một tổ chức sau khi tổ chức đó bị xâm phạm, thì nay, con số này chỉ tính bằng giờ. Trong khi đó, các doanh nghiệp cần trung bình 5,5 ngày để có thể bước đầu ngăn chặn sự cố, cho thấy các giải pháp bảo mật truyền thống đã không còn phát huy tác dụng.

Kể từ khi ra mắt, giải pháp Cortex XSIAM® đã thực sự giúp các khách hàng cách mạng hoá trung tâm điều hành, giám sát bảo mật (SOC) của họ. Một doanh nghiệp dịch vụ đã cải thiện chỉ số thời gian trung bình để giải quyết các vấn đề an ninh mạng một cách ấn tượng - từ vài ngày xuống chỉ còn vài phút – tức là nhanh hơn tới 270 lần. Không ngừng nâng cao chất lượng của nền tảng vận hành bảo mật dựa trên AI từng giành giải thưởng của mình, Palo Alto Networks (NASDAQ: PANW) vừa chính thức ra mắt phiên bản Cortex XSIAM 2.0, bổ sung thêm một khung học máy hoàn toàn mới gọi tắt là BYOML (bring-your-own-machine learning).

Palo Alto Networks thu thập dữ liệu về bảo mật nhiều hơn bất kỳ công ty an ninh mạng nào, với lượng dữ liệu bảo mật nhập vào mỗi ngày lên tới trên 5 petabyte và tổng lượng dữ liệu lưu trữ vượt 1 exabyte. Nền tảng XSIAM cung cấp các mô hình AI mạnh mẽ và vượt trội, được thiết kế nhằm đáp ứng năng lực phân tích bảo mật và bảo vệ ưu việt trước các mối đe dọa. Bên cạnh đó, nhiều SOC lâu năm cũng cần được bổ sung năng lực tùy chỉnh và tạo ra các mô hình học máy (ML) của riêng mình. BYOML lần đầu tiên mở kho dữ liệu bảo mật khổng lồ được lưu trữ trong XSIAM, cho phép các nhóm bảo mật tạo lập và tích hợp các mô hình học máy của mình vào XSIAM để kích hoạt các ứng dụng đặc thù như phát hiện gian lận, nghiên cứu bảo mật và trực quan hóa dữ liệu phức tạp.

Bên cạnh BYOML, phiên bản XSIAM 2.0 cũng ra mắt những tính năng mới cho phép các tổ chức giải quyết các thách thức vận hành bảo mật hiện nay nhờ tăng cường khả năng hiển thị và xác định các mối đe dọa ưu tiên. Trung tâm Chỉ huy XSIAM thực sự tạo ra một thay đổi mang tính địa chấn trong cách các nhóm bảo mật giám sát hoạt động của mình, bao quát toàn diện các nguồn dữ liệu và cảnh báo, cho phép dễ dàng xác nhận và xác định ưu tiên đối với các sự cố bảo mật trên một nền tảng tích hợp duy nhất. Thêm vào đó, với Bảng điều khiển MITRE ATT&CK mới, các tổ chức có thể nhanh chóng đánh giá khả năng phòng thủ tổng thể của họ trước một loạt các chiến thuật và kỹ thuật của tác nhân đe dọa, tập trung nỗ lực vào việc tăng cường tư duy an ninh bảo mật tổng thể.

Phó Chủ tịch cấp cao, dòng sản phẩm Cortex, Palo Alto Networks Gonen Fink cho biết: “Đảm bảo hoạt động bảo mật hiệu quả là một thách thức lớn đối với các công ty trên toàn thế giới. Tốc độ của những kẻ tấn công, cùng với các yêu cầu pháp lý mới như Quy chế SEC yêu cầu các công ty đại chúng phải công khai các sự cố an ninh mạng nghiêm trọng trong vòng bốn ngày kể từ khi phát hiện, khiến việc xử lý các mối đe dọa mạng bằng các phương pháp thủ công truyền thống là không thể. Với việc sử dụng trí tuệ nhân tạo và tự động hóa, XSIAM 2.0 thu hẹp khoảng cách này bằng cách giải quyết sự phức tạp trong vận hành, ngăn chặn các mối đe dọa trên quy mô lớn và tăng tốc độ khắc phục sự cố.”

Tiếp nối những thành công và ghi nhận gần đây, Cortex XSIAM của Palo Alto Networks đã được công nhận là Giải pháp Dẫn đầu và Vượt trội theo Báo cáo về hệ thống SOC tự chủ của GigaOm (GigaOm's 2023 Radar Report on Autonomous SOC).*

Theo nhà phân tích nghiên cứu tại GigaOmAndrew Green: “Là một giải pháp được xây dựng dựa trên những bài học rút ra từ bộ sản phẩm bảo mật hàng đầu, XSIAM mang đến một giải pháp SOC tự chủ toàn diện đạt điểm cao trên nhiều tiêu chí quan trọng”.

Hiệu quả đạt được với XSIAM 2.0 vượt xa các giải pháp rời rạc và dữ liệu phân mảnh. XSIAM tích hợp đầy đủ các năng lực của một SOC, bao gồm XDR, SOAR, SIEM và hơn thế nữa, tất cả trong một nền tảng duy nhất để điều tiết các hoạt động bảo mật. Nó cũng liên tục thu thập, kết hợp và chuẩn hóa dữ liệu thô, tất cả đều thông qua một cách tiếp cận thống nhất. Dữ liệu hợp nhất, cùng hướng tiếp cận nền tảng ứng dụng AI, đã đem đến những kết quả ấn tượng:

Một công ty dầu khí đã giảm 75% số sự cố cần tiến hành thanh tra, cụ thể là từ khoảng 1000 sự cố/ngày xuống còn 250 sự cố/ngày, loại bỏ hoàn toàn các tình huống báo động giả và trùng lặp.

Hệ thống Boyne Resorts: Bổ sung 20 nguồn dữ liệu vào nền tảng, tinh giản và cải thiện hoạt động điều tra sự cố.

Tập đoàn Imagination Technologies: Cải thiện 10 lần tỷ lệ giải quyết sự cố, từ dưới 10% lên 100%.

Giám đốc vận hành IT tại Tập đoàn Imagination Technologies Paul Alexander cho biết: "Một trong khó khăn lớn nhất mà chúng tôi gặp phải là tình trạng quá tải thông tin. Tăng trưởng kinh doanh có ý nghĩa to lớn, song nó đồng nghĩa với khối lượng tác vụ vận hành hệ thống cần được quản lý cũng nhiều hơn, và các tác nhân đe dọa hệ thống cũng tinh vi hơn. XSIAM là một trợ thủ đắc lực, giúp chúng tôi xác định và tập trung vào những sự cố rõ ràng và nghiêm trọng, thay vì lãng phí thời gian cho những dữ liệu không quan trọng khác”.