Palo Alto Networks collecte plus de données de sécurité que n’importe quel autre acteur de la cybersécurité, avec quotidiennement plus de 5 péta-octets de données de sécurité ingérées et au total plus d’un exa-octet de données stockées. XSIAM propose des modèles d’IA robustes et prêts à l’emploi, conçus pour exécuter des analyses de sécurité ultra-performantes et assurer une protection exceptionnelle contre les menaces. Par ailleurs, de nombreux centres SOC matures souhaitent désormais pouvoir personnaliser et créer leurs propres modèles de ML (machine learning). L’interface BYOML met pour la première fois à disposition les gigantesques quantités de données de sécurité stockées dans XSIAM. Les équipes de sécurité peuvent ainsi créer leurs propres modèles de ML et les intégrer à XSIAM pour mettre en œuvre des cas d’utilisation spécifiques tels que la détection des fraudes, la recherche sur la sécurité et des visualisations sophistiquées des données.

En plus de l’interface BYOML, XSIAM 2.0 propose de nouvelles fonctionnalités qui, en améliorant la visibilité et en hiérarchisant les menaces, aident les organisations à relever les défis actuels des opérations de sécurité. Le nouveau Centre de Commande de XSIAM vient totalement bouleverser l’approche de surpervision des opérations de sécurité. Déployant une vue complète des sources de données et des alertes, il permet d’identifier et de hiérarchiser aisément les incidents de sécurité, le tout au sein d’une seule plate-forme uniformisée. De plus, grâce au nouveau tableau de bord de couverture du référentiel MITRE ATT&CK, les organisations peuvent évaluer rapidement leurs défenses générales par rapport à une vaste gamme de tactiques et de techniques des acteurs des menaces. Elles peuvent ainsi faire porter leurs efforts sur le renforcement de leur stratégie de sécurité globale.

Confirmant ses récents succès et sa reconnaissance par le marché, la solution Cortex XSIAM de Palo Alto Networks s’est vue décerner le titre de leader et d’acteur exceptionnel (Leader and Outperformer) dans le rapport Radar 2023 de GigaOm sur les centres d’opérations de sécurité autonomes (SOC).*

Andrew Green, analyste de recherche chez GigaOm : « XSIAM est une solution entièrement inédite qui a su tirer parti des enseignements d’une suite de produits de sécurité majeurs. Il propose une solution complète pour les centres d’opérations de sécurité autonomes qui se révèle très performante lorsqu’on le passe au crible de nombreux critères clés ».

Un environnement composé de plusieurs solutions individuelles et de données cloisonnées en silos ne permet pas d’obtenir des résultats comparables à ceux de XSIAM 2.0. XSIAM fait converger des fonctionnalités du centre d’opérations de sécurité, par exemple XDR, SOAR, SIEM et bien d’autres encore, au sein d’une plate-forme unique afin de rationaliser les opérations de sécurité. Il applique en outre une approche unifiée pour collecter en continu, mettre en relation et normaliser les données brutes. Les données unifiées, associées à une approche utilisant une plate-forme optimisée par l’IA, a permis aux clients d’observer les résultats suivants :
• Entreprise du secteur gazier et pétrolier : 75 % de réduction des incidents nécessitant une enquête. Ces incidents sont passés d’environ 1 000 à 250 par jour, avec l’élimination des faux positifs et des doublons.
• Boyne Resorts : Ajout de 20 sources de données supplémentaires dans une seule plateforme, avec à la clé une rationalisation et une amélioration des enquêtes.
• Imagination Technologies : Multiplication par 10 du taux des clôtures d’incidents, qui est passé de < 10 % à 100 %.

Paul Alexander, directeur des opérations IT d’Imagination Technologies Group : « L’un de nos plus grands problèmes est la surcharge d’informations. La croissance de notre activité est une excellente chose, mais sa contrepartie, c’est que nous avons plus d’opérations métier à gérer, et pendant tout ce temps-là, les pratiques des acteurs de la menace deviennent de plus en plus sophistiquées. XSIAM nous est très utile car il nous permet de nous focaliser immédiatement sur les incidents graves et réels qui exigent notre attention, tout en nous évitant de perdre du temps sur des données sans intérêt. »

Mike Dembek, architecte réseau chez Boyne Resorts : « La collecte des journaux représentait un très gros point faible chez nous. Notre système SIEM était coûteux et il était difficile d’intégrer les sources. Nous passions notre temps à traquer des alertes inexactes. C’était un vrai fatras d’éléments dépourvus de toute corrélation. Avec XSIAM, nous avons plus de visibilité et nous avons accéléré nos enquêtes. L’intégration fluide des données et l’automatisation changent vraiment la donne. »

Disponibilité : XSIAM 2.0 est disponible pour les clients partout dans le monde à partir d’aujourd’hui.

*GigaOm Radar for Autonomous Security Operations Center (SOC), Green, Andrew ; 1er nov 2023