全球網絡安全領導企業Palo Alto Networks(納斯達克代號:PANW)宣佈在網絡安全監控中心(SOC)的雲端安全防護上實現創新,並邁向全新的里程碑。作為Cortex XSIAM® for Cloud的一部分,新技術支援Palo Alto Networks Cortex XSIAM平台 提供原生的雲端偵測及回應功能,使Cortex XSIAM成為業內首個針對雲端進行優化的網絡安全監控中心(SOC)平台。
目前,許多企業的大部分業務都在雲端上運行,但傳統的SOC安全工具卻並非為雲端而設計。Palo Alto Networks Cortex XSIAM for Cloud 創新技術,透過統一的 平台提供雲端安全監控功能,以實現更快速、更精準的安全防禦效果。新技術融合雲端應用程式的獨特架構,了解雲端相關威脅的顯著特徵,並為SOC分析師提供必要且即時的監控及回應功能。
Palo Alto Networks Cortex及Prisma Cloud產品高級副總裁Gonen Fink表示:「Cortex XSIAM平台結合雲端偵測及回應功能,這項最新進展強調了我們設計Cortex XSIAM的初衷—提供一個由AI人工智能及自動化驅動的綜合網絡安全監控平台。此做法能消除數據孤島及提高效率,並為安全監控團隊帶來最佳體驗。Cortex XSIAM for Cloud充分體現我們致力在一個平台上提供統一安全解決方案的承諾,從而實現更快的速度及更高的安全性。」
作為全新雲端偵測及回應功能的一部分,Cortex XSIAM提供:
● 綜合使用者介面及工作流程:SOC分析師可在Cortex XSIAM相同的統一企業安全平台內,利用全新的雲端指揮中心,全面檢視雲端資產。全面的能見度使安全監控團隊能迅速辨識及回應雲端威脅。
● 擴展安全代理程式:Cortex XDR® Agent的擴展版本以Prisma® Cloud強大的弱點及安全合規管理功能,大幅加強Cortex絕佳的執行階段安全及威脅防禦能力,從而提供全面的雲端偵測及回應解決方案。這些嶄新功能不但不再需要使用兩個安全代理,更能顯著提升能見度,同時簡化整個安全監控程式的部署和操作。
● 與Prisma Cloud原生整合:Prisma Cloud的新整合進一步豐富透過雲端SOC提供的各項功能,帶來有關雲端資產更廣泛的情境及安全狀態資訊,以作詳細的事故分組及更簡單直接的導航。
Enterprise Strategy Group首席網絡安全分析師Dave Gruber說:「我們的研究顯示,89%的SOC團隊在雲端安全監控上不是擔當著重要角色,就是擁有完全的所有權。然而,目前的SOC工具往往無法提供支援雲端調查所需的能見度及情境水平。Cortex XSIAM中新增的原生雲端安全監控功能正好能填補這一缺口,使雲端及安全團隊能夠通力合作,以更有效地察覺、瞭解及緩和涉及雲端資源的攻擊。」