• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Dal Siem allo Xsiam, la risposta alle minacce mette il turbo

Con la piattaforma Cortex Xsiam (Extended Security Intelligence & Automation Management) i tempi di risposta alle minacce si riducono da giorni a minuti, assicura Palo Alto.

Pubblicato il 25 febbraio 2022 da Redazione

Al posto del Siem, il Security Information and Event Management, Palo Alto Networks propone lo  Xsiam, acronimo che sta per Extended Security Intelligence & Automation Management. Un po’ come sta accadendo con il passaggio dall’Edr, l’Endpoint Detection and Response, alle più attuali tecnologie di Xdr (la X sta anche qui per Extended, o in alcune declinazioni per Everything), anche le piattaforme che rilevano, correlano e analizzano dati di cybersicurezza si stanno evolvendo per comprendere un maggior numero di fonti e per riuscire a riconoscere gli attacchi più sofisticati e a reagire rapidamente grazie all’automazione.

Più precisamente, una piattaforma Xsiam raccoglie dati granulari, e non soltanto log e alert, per guidare il machine learning verso azioni di risposta nativamente autonome, come la correlazione incrociata di alert e dati, il rilevamento di minacce emergenti altamente sofisticate e la remediation automatica (basata su threat intelligence nativa e su dati della superficie di attacco).  Con questo arsenale di tecnologie che lavorano in sincrono, lo scopo principale che si ottiene è una forte accelerazione dei tempi di risposta alle minacce in ingresso, “da giorni a minuti”, assicura Palo Alto.

Le piattaforme Siem per molti anni hanno supportato le attività di cybersicurezza, permettendo di correlare dati ed eventi, di analizzare log e alert. Oggi, però, l’enorme crescita dei dati  e la pericolosità degli attacchi hanno intaccato l’efficacia di questo strumento. Da questo scenario nasce Cortex Xsiam, una piattaforma di sicurezza autonoma, alternativa al classico sistema Siem, basata sul cloud. Opera raccogliendo dati di telemetria (log, accessi, eventi) da una molteplicità di fonti e li combina con la threat intelligence, con l’intelligenza artificiale e con l’automazione. 

“Le organizzazioni stanno ancora impiegando ore, o addirittura giorni o mesi, per porre rimedio alle minacce”, ha commentato Nikesh Arora, Ceo e presidente di Palo Alto Networks, “e sono ore e giorni persi, data la velocità e la sofisticazione di attacchi ormai comuni. Il concetto di Siem è rimasto immobile e si basa ancora pesantemente su flussi di lavoro guidati dall'uomo. Non serve un approccio evolutivo in quest’area, ma rivoluzionario. Dobbiamo radicalmente ridefinire come utilizzare la cybersecurity con l'intelligenza artificiale, per consentire che un'azienda sia in grado di rispondere a tutti gli attacchi in tempo reale, non in giorni, settimane, o mesi".

 

(Dal sito di Palo Alto Networks)

 

Come funziona Cortex Xsiam? In sostanza, permette di ottenere tre risultati. Il primo è costruire una base di dati intelligenti riducendo i costi: la piattaforma può acquisire, normalizzare e integrare nativamente i dati granulari in tutta l'infrastruttura di sicurezza “a quasi la metà del costo di listino dei prodotti di sicurezza legacy che tentano di risolvere il problema”, assicura Palo Alto. Il secondo è la già citata riduzione dei tempi di risposta, dall’ordine di giornate a minuti, grazie all’automazione della correlazione degli alert e di altri dati e grazie a un motore di raccomandazione “self-learning” che determina le mosse da compiere passo passo.

Il terzo risultato è una difesa proattiva, attraverso il rilevamento continuo delle vulnerabilità in base all’analisi della superficie d’attacco e a informazioni di threat intelligence (tratta dai dati di migliaia di clienti di Palo Alto). Cortex Xsiam è al momento un’anteprima riservata a un “numero limitato di clienti” e non è stata comunicata la sua data di lancio in disponibilità generale. Sarà, in ogni caso, prima della fine dell’anno.

 
Tag: minacce, siem, Palo Alto Networks, threat intelligence, cybersicurezza, Xsiam

MINACCE

  • Vecchi e nuovi metodi di attacco nel 2022, cresce il phishing
  • Il pericolo delle truffe sofisticate, tra email e videoconferenze
  • CrowdStrike facilita la conservazione dei dati di telemetria
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • Visibilità e controllo dei rischi con l’ecosistema Trend Micro One

NEWS

  • Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
  • Scansioni malware più “leggere” con Intel e Acronis
  • Plink nella cybersicurezza con servizi di monitoraggio e risposta
  • Data analytics, Piwik Pro cresce e nomina un nuovo Ceo
  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Microsoft, novità di Azure per gli operatori di telecomunicazione
Transizione energetica, il gap tra buone intenzioni e fatti
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
PA, utilities e servizi finanziari volano per Oracle in Italia
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
Google s’impegna in Italia contro cybercrimine e disinformazione
Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
Scansioni malware più “leggere” con Intel e Acronis
Plink nella cybersicurezza con servizi di monitoraggio e risposta
Data analytics, Piwik Pro cresce e nomina un nuovo Ceo
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968