Güvenlik çözümlerinde esneklik ve özelleştirme ön planda

Palo Alto Networks’ün yapay zeka destekli güvenlik operasyonları platformu Cortex XSIAM®, şirketlerin güvenlik operasyonlarını, tüm kritik yetkinlikleri tek bir güçlü çözümde sunan bütünleşik bir platformla dönüştürmelerini sağlıyor. Dünyanın siber güvenlik lideri tarafından yapılan bir açıklamayla müşterilerin kendi özel makine öğrenmesi modellerini ve üçüncü taraf EDR verilerini kesintisiz olarak entegre edebileceklerini, bulutta algılama ve müdahale özelliklerinden yararlanabileceklerini duyurdu. Cortex XSIAM şimdi Palo Alto Networks müşterilerine organizasyonlarının hedefleriyle mükemmel uyumlu bir güvenlik çözümü oluşturma esnekliği ve özelleştirme sunuyor.
Palo Alto Networks Global Ürün Direktörü Lee Klarich, “Veri siloları ve manuel tekrarlamalar günümüzde tehditlerin hızına yetişemediği için yeni bir yaklaşıma ihtiyaç duyuluyor. Müşterilerimiz dönüştürücü güvenlik sonuçları elde ediyor. Çok uluslu büyük şirketler Cortex XSIAM ile ortalama sorun çözme süresini (MTTR) günlerden dakikalara indiriyorlar. Yapay zeka yetkinliklerimizi BYOML ile geliştirmek, üçüncü taraf verilerini birinci taraf olarak değerlendirmek için veri kaynaklarını açarak ve bulutta genişleyerek Cortex XSIAM ile inovasyonu ileriye taşımaya devam ediyoruz. Böylece güvenlik operasyonları merkezine (SOC) tüm şirketin güvenliği için ihtiyaç duyduğu platformu sağlıyoruz” dedi.

Yapay zeka etkisi güç kazanıyor
7 Mayıs’ta Palo Alto Networks Yönetim Kurulu Başkanı ve CEO’su Nikesh Arora’nın da katıldığı Prepare for a Brand-New Fight (Yeni Bir Mücadeleye Hazırlanın) başlıklı etkinlikte yapay zeka ve siber güvenlikteki en yeni teknolojiler ve gelişmeler derinlemesine ele alındı. Bu kapsamda Cortex XSIAM, şirketlerin güvenlik operasyonlarını entegre bir platformla sadeleştirmesini sağlıyor. SIEM, XDR, SOAR ve ASM gibi SOC yetkinliklerinin tek bir platformda entegre edilmesi sonucu güvenlik operasyonlarında oyunun kuralları yeniden yazılıyor. Şirketler Cortex XSIAM ile ciddi ölçüde iyileştirilmiş güvenlik ve turbo şarjlı SOC performansı elde ediyor.
XSIAM, aşağıdakiler gibi çeşitli yenilikçi özellikler sunarak şirketlerin güvenliklerini kontrol altına almalarını sağlıyor:
Üçüncü Taraf EDR Telemetrisi için Cortex XSIAM (Cortex XSIAM for Third-Party EDR Telemetry) koşulları karşılayan şirketlerin mevcut EDR’lerini değiştirmeden Cortex XSIAM’ı benimsemelerine imkan veriyor. Bu sayede üçüncü taraf EDR verileri XSIAM bünyesine alınabiliyor. Müşterilerin eski EDR çözümlerinden uzaklaşıp optimal güvenlik sonuçları elde etmek için XSIAM’ın entegre XDR yetkinliğinden tamamıyla yararlanabildikleri durumlarda bu alım maliyeti iki yıla veya EDR sözleşmesi sona erene kadar kredilendirilebiliyor.
Cortex XSIAM, Kendi Makine Öğrenmeni Getir (Bring Your Own Machine Learning – BYOML) çerçevesi sunuyor. Cortex XSIAM, sıra dışı AI/ML analitikleri sağlamak için yüzlerce desteklenen kaynaktan çok büyük miktarlarda güvenlik verisini bünyesine alıyor. SOC’ler şimdi ilk kez BYOML yetkinliğini kullanarak makine öğrenmesi modelleri oluşturmak ve özelleştirmek için bu verilerden yararlanabiliyor. Her güvenlik kullanım vakası eşit olmadığı için şirketlerin ML modellerini; bu tekil senaryolar, olay yönetimi ve veri görüntüleme ihtiyaçlarına göre entegre etmelerini sağlamak, başarıları açısından büyük önem taşıyor.
Cortex XSIAM ile tanıtılan Bulutta Algılama ve Müdahale (Cloud Detection and Response – CDR) yetkinlikleri bulut varlıkları, olaylar, kapsam ve güvenlik açıklarına görünürlük sağlamanın yanı sıra gelişmiş olay gruplaması ve gezinme için Prisma® Cloud ile entegrasyonlara imkan veriyor. Güvenlik analistleri, XSIAM tarafından sağlanan bütünleşik kullanıcı ara yüzü sayesinde bulut tabanlı tehditlere verimli ve etkin bir şekilde müdahale ederek durumsal farkındalığı artırabiliyor ve toplam güvenlik duruşlarını güçlendiriyor.

Cortex XSIAM müşterilerine sunulacak üç büyük inovasyon CDR’nin kalbinde yer alıyor:
• Cloud Command Center (Bulut Kumanda Merkezi): SOC analistlerinin Cortex XSIAM’da kurumsal güvenlik için kullandığı aynı bütünleşik kullanıcı ara yüzünde müşteriler; bulut varlıkları, olaylar, kapsam ve güvenlik açıkları için tam görünürlüğe sahip olabiliyor. Böylece durumsal farkındalık ve bulut tehditlerine etkin ve tam müdahale sağlanabiliyor.
• Cortex ve Prisma Cloud platformları genelinde Security Agent (Güvenlik Ajanı): Güvenlik ajanı, Prisma Cloud’un kapsamlı güvenlik açığı ve uyum yönetimi yetkinliklerini Cortex’in sınıfının en iyisi çalışma süresi güvenliği ve tehdit korumasıyla birleştiriyor. Yeni ajan, güvenlik sonuçlarını iyileştirmenin ötesinde tüm güvenlik programı genelinde uygulamayı ve operasyonları ciddi ölçüde sadeleştiriyor.
• Prisma Cloud ile Entegrasyon: Prisma Cloud, Bulut Kumanda Merkezi aracılığıyla sunulan yetkinlikleri detaylı uyarılar ve varlık bilgileriyle daha da zenginleştirerek daha kapsamlı bir bağlam, ayrıntılı olay gruplaması ve varlıklarda daha kolay gezinme imkanı sunuyor.
Otomatik uyarılar almak ve iş akışlarını düzenlemek için yaygın kullanılan SOC araçlarını kapsayan 1.000’den fazla entegrasyon içeren XSIAM, SOC’lerin güvenlik programı genelinde süreçleri ve etkileşimleri optimize edebilmesini sağlıyor.