Recherche
Symphony'23

Découvrez les clés du
SOC moderne

Le grand rendez-vous annuel des SecOps

NOUVEAU

Cortex XSIAM :
le futur est déjà là

En replay

Le SOC
se réinvente

Embarquement pour le futur avec Cortex® XSIAM™

Cap sur une transformation radicale des opérations de sécurité

Les équipes SecOps sont aux prises avec de trop nombreux silos informationnels et une multitude de tâches manuelles post-incident. Résultat : les investigations traînent en longueur, certains évènements passent à travers les mailles du filet et, au final, les temps de présence des attaquants s’allongent. De leur côté, les architectes et les ingénieurs sécurité peinent à intégrer les nombreuses sources de données et produits spécialisés, ce qui freine la création de playbooks et de contenus de détection. Les effets s’enchaînent : accoutumance aux alertes, investigations au ralenti et burnout des équipes. Pour résumer, les besoins du SOC ont évolué, mais pas son modèle ni celui des SIEM.

C’est là que Cortex XSIAM (eXtended Security Intelligence and Automation Management) intervient. La plateforme SOC autonome incarne en effet un modèle radicalement nouveau d’utilisation des données, de l’analytique et de l’automatisation SecOps dans l’entreprise et le cloud. Conçue pour exécuter des modèles de machine learning avancés, Cortex® XSIAM™ rassemble la télémétrie de l’infrastructure, la Threat Intelligence et les données ASM au sein d’une base de données intelligente, garante d’une détection et d’une réponse plus efficace et entièrement automatisée.


Notre fondateur Nir Zuk répond aux questions sur Cortex XSIAM
AVANTAGES

La plateforme de sécurité autonome, pilier du SOC moderne

Card Head Icon
Card Mobile Head Icon

Recentrez vos analystes sécurité sur leurs missions premières

Libérez la puissance du machine learning et de l’automatisation pour les tâches répétitives et l’analyse de gros volumes de données. Les analystes gagnent ainsi en productivité tout en se consacrant à des besoins SecOps plus stratégiques.

Card Head Icon
Card Mobile Head Icon

Neutralisez les menaces en un temps record

Corrélez automatiquement les données des terminaux, du réseau, du cloud et de gestion des identités pour dresser un tableau complet de chaque attaque. Vous pourrez ainsi détecter les menaces avancées avec précision, simplifier les investigations et engager rapidement une action de réponse sur la base de recommandations.

Card Head Icon
Card Mobile Head Icon

Simplifiez l’intégration de données avec une flexibilité sans précédent

Configurez de nouvelles sources de données (collecte, analyse, playbooks, corrélations, tableaux de bord, etc.) en quelques clics seulement, avec à la clé des opérations simplifiées. Tous les détecteurs XSIAM prendront automatiquement en charge les nouvelles données intégrées.

LA DIFFÉRENCE CORTEX XSIAM

Principes de conception de Cortex XSIAM

  • DONNÉES ET ANALYSES INTELLIGENTES

    Au-delà des journaux et des alertes, les analyses de sécurité par ML nécessitent des volumes colossaux de données pertinentes. Pour dresser un tableau complet de la situation, XSIAM collecte, normalise et corrèle les données du réseau, des terminaux, du cloud et des systèmes de gestion des identités. Nos modèles ML peuvent ainsi traiter ces données en connaissant les liens qui les unissent.

  • APPROCHE AUTOMATION-FIRST

    Les solutions SIEM traditionnelles considèrent les analystes comme les premiers référents. C’est ainsi que ces derniers finissent par examiner des centaines d’alertes par jour, en rassemblant eux-mêmes les informations contextuelles permettant de les trier. Ils passent ainsi la majeure partie de leur temps à écarter des faux positifs, tout cela manuellement. Cortex XSIAM renverse ce modèle avec une approche « automation-first » qui utilise les machines pour ce qu’elles savent faire de mieux. La plateforme sous-jacente pilote automatiquement le SOC tout en libérant les analystes des tâches répétitives pour leur permettre de se concentrer sur les incidents potentiellement les plus impactants pour l’entreprise.

  • SÉCURITÉ PROACTIVE

    XSIAM a pour fonction première de libérer les capacités du SOC pour lui permettre de passer d’une posture réactive à une démarche résolument proactive. Au-delà de l’automatisation, XSIAM intègre des fonctionnalités de gestion de la Threat Intelligence et de la surface d’attaque qui permettent aux analystes sécurité de prendre les devants, par exemple en corrigeant les vulnérabilités avant qu’un attaquant ne les trouve.

Nos clients témoignent

Imagination Technologies Group
« XSIAM nous aide déjà à identifier et neutraliser les menaces beaucoup plus rapidement et efficacement, à réduire les risques et à suivre les métriques. »
Paul Alexander, Directeur des opérations IT, Imagination Technologies Group

Une seule plateforme SecOps, du data center au cloud

XSIAM est conçue pour couvrir les opérations de sécurité des environnements on-prem et cloud. Vous gérez ainsi les menaces de bout en bout, quelle qu’en soit l’origine. Les entreprises cloud-native bénéficient ainsi de l’évolutivité et des fonctions d’automatisation de XSIAM, ainsi que d’intégrations simplifiées à la télémétrie du SaaS et du cloud public. Quant aux organisations avec des déploiements SIEM traditionnels, elles peuvent migrer vers la plateforme SOC autonome de nouvelle génération en toute transparence.

Le SOC se réinvente

Les 2 (Amériques et Asie) et 3 (Europe) novembre prochains marqueront le lancement de Cortex XSIAM, notre nouvelle plateforme conçue pour révolutionner les SecOps dans l’entreprise et le cloud.

Bruce Schneier, Lee Klarich, Rachel Wilson… un panel d’invités prestigieux reviendra sur la sophistication des attaques d’aujourd’hui et les mesures que les SOC doivent déployer pour faire face à l’avalanche de données déconnectées.
Le SOC se réinvente

Ressources

Afficher tous les documents
PRÉSENTATION DE SOLUTION

La plateforme autonome, pilier du SOC moderne

Télécharger
COMMUNIQUÉ DE PRESSE

Palo Alto Networks lance le SOC de nouvelle génération

Lire le communiqué
BLOG

XSIAM en passe de révolutionner le SOC

Lire l’article
Afficher tous les documents

Plus d’infos sur les produits Cortex

Cortex XDR

Cortex XDR

Première solution de détection et réponse étendues
En savoir plus
Cortex XSOAR

Cortex XSOAR

Automatisation de la sécurité pour tous
En savoir plus
Cortex Xpanse

Cortex Xpanse

Visibilité complète sur les ressources connectées à Internet
En savoir plus

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité

Entreprise

MENTIONS LÉGALES

Compte

Copyright © Palo Alto Networks 2023. Tous droits réservés.