2023年11月23日，北京——過去，攻擊者即便成功入侵企業的數據，也需要平均44天才能竊取到數據；而現在，這個過程縮短到幾個小時，但企業平均需要5.5天才能初步控制住一起事件，因此傳統的安全運營解決方案已不再適用。Cortex XSIAM® 自推出以來，已幫助客戶改變了他們的安全運營中心（SOC）。例如，一家服務公司將問題解決時間的中位數從數天縮短到幾分鐘，比之前快了270倍。全球網絡安全領導企業Palo Alto Networks（納斯達克代碼：PANW）（派拓網絡）于近日發布了Cortex XSIAM 2.0，通過加入一個全新自定義機器學習（BYOML）框架，進一步改進了這個屢獲殊榮的AI驅動型安全運營平臺。

派拓網絡收集的安全數據多于許多網絡安全公司，每天獲得的安全數據超過5 PB，總存儲量超過1 EB。XSIAM提供強大、即開即用的AI模型，這樣的模型專為實現卓越安全分析與威脅防護而構建。此外，許多成熟的SOC希望能夠自定義和創建自己的機器學習（ML）模型。該BYOML框架首次提供了存儲在XSIAM中的大量安全數據，使安全團隊能夠創建自己的ML模型并將其集成到XSIAM中，從而實現欺詐檢測、安全研究、復雜數據可視化等獨一無二獨特的的用例。

除了BYOML框架外，XSIAM 2.0還加入了一些新功能，使企業能夠通過提高可見性和威脅優先級別應對當今的安全運營挑戰。全新XSIAM Command Center通過全面查看數據源和警報，改變了安全團隊監控安全運營的方式，使他們能夠在統一的平臺內輕松識別安全事件并確定事件的優先級別。而通過全新MITRE ATT&CK Coverage儀表板，企業還可以迅速評估其對各種威脅策略和手段的整體防御能力，努力加強自身整體安全態勢。

派拓網絡Cortex產品資深副總裁Gonen Fink表示：“有效的安全運營是全球企業面臨的一大挑戰。攻擊者的快速移動再加上新的監管要求導致傳統的人工方式已無法應對網絡威脅。XSIAM 2.0采用人工智能（AI）和自動化技術，通過降低運營復雜性、大規模阻止威脅和加快事件修復填補了這一缺口。”

派拓網絡Cortex XSIAM在GigaOm的《2023年自主SOC雷達報告》中被評為“領導者”和“表現優異者”。

GigaOm研究分析師Andrew Green表示：“在吸取了一系列領先安全產品的經驗教訓并重新構建之后，XSIAM提供了一套綜合全面的自主SOC解決方案，這套解決方案在各項關鍵標準上均取得了高分。”

XSIAM 2.0取得的成果靠多個單點產品和孤立數據是無法實現的。XSIAM將SOC功能（包括XDR、SOAR、SIEM 等）融合到一個平臺中，實現了安全運營的精簡化。它還通過一套統一的方法持續收集、銜接和規范原始數據。統一的數據與AI驅動型平臺的組合為客戶帶來的成果包括：

● 石油和天然氣公司：需要調查的事件減少75%。從每天約1,000起減少至每天約250起，杜絕了誤報和重復。

● 博因度假村：在一個平臺上增加了20多個數據源，精簡并改進了調查。

● Imagination Technologies：事件結案率提高了10倍，從原先低于10%提高至100%。

Imagination Technologies Group IT 運營總監 Paul Alexander表示：“我們最大的痛點之一就是信息超載。業務能夠增長固然很好，但這也意味著我們需要管理更多經營活動。與此同時，威脅者也在日益精進。XSIAM可以有效地讓我們直接切入需要關注的真正嚴重事件，而不是把時間浪費在無需關注的數據上，因此對我們很有幫助。”

博因度假村網絡架構師Mike Dembek表示：“日志收集是我們的一大弱項。我們的SIEM價格昂貴，而且很難整合數據源。我們曾疲于尋找不準確的警報，這些相互之間沒有關聯的警報如同一團亂麻。XSIAM提高了我們的可見性和調查速度。無縫數據接入和自動化設置帶來了巨大的改變。”

上市情況

XSIAM 2.0現已面向全球客戶推出。

*GigaOm自主安全運營中心（SOC）雷達報告，Green，Andrew；2023年11月1日

欲了解更多信息，歡迎參加12月7日派拓網絡在亞太及日本地區舉辦的線上發布會，與我們一起探索XSIAM 2.0并深入探討AI在網絡安全領域的作用。