2024年6月6日，北京——全球網絡安全領導企業Palo Alto Networks（納斯達克代碼：PANW）（派拓網絡）的Cortex XSIAM®是一個由AI驅動的安全運營平臺。企業可通過這個集各種關鍵功能于一身的強大、統一平臺解決方案深入改變其安全運營。近日，派拓網絡宣布客戶可以集成自己定制的機器學習模型，實現第三方EDR數據的出色整合，并且還可以充分利用云檢測和響應功能�，F在，Cortex XSIAM為派拓網絡的客戶帶來了所需的靈活性與定制化水平，能夠創建完全符合其組織目標的安全解決方案。

派拓網絡首席產品官Lee Klarich表示：“數據孤島與重復人工勞動無法跟上當今的威脅速度，因此我們需要一種新方法。我們的客戶正在享受具有變革性的安全成果；借助Cortex XSIAM，大型跨國公司的平均修復時間（MTTR）從原來的數天縮短到數分鐘。無論是借助BYOML擴展AI功能、通過開放數據源將第三方數據視為第一方數據，還是擴展到云，我們都將繼續通過 Cortex XSIAM 推動創新，創造出保護整個企業安全所需的SOC平臺�！�

Cortex XSIAM讓企業能夠通過一個整合了SIEM、XDR、SOAR 和ASM 等SOC功能的集成化平臺簡化安全運營，徹底改變安全運營的“游戲規則”。借助 Cortex XSIAM，企業可顯著提高安全性與 SOC 性能。

XSIAM 提供一系列讓企業能夠掌控自身安全性的創新功能，包括：

用于第三方EDR遙測的Cortex XSIAM使符合條件的企業能在無需立即更換現有EDR的情況下采用 Cortex XSIAM。這樣就可以將第三方EDR數據提取到XSIAM中，而且最多可抵扣兩年或EDR合約到期前的獲取成本。屆時客戶就能從傳統EDR解決方案中遷移出來，并充分利用 Cortex XSIAM 的集成XDR功能獲得更高的安全性。

Cortex XSIAM 提供自帶機器學習（BYOML） 框架。Cortex XSIAM能從數百個支持的來源獲取大量安全數據，以此實現更好的開箱即用 AI/ML分析。SOC 首次可以利用這一數據湖，使用自帶的ML功能創建和定制ML模型。由于安全用例之間存在差異，因此企業需要針對這些獨特的場景、事件管理和數據可視化要求集成自定義的ML模型，這是其取得成功的關鍵所在。

Cortex XSIAM加入了云檢測和響應（CDR）功能，可提供對云資產、事件、覆蓋范圍和漏洞的可見性，并且通過與Prisma® Cloud集成以增強事件分組與導航功能。借助 XSIAM 提供的統一用戶界面，安全分析師可以快速有效地應對云端威脅，提升態勢感知能力，加強整體安全態勢。

CDR的核心是將提供給Cortex XSIAM客戶的三大創新成果：

●云指揮中心：在 Cortex XSIAM 中，SOC 分析師在企業安全方面使用相同的統一用戶界面，客戶現在可以全面了解云資產、事件、覆蓋范圍和漏洞，實現態勢感知，并對云威脅做出高效、完整的響應。

●跨Cortex和Prisma Cloud平臺的安全代理： 新代理將Prisma Cloud的全方位漏洞和合規性管理功能與 Cortex領先于同類產品的運行時安全和威脅防護功能相結合。除了提高安全性之外，新代理還大大簡化了整個安全計劃的部署和運作。

●與Prisma Cloud集成： Prisma Cloud通過精細化警報和資產信息進一步豐富云指揮中心的功能，提供更加廣泛的上下文、詳細的事件分組和更加簡便的資產導航。

除此之外，XSIAM還擁有1,000多項集成，涵蓋了用于自動警報獲取和工作流程編排的常用SOC工具，使 SOC 能夠優化整個安全計劃的流程和交互。

企業戰略集團首席網絡安全分析師 Dave Gruber表示：“我們的研究表明，盡管整合工作一直受到重視，但仍有86%的安全堆棧依賴于10種以上的工具，使得98%的安全堆棧必須繼續努力，進一步整合和集成它們的安全運營工具。Cortex XSIAM等新興安全平臺增加了獲取第三方 EDR 遙測數據的能力，甚至可以吸收傳統 EDR 解決方案的遷移成本，它們正在幫助企業實現整合目標。”

《網絡防御》雜志（Cyber Defense Magazine）近期向派拓網絡頒發了備受關注的2024年全球信息安全獎中的11項大獎，包括將 Cortex XSIAM 評為“熱門網絡安全AI公司”、將Cortex XDR®評為“擴展檢測和響應編輯推薦獎”等。

了解關于Cortex XSIAM 及其完整安全解決方案的更多信息，敬請訪問 www.paloaltonetworks.com/cortex/cortex-xsiam。

了解關于派拓網絡Precision AI™ 的更多信息，敬請訪問 https://www.paloaltonetworks.com/precision-ai-security。