行业研究公司研究宏观策略财报招股书会议纪要 seedance2.0 低空经济 DeepSeek AIGC 大模型

XSIAM 产品说明

信息技术 2023-12-17 paloalto carry~强

核心观点与挑战

现代SOC面临三大挑战：孤立的工具和数据、薄弱的威胁防御能力、严重依赖手动工作。这些问题导致企业检测和补救安全事故耗时过长，面临巨大风险。

解决方案与关键特性

融合平台简化安全运营
通过整合XDR、SOAR、ASM、SIEM等功能到单一平台，消除工具切换复杂性，实现自动化数据集成、分析和分流，提升调查效率。
人工智能驱动的威胁阻止
利用精准AI模型连接多源数据，实现事件关联和事故评分，将低置信度事件转化为高置信度事故，优先处理高风险威胁。
自动化优先的事故补救
通过CortexMarketplace的自动化内容包和嵌入式自动化，减少手动任务，实现快速响应。平台还能从分析师操作中学习，持续优化自动化能力。

核心产品：Cortex XSIAM

功能整合：统一EDR、XDR、SOAR、ASM、UEBA、TIP、SIEM等SOC功能，集中管理安全数据。
AI与ML：采用数千个成熟ML模型，区分异常与恶意活动，降低误报率。
自动化与响应：智能警报分组、根本原因分析，嵌入式自动化丰富警报内容并自动响应低风险事件。
持续更新：依托Palo Alto Networks Unit 42研究团队，自动部署最新威胁情报和防护措施。

客户价值与成果

提高检测和预防能力，缩短响应时间（从数天到数分钟）。
提升事故结案率，减少人工调查需求。
简化数据载入和基础设施复杂性。
推动从被动安全向主动安全转型。

托管服务

Unit42 MDR：由专家团队全天候监控和应对攻击，使客户团队聚焦战略性任务。
Unit42 MTH：主动猎取高级威胁并提供详细报告。

资源与支持

提供电子书、帮助中心、客户案例等资源，并支持免费咨询和演示。

人工智能驱动的安全运营平台 SOC的需求已经改变。企业需要花费很长时间才能检测到安全事故，即使检测到，也需要花费很长时间才能进行补救。再加上最近的监管要求和威胁行为者在数小时内实施端到端攻击，这给企业带来了巨大的风险。挑战：SOC的需求已经改变这一核心问题源于SOC当前面临的三大基本挑战： 1.孤立的工具和数据企业通常会存储大量的安全和应用数据，但这些数据从未汇集到一个地方，更不用说以规范化的方式将其用于威胁检测和响应了。当分析人员需要调查威胁时，需要花费大量时间在不同工具间切换，才能找到所需的信息。这导致了SOC运营的复杂性。 2.威胁防御薄弱大量孤立的数据加上繁重的检测工程要求，使得识别安全事件之间的关系变得十分困难，甚至不可能。企业通常依赖静态关联规则来识别恶意活动，但这往往会导致高误报率和漏报威胁。而且由于安全警报是多个工具中互不关联的数据点，SOC不得不手动关联事件。这最终导致了需要大规模阻止威胁的能力。 3.严重依赖手动工作脱节的数据、独立的工具以及缺乏对人工智能和自动化的有效利用，导致了SOC的大量人工工作和冗余。这种规模问题意味着SOC不可能对所有收到的警报做出响应，而且也很难确定优先处理哪些警报。这导致检测和修复威胁方面的严重延误，以及分析人员的职业倦怠和对工作的不满。解决方案：重新思考和转变安全运营现代SOC必须建立在新的架构之上：广泛而自动化的数据集成、分析和分流；统一的工作流程，使分析人员能够提高工作效率；嵌入式智能和自动化响应，只需分析人员提供最少的协助即可阻止攻击。与传统安全操作不同，现代SOC借助人工智能和自动化来处理海量数据集，而不是依靠人类判断和旨在捕获过去出现过的威胁的规则。 1.借助融合平台简化安全运营将XDR、SOAR、ASM和SIEM等SOC功能融合到一个平台中，将彻底改变安全运营的游戏规则。它消除了切换控制台的麻烦，提供了简化的体验。该平台提供广泛的集成支持，使各种数据源更容易接入，而无需大量的工程和基础设施工作。这使SOC能够毫不费力地获取更多与安全相关的数据，从而增强其分析能力。此外，该平台还能确保持续收集、拼接和规范化原始数据，而不仅仅是警报。这为SOC团队提供了卓越和简化的调查功能，使其能够更快、更有效地识别和修复威胁。 2.借助人工智能驱动的成果大规模阻止威胁开箱即用的精准人工智能模型超越了传统方法，可连接各种数据源中的事件，并在单一位置提供事故和风险的全面概览。这使企业能够增强其检测、分析和响应能力。通过利用警报分组和人工智能驱动的事故评分，CortexXSIAM可以无缝连接低置信度事件，将其转化为高置信度事故。这种优先排序基于总体风险，使安全团队能够高效地集中精力。 3.采用自动化优先的方法加速事故补救凭借CortexMarketplace中数百种经过测试的内容包，SOC可以优化整个安全计划的流程和互动。通过将以前的手动任务自动化，嵌入式自动化可节省应对事故或管理风险（如攻击面暴露）所需的时间和精力。此外，用户还可以根据自己的具体需求，灵活添加、定制或修改自动化功能。该平台还具有可自动触发的特定警报剧本，确保在分析师介入之前及时执行安全任务并解决风险。此外，XSIAM还能从分析师的手动操作中学习，并为未来的自动化操作提供建议。这种持续的学习过程增强了平台自动解决事故的能力，随着时间的推移提高了效率和准确性。 Cortex XSIAM Cortex®XSIAM™是面向现代SOC的人工智能驱动型安全运营平台，利用人工智能和自动化的力量简化安全运营，大规模阻止威胁，并加快事故修复。通过将多种产品集中到专为安全运营而设计的单一融合平台中，降低风险和操作复杂性。 CortexXSIAM统一了一流的安全运营功能，包括EDR、XDR、SOAR、ASM、UEBA、TIP、SIEM等等。Cortex XSIAM还集中了所有安全数据，并使用专为检测和阻止已知/未知安全事故而设计的机器学习数据模型。借助Cortex XSIAM，自动化数据集成、分析和响应操作，使分析师能够专注于重要的事故。这是一种新型的安全运营设计，它： •将SOC架构重新定义为自动化优先方法•统一了一流的SOC功能以改善分析师体验•将多个产品整合到一个平台中•将SOC扩展到云端，实现完全可视性•关注重要事故，提高分析师的工作效率简化版数据获取流程可帮助SecOps团队轻松添加新的数据源，经过升级的数据模型可实现数据标准化并进行关联，以进行读时模式数据访问。Cortex XSIAM还能自动拼接端点、网络、云、身份和其他数据，从而精确检测高级威胁，并通过跨数据洞察简化调查。 Cortex XSIAM通过智能警报分组和根本原因分析，提供每次攻击的全貌，让分析人员迅速调查事故。嵌入式自动化功能可以丰富警报内容、响应恶意活动，并在低风险警报堆积之前加以解决，使分析师能够专注于需要人工干预的少数威胁。Cortex XSIAM正在为Palo Alto Networks自身的SOC提供动力，将每月超过万亿次的事件转化为每天少量的分析事故。传统SOC解决方案需要客户运营并优化产品，但Cortex XSIAM得益于Palo Alto Networks Unit 42研究团队的持续更新，无需这些操作。Palo Alto Networks专家通过90,000多名客户收集了威胁情报、更新机器学习(ML)检测模型，并自动向Cortex XSIAM部署对象分发最新的保护措施。对整个威胁形势的洞察有助于保护客户免受最新的先进和快速发展的威胁。通过将先进技术与共享情报和研究相融合，Palo Alto Networks分担了保护客户持续运营的责任。人工智能驱动的安全运营平台 Cortex XSIAM利用人工智能(AI)和自动化的力量简化安全运营，大规模阻止威胁并加快事故修复。应用人工智能来推动更好的安全成果依赖于良好的数据。Cortex XSIAM通过集中、拼接和优化数据，特别是用于检测和预防安全事故的数据，使SOC能够完全控制从端点到云的企业安全。 Cortex XSIAM采用人工智能，利用数千个成熟的ML数据模型，旨在快速准确地识别恶意安全事件。这些模型是根据从数以万计的环境中学习到的行为建立的，有助于区分异常活动和恶意活动。这大大降低了误报率，提高了检测和预防能力，在攻击演变成安全事故之前就会将其阻止。 Cortex XSIAM分析提供基于技法的智能，可将多个警报拼接并归类为数量较少的事故。这些事故的相关情境得到了充分的丰富，并通过自动化方式得到解决，或通过利用AI SmartScoring系统定义的适当严重性分类（关键、高、低等）呈现给分析师。关键集成能力 Cortex XSIAM将这些关键的SOC产品功能整合到了单个统一平台中：威胁情报平台(TIP)* 安全信息及事件管理(SIEM) 扩展的检测和响应(XDR) 攻击面管理(ASM)* 身份威胁检测和响应(ITDR)* Cortex XSIAM交付真正的成果虽然Cortex XSIAM在Palo Alto Networks SOC中提供了显著的改进，但我们的主要目标是通过创新来超越网络威胁，以便客户可以充满信心地接受和部署我们的技术。最近的客户成功指标证明Cortex XSIAM正在努力践行这样的做法。 Cortex XSIAM的优点： •提高检测和预防能力，在攻击成为事故之前阻止它们•使SOC能够采集更多数据源，同时将响应时间从数天缩短到数分钟•提高事故结案率，最大限度地减少需要人工调查和补救的事故数量•简化数据载入，降低基础设施的复杂性•为安全从业人员提供从被动安全转变为主动安全所需的知识和能力现在就访问Cortex XSIAM页面，或者联系您的客户经理来安排演示，亲眼见证XSIAM。聘请专家提供托管服务 Unit42®团队运用多年来保护全球企业和政府的经验，全天候监控您的环境，搜寻可疑活动。我们的Unit42专家拥有行业领先的威胁情报，这些情报来自10多年的恶意软件分析，每天都有3,000多万个新恶意软件样本和5,000亿次事件，可确保您在新出现的威胁面前保持领先。Unit 42托管检测和响应(MDR)及托管威胁搜寻(MTH)服务可以轻松添加到您的Cortex XSIAM订阅中。 Unit 42托管检测和响应 Palo Alto Networks Unit 42托管检测和响应(Unit 42 MDR)服务提供一支由世界一流的分析师、威胁猎手和研究人员组成的团队，为您调查和应对攻击，使您的团队能够快速扩展，专注于更具战略性的任务。Unit42MDR包括托管威胁搜寻。 Unit 42托管威胁搜寻 Palo Alto Networks Unit 42托管威胁搜寻(Unit 42 MTH)服务由世界一流的分析师、猎手和研究人员组成的团队提供，这些人将主动猎取高级威胁并提供详细报告，让您高枕无忧。资源 •Cortex XSIAM电子书•Cortex XSIAM帮助中心•客户故事：Imagination Technologies利用Cortex XSIAM实现SOC运营转型•客户故事：石油和天然气公司利用Cortex XSIAM部署人工智能驱动的SOC 关于本产品说明本文提供的关于技术或专业主题的信息仅供一般性参考，可能发生改变，并且不构成法律或专业建议，也不是对特定用途适用性或遵循适用法律的保证。免费咨询热线：400 9911 194网址：www.paloaltonetworks.cn邮箱：contact_salesAPAC@paloaltonetworks.com © 2023 Palo Alto Networks, Inc. Palo Alto Networks和Palo Alto Networks徽标是Palo Alto Networks, Inc.的注册商标。有关本公司的商标列表，请访问：http://www.paloaltonetworks.com/company/trademarks.html。此文档中提及的所有其他商标可能是各相应公司的商标。cortex_ds_cortex-xsiam_102523 关注派拓网络官方微信公众号

点击免费查看完整报告