Otonom Güvenlik Çağına Hoş Geldiniz!

Konuk Yazar: Erdem ÖCAL

Cortex Sistem Mühendisi- Palo Alto Networks

 

 

Genişletilmiş Güvenlik İstihbaratı ve Otomasyon Yönetimi


Siber güvenliğin acil bir tehdit düzeltme sorunu var. Uygulamaların, iş yüklerinin, mikro hizmetlerin ve kullanıcıların hızla çoğalmasıyla, toplu dijital saldırı yüzeyimiz koruyabileceğimizden daha hızlı genişledi. Siber saldırganlar hızlı hareket edemememize bel bağlıyor, ancak çoğu kuruluşun tehditleri belirleyip düzeltmesi hala saatler, hatta günler veya aylar alıyor.
Zayıflığımızın temelinde, savunmamız için devasa boyutlardaki verileri tam olarak kullanamamamız yatıyor.


Güvenlik Bilgisi ve Olay Yönetimi (SIEM) çözümleri, uyarı ve günlük yönetimini kolaylaştırmak için oluşturulmuştur, ancak yalnızca burada bağlantılı analitik ve süreç otomasyonu ile büyük ölçüde insan odaklı algılama ve düzeltmeye dayanmaktadır. SIEM kategorisi, güvenlik sonuçlarında önemli ölçüde manuel ek yük ve yavaş artımlı iyileştirme ile yıllarca güvenlik operasyonlarına hizmet etti. Günümüzün tehditleriyle mücadele etmek, yapay zeka kullanarak kuruluşlarımızda siber güvenliği nasıl yürüttüğümüzü kökten yeniden tasarlamamızı gerektiriyor.
Bugün, geleceğin otonom güvenlik platformunu yaratma vizyonuyla Cortex XSIAM'ı duyurduk ve neredeyse gerçek zamanlı algılama ve yanıtla çok daha iyi güvenlik sağladık. XSIAM, genişletilmiş güvenlik zekâsı ve otomasyon yönetimini temsil eder- sıfırdan yapay zeka odaklı bir mimariye yönelen yeni bir kategori. XSIAM ile güvenlik uzmanları istihbarat ve otomasyonu yönetirken, istihbarat ve otomasyonun bilgileri ve olayları yönetmesine izin verir. Altyapınızdan gelen güvenlik uyarılarının otomatik olarak organize edildiği ve ele alındığı bir dünya hayal edin. XSIAM'a hoş geldiniz.


Cortex XSIAM'ın temelinde, güvenlik altyapısı genelinde yüksek kaliteli telemetri, tehdit istihbaratı, harici saldırı yüzey verileri ve kullanıcı yanıtı eylemlerinin otomatik olarak alındığı ve entegre edildiği akıllı bir veri temeli vardır. SIEM'den farklı olarak Cortex XSIAM, kritik tehdit algılamayı ve aşağı yönde iyileştirme adımlarını otomatikleştiren birçok makine öğrenimi katmanını beslemek için yalnızca uyarıları ve günlükleri değil, ayrıntılı verileri alır. İyi tasarlanmış herhangi bir yapay zeka çözümü gibi, genel platform da deneyimlerden ve sonuçlardan öğrenerek daha iyi hale gelmeye devam ediyor.


Palo Alto Networks üç yıldır bu sorunu çözmek için çok çalışıyor. XSIAM, siber güvenlik hakkında nasıl düşündüğümüz ve makinelerin bizden daha iyi performans gösterecek şekilde üretildiği alanlarda yapay zekaya nasıl eğildiğimiz konusunda bir dönüm noktasıdır. Bu bizi istediğimiz sonuçlara ulaştıracaktır. Ayrıca mevcut milyarlarca dolarlık siber güvenlik kategorilerini de bozabilir.
Şu anda Cortex XSIAM'i, kendi Güvenlik Operasyon Merkezimiz de dahil olmak üzere sınırlı sayıda müşteriyle kullanıyoruz ve bu yıl içinde herkesi yeni platforma davet etmeyi dört gözle bekliyoruz. Daha fazlasını öğrenmekle ilgileniyor musunuz? Cortex XSIAM ile ilgili en son güncellemeler için kaydolun.