Geek and Life
aTecnologíaInteligencia ArtificialNoticias Tecnología

Palo Alto Networks agrega la capacidad «Traiga su propia IA» a la plataforma de operaciones de seguridad | #Tech #IA

Kira

Cortex XSIAM ahora permite a los clientes agregar sus propios modelos de IA personalizados en el lago de datos de XSIAM, además de los más de 1300 modelos ya existentes.

SANTA CLARA, California, 14 de noviembre de 2023 — A un atacante le tomaba un promedio de 44 días exfiltrar datos de una organización una vez que estaba comprometida; ahora es cuestión de horas, y las empresas tardan un promedio de 5.5 días en contener un incidente, las soluciones heredadas de operaciones de seguridad ya no funcionan. Desde su debut, Cortex XSIAM® ha ayudado a los clientes a revolucionar su centro de operaciones de seguridad (SOC). Una empresa de servicios mejoró su tiempo medio de resolución de días a minutos, 270 veces más rápido que antes. Para mejorar aún más la galardonada plataforma de operaciones de seguridad impulsada por IA, Palo Alto Networks (NASDAQ: PANW) presentó hoy Cortex XSIAM 2.0, que incluye un nuevo marco de aprendizaje automático (BYOML, bring-your-own machine learning).

Palo Alto Networks recopila más datos de seguridad que cualquier otra empresa de ciberseguridad, con más de 5 petabytes de datos de seguridad ingeridos diariamente y con más de 1 exabyte almacenado en total. XSIAM ofrece modelos de IA robustos y listos para usar, creados para análisis de seguridad superiores y protección contra amenazas. Además, muchos SOC maduros quieren tener la capacidad de personalizar y crear sus propios modelos de ML (machine learning). El marco BYOML hace que la gran cantidad de datos de seguridad almacenados en XSIAM estén disponibles por primera vez. Esto permite a los equipos de seguridad crear e integrar sus propios modelos de aprendizaje automático en XSIAM para posibilitar casos de uso únicos como detección de fraude, investigación de seguridad y visualización de datos sofisticada.

Además del marco BYOML, XSIAM 2.0 incluye nuevas características que permiten a las organizaciones abordar los desafíos actuales de las operaciones de seguridad a través de una mayor visibilidad y priorización de amenazas. El nuevo Centro de Comando XSIAM trae un cambio radical en la forma en que los equipos de seguridad monitorean sus operaciones de seguridad con una vista integral de fuentes de datos y alertas, lo que permite la identificación y priorización sin esfuerzo de incidentes de seguridad dentro de una única plataforma unificada. Además, con el nuevo panel de cobertura MITRE ATT&CK, las organizaciones pueden evaluar rápidamente su defensa general contra un amplio conjunto de tácticas y técnicas de actores de amenazas, canalizando sus esfuerzos hacia fortalecer su postura de seguridad general.

Gonen Fink, vicepresidente senior de productos Cortex de Palo Alto Networks, dijo:

Las operaciones de seguridad eficaces son un gran desafío para las empresas de todo el mundo. La velocidad a la que se mueven los atacantes, junto con los nuevos requisitos regulatorios como el Mandato de la SEC, que exige que las empresas públicas revelen incidentes importantes de ciberseguridad dentro de los cuatro días posteriores al descubrimiento, hacen imposible manejar las ciberamenazas con enfoques manuales tradicionales. Utilizando inteligencia artificial y automatización, XSIAM 2.0 cierra esta brecha al abordar la complejidad operativa, detener las amenazas a escala y acelerar la resolución de incidentes”.

Además de su reciente éxito y reconocimiento, Palo Alto Networks Cortex XSIAM fue identificado como líder y con mejor desempeño en el Informe Radar 2023 de GigaOm sobre SOC autónomo.*

Andrew Green, analista de investigación de GigaOm, agregó:

«Como solución creada desde cero con las lecciones aprendidas de un conjunto de productos de seguridad líderes, XSIAM ofrece una solución SOC autónoma integral que obtiene una puntuación alta en una amplia gama de criterios clave«.

Los resultados obtenidos por XSIAM 2.0 no se pueden lograr con múltiples productos puntuales y datos aislados. XSIAM converge capacidades SOC, incluidas XDR, SOAR, SIEM y más, en una única plataforma para optimizar las operaciones de seguridad. También recopila, une y normaliza continuamente datos sin procesar, todo ello a través de un enfoque unificado. Los datos unificados, junto con un enfoque de plataforma impulsado por IA, son la razón por la cual los clientes han visto los siguientes resultados:

  • Compañía de petróleo y gas: Reducción del 75% en incidentes que requieren investigación. Esto es de ~1000 por día a ~250 por día, lo que elimina falsos positivos y duplicados.
  • Boyne Resorts: se agregaron 20 fuentes de datos más en una plataforma, agilizando y mejorando las investigaciones.
  • Imagination Technologies: mejora 10 veces la tasa de cierre de incidentes, pasando de <10% a 100%.

Paul Alexander, director de operaciones de TI de Imagination Technologies Group, comentó:

«Uno de nuestros mayores problemas es la sobrecarga de información. El crecimiento del negocio es excelente, pero significa que tenemos más operaciones comerciales que administrar y, mientras tanto, los actores de amenazas se están volviendo más sofisticados. XSIAM está ayudando porque efectivamente nos permite ir directamente al problema. incidentes reales y graves en los que debemos centrarnos y no estamos perdiendo el tiempo en datos que no necesitan nuestra atención«.

Mike Dembek, arquitecto de redes de Boyne Resorts, apuntó:

La recopilación de registros fue un gran punto débil para nosotros. Nuestro SIEM era caro y resultaba difícil integrar fuentes. Estábamos atacando alertas que no eran precisas; era una mezcla de cosas que no estaban correlacionadas entre sí. Con XSIAM tenemos más visibilidad e investigaciones más rápidas. La integración fluida de datos y la configuración de la automatización cambian las reglas del juego”.

Disponibilidad

XSIAM 2.0 está disponible para los clientes de todo el mundo hoy.

*Radar GigaOm para el Centro de Operaciones de Seguridad Autónoma (SOC), Green, Andrew; 1 de noviembre de 2023

Acerca de Palo Alto Networks

Palo Alto Networks es el líder mundial en ciberseguridad. Innovamos para superar las ciber amenazas, de modo que las organizaciones puedan adoptar la tecnología con confianza. Palo Alto Networks es el líder mundial en ciberseguridad. Brindamos seguridad cibernética de última generación a miles de clientes en todo el mundo, en todos los sectores. Nuestras mejores plataformas y servicios de ciberseguridad en su clase están respaldados por inteligencia de amenazas líder en la industria y fortalecidos por automatización de última generación. Ya sea implementando nuestros productos para habilitar Zero Trust Enterprise, respondiendo a un incidente de seguridad o asociándonos para ofrecer mejores resultados de seguridad a través de un ecosistema de socios de clase mundial, estamos comprometidos a ayudar a garantizar que cada día sea más seguro que el anterior. Es lo que nos convierte en el socio de ciberseguridad preferido.

En Palo Alto Networks, nos comprometemos a reunir a las mejores personas al servicio de nuestra misión, por lo que también nos enorgullece ser el lugar de trabajo de ciberseguridad elegido, reconocido entre los lugares de trabajo más queridos de Newsweek (2021), Comparably Best Companies for Diversity (2021) y HRC Best Places for LGBTQ Equality (2022). Para obtener más información, visite www.paloaltonetworks.com.

Palo Alto Networks, Prisma y el logotipo de Palo Alto Networks son marcas comerciales de Palo Alto Networks, Inc. en los Estados Unidos y en jurisdicciones de todo el mundo. Todas las demás marcas comerciales, nombres comerciales o marcas de servicio utilizadas o mencionadas en este documento pertenecen a sus respectivos propietarios. Todos los servicios o características no publicados (y cualquier servicio o característica que generalmente no esté disponible para los clientes) a los que se hace referencia en este u otros comunicados de prensa o declaraciones públicas no están disponibles actualmente (o todavía no están disponibles para los clientes en general) y es posible que no se entreguen cuando se espera o en todos. Los clientes que adquieran aplicaciones de Palo Alto Networks deben tomar sus decisiones de compra en función de los servicios y las funciones actualmente disponibles en general. 

Para más noticias del mundo, cultura geek & tech, sigue en: GeekandLife.com.mx | Si quieres Noticias Anime, Videojuegos y Diversión, visita MultiAnime.com.mx

Fuente: PR

También te puede gustar

No se necesita ser un genio para elegir un Galaxy SIII en lugar de un iPhone 5

Kira

Cómo detectar y prevenir el robo de identidad digital: El ABC para las empresas | #Tech

Kira

Sony presenta nueva línea de pantallas profesionales BRAVIA 4K en InfoComm 2023 | #Tech

Kira
Social Media Auto Publish Powered By : XYZScripts.com