NOUVEAU

Cortex XSIAM :
le futur est déjà là

En replay

Le SOC
se réinvente

Embarquement pour le futur avec Cortex® XSIAM™

SYMPHONY 2022

Visionnez le grand sommet du SecOps
pour découvrir les étapes clés de la modernisation d’un SOC.

Nir Zuk et Lee Klarich vous présentent une feuille de route
en compagnie de Brian Krebs, journaliste spécialisé.


Cap sur une transformation radicale des opérations de sécurité


AVANTAGES

La plateforme de sécurité autonome, pilier du SOC moderne


LA DIFFÉRENCE CORTEX XSIAM

Principes de conception de Cortex XSIAM

  • DONNÉES ET ANALYSES INTELLIGENTES

    Au-delà des journaux et des alertes, les analyses de sécurité par ML nécessitent des volumes colossaux de données pertinentes. Pour dresser un tableau complet de la situation, XSIAM collecte, normalise et corrèle les données du réseau, des terminaux, du cloud et des systèmes de gestion des identités. Nos modèles ML peuvent ainsi traiter ces données en connaissant les liens qui les unissent.
  • APPROCHE AUTOMATION-FIRST

    Les solutions SIEM traditionnelles considèrent les analystes comme les premiers référents. C’est ainsi que ces derniers finissent par examiner des centaines d’alertes par jour, en rassemblant eux-mêmes les informations contextuelles permettant de les trier. Ils passent ainsi la majeure partie de leur temps à écarter des faux positifs, tout cela manuellement. Cortex XSIAM renverse ce modèle avec une approche « automation-first » qui utilise les machines pour ce qu’elles savent faire de mieux. La plateforme sous-jacente pilote automatiquement le SOC tout en libérant les analystes des tâches répétitives pour leur permettre de se concentrer sur les incidents potentiellement les plus impactants pour l’entreprise.
  • SÉCURITÉ PROACTIVE

    XSIAM a pour fonction première de libérer les capacités du SOC pour lui permettre de passer d’une posture réactive à une démarche résolument proactive. Au-delà de l’automatisation, XSIAM intègre des fonctionnalités de gestion de la Threat Intelligence et de la surface d’attaque qui permettent aux analystes sécurité de prendre les devants, par exemple en corrigeant les vulnérabilités avant qu’un attaquant ne les trouve.

Nos clients témoignent

Une seule plateforme SecOps, du data center au cloud

XSIAM est conçue pour couvrir les opérations de sécurité des environnements on-prem et cloud. Vous gérez ainsi les menaces de bout en bout, quelle qu’en soit l’origine. Les entreprises cloud-native bénéficient ainsi de l’évolutivité et des fonctions d’automatisation de XSIAM, ainsi que d’intégrations simplifiées à la télémétrie du SaaS et du cloud public. Quant aux organisations avec des déploiements SIEM traditionnels, elles peuvent migrer vers la plateforme SOC autonome de nouvelle génération en toute transparence.

Le SOC se réinvente

Découvrez en replay le lancement de Cortex® XSIAM™, notre nouvelle plateforme conçue pour révolutionner les SecOps dans l’entreprise et le cloud.

Bruce Schneier, Lee Klarich, Rachel Wilson… un panel d’invités prestigieux revient sur la sophistication des attaques d’aujourd’hui et les mesures que les SOC doivent déployer pour faire face à l’avalanche de données déconnectées.
Le SOC se réinvente

Plus d’infos sur les produits Cortex