Palo Alto Networks renforce la sécurité avec le Cortex XSIAM amélioré.

Palo Alto Networks a annoncé une série d’améliorations pour Cortex XSIAM, sa plateforme d’opérations de sécurité alimentée par l’intelligence artificielle. Dans le but d’unifier et de transformer les opérations de sécurité, cette plateforme intègre désormais des modèles personnalisés d’apprentissage automatique (Machine Learning, ML) et permet l’utilisation de données EDR tierces, en plus d’étendre ses capacités de détection et de réponse dans le cloud. La version améliorée cherche à offrir aux entreprises une solution qui s’adapte à leurs besoins de sécurité avec une plus grande flexibilité.

Nouvelles caractéristiques de Cortex XSIAM

  • Intégration d’EDR tiers : Les clients peuvent importer des données à partir de leurs solutions EDR existantes sans avoir besoin de les remplacer immédiatement. De plus, pendant deux ans, les coûts de migration seront crédités pour faciliter la transition vers la capacité XDR intégrée de Cortex XSIAM, offrant une plus grande précision et efficacité dans la détection.
  • Cadre BYOML : La plateforme prend désormais en charge des modèles d’apprentissage automatique personnalisés, ce qui permet aux organisations de déployer leurs propres modèles pour des cas d’utilisation spécifiques de sécurité. Cela aide à personnaliser la détection, la gestion des incidents et la visualisation des données en fonction des exigences de chaque entreprise.
  • Détection et Réponse dans le Cloud (CDR) : Inclut une visibilité complète des actifs, incidents et vulnérabilités dans le cloud, avec l’intégration de Prisma Cloud. Cela aide les analystes de sécurité à identifier et à répondre rapidement aux menaces basées dans le cloud, offrant une vue plus complète et organisée des risques.

Innovations principales de CDR dans XSIAM

  1. Centre de Commande Cloud : Offre une vue unifiée des actifs, incidents et couverture dans le cloud, au sein de l’interface utilisateur standard de la plateforme.
  2. Agent de sécurité intégré : Combine la gestion des vulnérabilités de Prisma Cloud avec les capacités de détection de Cortex pour une meilleure protection.
  3. Intégration avec Prisma Cloud : Élargit les capacités d’incident avec une classification plus granulaire et une navigation plus simple.

Dave Gruber, analyste principal en cybersécurité à Enterprise Strategy Group, a indiqué que « des plateformes émergentes comme Cortex XSIAM aident les organisations à atteindre leurs objectifs de consolidation. »

Distinctions récentes

Palo Alto Networks a été récompensée lors des Global InfoSec Awards 2024, où Cortex XSIAM a été reconnu comme la « Hot Company » dans le segment de la Cybersecurity AI. Cette récompense reflète l’engagement de l’entreprise envers l’innovation et l’amélioration constante de la cybersécurité.

Pour plus d’informations sur la plateforme, les intéressés peuvent visiter le site web officiel de Palo Alto Networks ou s’inscrire à l’événement virtuel « Prepare for a Brand-New Fight », où seront présentées les dernières avancées en intelligence artificielle et cybersécurité.

À propos de Palo Alto Networks : Palo Alto Networks est un leader mondial en cybersécurité, fournissant des solutions de pointe à des milliers de clients dans le monde entier. L’entreprise s’engage à améliorer constamment la sécurité, soutenue par une intelligence et une automatisation de premier niveau.