MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Fidèle à sa promesse d’aider les organisations à exploiter des volumes de données massifs pour leur sécurité, Palo Alto Networks annonce aujourd’hui la disponibilité générale de Cortex® XSIAM, une plateforme de sécurité opérationnelle autonome permettant de révolutionner le centre d’opérations de sécurité (SOC) moderne. Cortex® XSIAM modifie fondamentalement la façon dont les données, l’analytique et l’automatisation sont utilisées dans les opérations de sécurité de l’entreprise et dans le cloud.
Plus tôt cette année, Cortex XSIAM avait été mis à la disposition de plusieurs organisations majeures par le biais du programme XSIAM Design Partner. Ces partenaires opèrent dans les secteurs verticaux de la santé, de la logistique, de la conception et de la fabrication, de la technologie, du secteur public et des loisirs. Les organisations sont confrontées à différents défis : des volumes d’alertes excessifs s’accompagnant d’un nombre élevé de faux positifs, un manque de visibilité dans tous les secteurs de l’organisation, y compris dans les environnements cloud, ainsi qu’un traitement manuel excessif découlant de la gestion de nombreux outils cloisonnés en silos.
« C’est au cœur des SOC qu’interviennent certains des plus brillants professionnels de la cybersécurité, et il est grand temps qu’ils disposent d’une plateforme performante pour mener efficacement à bien leur mission. Nous souhaitons proposer à nos clients une nouvelle approche des opérations du SOC en mettant l’accent sur les résultats, l’efficacité et la productivité », déclare Lee Klarich, chef de produit chez Palo Alto Networks. « Cortex XSIAM met en place un SOC autonome où les organisations peuvent répondre aux menaces en une fraction du temps nécessaire actuellement, et où les analystes peuvent se concentrer sur les incidents prioritaires. Le SOC de demain fera appel à l’IA et à l’automatisation. Toute autre approche est vouée à l’échec. »
Palo Alto Networks utilise Cortex XSIAM dans son propre SOC et a pu constater les avantages de l’intégration intelligente des données, des modèles de menaces basés sur l’apprentissage automatique, de l’automatisation étendue et de l’analyse proactive de l’environnement IT permettant de réduire la surface d’attaque. Le SOC de Palo Alto Networks traite plus d’un billion d’événements par mois, dont la grande majorité est traitée automatiquement par Cortex XSIAM. En moyenne, le SOC utilisant Cortex détecte les menaces en 10 secondes et répond aux menaces à haute priorité en une minute, en réduisant de 80 % les alertes que les analystes du SOC doivent traiter.
Les retours sur Cortex XSIAM ont été très positifs. Les partenaires en conception ont systématiquement fait état d’une amélioration de la visibilité, d’une diminution des incidents, d’une réduction du taux de faux positifs et d’une accélération du délai moyen de réponse. Imagination Technologies Group, un leader international de la création et de la concession de licences de blocs de propriété intellectuelle pour semi-conducteurs (SIP), déclare à son sujet : « XSIAM nous aide déjà à résoudre et à traiter les menaces d’une façon beaucoup plus rapide et efficace, à réduire les risques et à effectuer le suivi des métriques. »
« Nous percevons XSIAM comme une plateforme qui combine un grand nombre de capacités en un seul écosystème unifié », explique David Norlin, RSSI chez Lumifi. « Pour nous, c’est la possibilité de donner aux analystes les moyens d’agir plus rapidement sur de nombreux ensembles de données, de détecter les menaces de manière plus complète et de fournir un service optimisé à nos clients. »
« Dès notre première démo de XSIAM, dans le cadre du programme d’accès anticipé, nous avons été frappés et impressionnés par la maturité de la plateforme », commente Randy Watkins, directeur des technologies de Critical Start. « Ce que nous avions sous les yeux n’était pas un produit bêta, mais une solution autour de laquelle les clients allaient pouvoir bâtir immédiatement l’ensemble de leur programme d’opérations de sécurité. Les modèles de données dans XSIAM figurent selon nous parmi les meilleures approches permettant d’éviter l’incohérence de la gestion des journaux. »
« XSIAM se veut bien plus qu’un simple SIEM et ouvre la porte à un SOC autonome », affirme Bobby Brillhart, vice-président de l’ingénierie chez Norlem. « XSIAM nous offre des opportunités sans précédent en tant que fournisseur de solutions MDR (servies géré de détection et de réponse), avec la possibilité de mettre à l’échelle nos services et de réduire considérablement notre durée moyenne de résolution (MTTR). »
De par sa conception même, XSIAM gère à la fois les opérations de sécurité de l’entreprise et du cloud. Il offre ainsi une véritable gestion de bout en bout des menaces, quelle que soit leur origine. Contrairement à la plupart des produits SIEM existants, XSIAM peut collecter et intégrer la télémétrie du cloud propre aux systèmes cloud natifs. Alors que les entreprises créées sur le cloud bénéficient de la mise à l’échelle et de l’automatisation de XSIAM et peuvent aisément réaliser l’intégration à la télémétrie du cloud public et du SaaS, les organisations dans lesquels existaient déjà des déploiements SIEM peuvent évoluer en toute transparence vers XSIAM et l’utiliser comme une plateforme SOC autonome de nouvelle génération.
Cortex XSIAM est désormais disponible dans le monde entier, avec une prise en charge complète sur plusieurs sites sur le cloud, conformément aux réglementations locales.
