2024年5月7日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日宣布,其在利用安全运营中心(SOC)确保云安全方面实现创新,树立了新的里程碑。作为 Cortex XSIAM® for Cloud的一部分,新技术增强了派拓网络的Cortex XSIAM平台,使其能够在统一的解决方案中提供原生的云检测和响应功能,从而使Cortex XSIAM成为业界首个针对云进行优化的SOC平台。
目前,许多企业都在云端运行大部分业务,但传统的SOC安全工具并非为云而设计。派拓网络最新的Cortex XSIAM for Cloud创新技术通过一个平台提供云安全运营能力,实现更加快速、强大的安全性。它能够融合云端应用的独特架构、了解云相关威胁的显著特征,并为SOC分析师提供必要的实时监控和响应能力。
派拓网络Cortex和Prisma Cloud产品高级副总裁Gonen Fink表示:“派拓网络Cortex XSIAM平台集成云检测和响应功能这一创新凸显了我们创建Cortex XSIAM的初衷——提供一个由人工智能(AI)和自动化驱动的综合安全运营平台。这种方法能够解决数据孤岛的问题、提高效率,并为安全运营团队带来更佳的体验。Cortex XSIAM for Cloud践行了派拓网络致力于通过一个平台提供统一安全解决方案的承诺,从而提升速度和安全性。”
作为全新云检测和响应功能的一部分,Cortex XSIAM可以为客户提供:
- 综合全面的用户界面(UI)和工作流程:SOC分析师可以在Cortex XSIAM统一的企业安全平台内,利用新的云指挥中心实现对云资产的完整可见性。凭借这一可见性,安全团队能够快速识别和应对云威胁。
- 扩展安全代理:Cortex XDR® Agent的扩展版本加强了Cortex一流的运行时安全和威胁保护功能,以及Prisma®Cloud强大的漏洞和安全合规管理功能,提供了一套完整的云检测和响应解决方案。这些新功能不仅不再需要使用两个代理,还大大提高了可见性,同时简化了整个安全计划的部署和实施。
- 与Prisma Cloud原生集成:新的Prisma Cloud集成进一步丰富了通过云SOC提供的功能,为详细的事件分组和更直接的导航带来更广泛的云资产上下文和安全态势信息。
企业战略集团(Enterprise Strategy Group,简称ESG)首席网络安全分析师Dave Gruber表示:“我们的研究表明,89%的SOC团队在云安全运营中扮演着重要角色或负有全部责任。但当前的SOC工具往往无法提供支持云调查所需的可见性和上下文水平。Cortex XSIAM中新增的原生云安全运营功能在一定程度上填补了这一缺口,使云和安全团队能够开展更密切的协作,更好地查看、了解和缓解涉及云资源的攻击。”