XSIAM được thiết kế để trở thành trung tâm của hoạt động SOC, thay thế SIEM và các sản phẩm đặc biệt bằng cách hợp nhất nhiều chức năng thành một giải pháp tổng thể. Các khả năng của XSIAM bao gồm tập trung dữ liệu, ghép nối thông minh, phát hiện dựa trên phân tích, quản lý sự cố, thông tin tình báo về mối đe dọa, tự động hóa, quản lý bề mặt tấn công, v.v. – tất cả được cung cấp trong trải nghiệm người dùng trực quan, hướng đến nhiệm vụ.
XSIAM duy trì trạng thái bảo mật của bạn, dựa trên khả năng phát hiện và phản hồi mối đe dọa đã được chứng minh của XDR. Với kho lưu trữ dữ liệu tập trung và các chức năng SOC thống nhất, XSIAM cung cấp một lộ trình di chuyển rõ ràng khỏi các giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) truyền thống.
Được Palo Alto Networks giới thiệu lần đầu tiên vào năm 2022 giải pháp Cortex XSIAM® đã thực sự giúp các khách hàng cách mạng hoá trung tâm điều hành, giám sát bảo mật (SOC) của họ. Một doanh nghiệp dịch vụ đã cải thiện chỉ số thời gian trung bình để giải quyết các vấn đề an ninh mạng một cách ấn tượng – từ vài ngày xuống chỉ còn vài phút – tức là nhanh hơn tới 270 lần. Không ngừng nâng cao chất lượng của nền tảng vận hành bảo mật dựa trên AI từng giành giải thưởng của mình, Palo Alto Networks tiếp tục mang đến phiên bản Cortex XSIAM 2.0, bổ sung thêm một khung học máy hoàn toàn mới gọi tắt là BYOML (bring-your-own-machine learning).
XSIAM hoạt động như thế nào?
XSIAM độc đáo trong cách hoạt động, sử dụng tự động hóa thông minh để thoát khỏi mô hình do nhà phân tích điều khiển của các sản phẩm bảo mật ngày nay. Hệ thống liên tục thu thập phép đo sâu, cảnh báo và sự kiện từ bất kỳ nguồn nào. Sau đó, nó tự động chuẩn bị và làm phong phú dữ liệu, ghép riêng dữ liệu đó vào thông tin tình báo bảo mật và ngay lập tức áp dụng các phân tích phát hiện máy học.
Các cảnh báo được nhóm theo các sự cố, được bổ sung đầy đủ với ngữ cảnh có liên quan. Các sự cố thường xuyên được ghi nhận, xử lý và đóng lại. Trang tổng quan tập hợp tất cả các khía cạnh có liên quan của người dùng, tài sản và cơ sở hạ tầng bị ảnh hưởng. Tự động hóa nhúng và playbook nội tuyến tăng tốc hành động, tự học theo thời gian. Về mọi mặt, XSIAM giúp giảm thiểu các nhiệm vụ của nhà phân tích để họ chỉ cần tập trung vào các hoạt động mà hệ thống không thể tự thực hiện.
Những tính năng nổi bật của sản phẩm
XSIAM Command Center
Trung tâm Chỉ huy XSIAM hoàn toàn cải tổ cách các đội ngũ an ninh giám sát hoạt động an ninh của họ thông qua một giao diện mới, đơn giản và tinh tế, hiển thị toàn bộ quy trình làm việc của SOC. Các đội ngũ an ninh được cung cấp một cái nhìn tổng quan toàn diện về hoạt động của SOC, bao gồm khả năng hiển thị tất cả các nguồn dữ liệu mà XSIAM đang sử dụng, giúp xác định các vấn đề về sức khỏe dữ liệu hoặc tích hợp cần được giải quyết. Thông tin về cảnh báo và sự cố an ninh, chẳng hạn như số lượng sự cố đã được giải quyết hoặc đang mở, giúp ưu tiên sự cố và phân bổ tài nguyên. Kết quả là, giao diện người dùng mới này đơn giản hóa các hoạt động an ninh và giảm bớt sự phức tạp trong vận hành với thiết kế thân thiện hơn với người dùng.
MITRE ATT&CK Coverage Dashboard
Các nhà lãnh đạo và chuyên gia an ninh cần một cách dễ dàng để báo cáo về tư thế an ninh của họ và xác định xem họ có phạm vi bảo vệ chống lại các kỹ thuật mới nhất được sử dụng bởi các tác nhân đe dọa hay không. Thông tin này có thể được sử dụng để báo cáo các chỉ số cho lãnh đạo hoặc hội đồng quản trị, và nó có thể được sử dụng để liên tục cải thiện khả năng phát hiện và ngăn chặn.
Với Bảng điều khiển Phạm vi Bảo vệ MITRE ATT&CK của XSIAM, các đội ngũ an ninh có thể dự đoán xem họ đang ở đâu hoặc làm thế nào để bảo vệ chống lại các vector đe dọa mới nhất trong tổ chức. Thay vào đó, họ có thể kiểm soát bằng cách ánh xạ phạm vi bảo vệ trực tiếp đến MITRE ATT&CK. Bảng điều khiển này cung cấp khả năng hiển thị chi tiết về phạm vi phát hiện và ngăn chặn trên các chiến thuật và kỹ thuật trong khung MITRE ATT&CK. Với thông tin này, các SOC có được sự tự tin rằng họ được bảo vệ chống lại các chiến thuật, kỹ thuật và quy trình (TTPs) mới nhất của kẻ tấn công. Họ có thể nhanh chóng đánh giá tư thế an ninh tổng thể của mình và tập trung nỗ lực để tăng cường phạm vi phát hiện và ngăn chặn vector đe dọa theo thời gian, góp phần vào khả năng ngăn chặn các mối đe dọa ở quy mô lớn.
Bring Your Own ML
Nhiều tổ chức an ninh mong muốn xây dựng các mô hình học máy (ML) tùy chỉnh của riêng họ và thực hiện phân tích trên các trường hợp sử dụng an ninh độc đáo. Tuy nhiên, họ thường phải sao chép dữ liệu vào datalake riêng, điều này làm tăng thêm sự phức tạp về hạ tầng và chi phí.
XSIAM thu thập một lượng lớn dữ liệu an ninh hoàn chỉnh từ hàng trăm nguồn được hỗ trợ để cho phép phân tích AI/ML tốt hơn ngay từ đầu. Lần đầu tiên, các SOC trưởng thành có thể tận dụng datalake này để tạo và tùy chỉnh các mô hình ML, sử dụng khả năng tự mang mô hình học máy của bạn (BYOML). Điều này cung cấp một khung công nghệ mới cho phép các đội ngũ an ninh tích hợp các mô hình ML tùy chỉnh của riêng họ trên nền tảng XSIAM và thực hiện các trường hợp sử dụng ML an ninh độc đáo cho môi trường của họ. Sử dụng công cụ Jupyter Notebook mã nguồn mở quen thuộc, các đội ngũ an ninh có thể lập trình ML của riêng họ để đáp ứng các trường hợp sử dụng an ninh độc đáo trong tổ chức của họ, bao gồm phát hiện gian lận, săn lùng mối đe dọa, nghiên cứu, quản lý sự cố và trực quan hóa dữ liệu. Tất cả điều này cung cấp cho các đội ngũ an ninh sự linh hoạt lớn hơn trong cách họ sử dụng dữ liệu của mình để phân tích mối đe dọa, phản ứng sự cố và nghiên cứu an ninh.
Các Tính Năng Mới Khác và Các Đổi Mới Về An Ninh
Chúng tôi cam kết cung cấp nền tảng an ninh toàn diện nhất để bảo vệ các tổ chức trước các mối đe dọa hiện tại và trong tương lai. Với mục tiêu này, XSIAM tiếp tục nhận được các đổi mới và cải tiến an ninh mới nhất được tích hợp vào từng sản phẩm hàng đầu của nền tảng Cortex của chúng tôi, bao gồm Cortex XDR, Cortex XSOAR và Cortex Xpanse. Những đổi mới này nhằm cải thiện trải nghiệm của nhà phân tích và mang lại kết quả an ninh tốt hơn. Dưới đây là danh sách một số cải tiến mới nhất mà bạn có thể mong đợi trong XSIAM 2.0: