XSIAM 信息图
响应调查检测分析(AI/ML)自动化SOC整合数据网络端点身份Cloud其他攻击面检测效率机器自动检测、调查和响应并提出建议授权分析师变得更加积极主动 在网络安全中,我们需要优先考虑人类可读的警报,以确保有效的分析。目前,我们可以依赖分析师处理的一小部分预处理和预筛选数据。然而,这种方法还不够。为了改进我们的安全策略,我们必须转变观念。不再让分析作为流程的前端,而应该利用自动化和机器学习/人工智能来处理初始数据的涌入。通过向这些系统提供大量数据,我们可以对生成的分析和自动化运行检测引擎、调查和响应功能。此外,分析师发挥监督作用,做出关键决策并调查看似异常或与自动发现结果不一致的数据。这就需要构建一个强大的平台来支持这种新的网络安全方法,这就是我们创建Cortex XSIAM的原因。 10秒平均检测时间1分钟平均响应时间(高优先级)
