Avec Cortex XSIAM for Cloud, Palo Alto signe la première plateforme SOC pour le cloud. A la clé, de meilleurs résultats de sécurité et plus rapidement.

Intégrer les capacités de détection et de réponse dans le cloud ! L’extension impose Cortex XSIAM comme une plateforme complète d’opérations de sécurité alimentée par l’IA et l’automatisation. « Cette approche élimine les silos de données, accroît l’efficacité et offre des expériences optimales aux équipes SecOps, explique Gonen Fink, Senior VP Products, Palo Alto. Cortex XSIAM for Cloud témoigne de notre engagement à fournir une solution de sécurité unifiée dans une seule plateforme. Cela conduit à une plus grande rapidité et une meilleure sécurité. »

Un nouveau Cloud Command Center

Les nouvelles capacités de détection et de réponse dans le cloud de Cortex XSIAM for Cloud ont été construites sur une interface utilisateur unifiée et complète. Au sein de la même plateforme unifiée pour la sécurité des entreprises dans Cortex XSIAM, les analystes SOC peuvent désormais utiliser un nouveau « Cloud Command Center » pour une visibilité complète sur les ressources cloud. Cette visibilité permet aux équipes de sécurité d’identifier et de répondre rapidement aux menaces dans le cloud.

Autre atout, un agent de sécurité étendu. Une version étendue de l’agent Cortex XDR complète la sécurité en exécution et la protection des menaces de tout premier ordre de Cortex avec les puissantes capacités de gestion des vulnérabilités et de conformité de sécurité de Prisma Cloud. Ceci permet aux clients de disposer d’une solution complète de détection et de réponse dans le cloud. Ces nouvelles capacités éliminent non seulement la nécessité de deux agents, mais améliorent également considérablement la visibilité tout en rationalisant le déploiement et les opérations à l’échelle d’un projet de sécurité complet.

Equipes cloud et de sécurité peuvent travailler de concert

Enfin, une intégration native avec Prisma Cloud. La nouvelle intégration avec Prisma Cloud enrichit davantage encore les capacités offertes par le SOC dans le cloud avec un contexte plus large et des informations sur la posture de sécurité des ressources cloud pour un regroupement détaillé des incidents et une navigation plus simple.

Les outils SOC actuels sont souvent insuffisants pour fournir le niveau de visibilité et de contexte nécessaire pour soutenir les investigations dans le cloud. L’ajout de capacités natives de SecOps dans le cloud au sein de Cortex XSIAM réduit cet écart. Cela permet aux équipes cloud et de sécurité de travailler de manière plus collaborative pour voir, comprendre et atténuer les attaques impliquant des ressources cloud.