Sebelumnya, penjahat siber memerlukan waktu rata-rata 44 hari untuk mengambil data dari suatu organisasi yang mereka susupi. Namun, kini mereka dapat melakukannya dalam hitungan jam sehingga perusahaan yang rata-rata membutuhkan waktu sekitar 5,5 hari untuk mengatasi insiden awal, tidak lagi dapat mengandalkan solusi operasi keamanan mereka.
Sejak peluncurannya, Cortex XSIAM® telah membantu pelanggan merevolusi pusat operasi keamanan (SOC) mereka. Salah satu perusahaan jasa meningkatkan rata-rata time to resolution dari beberapa hari menjadi beberapa menit atau 270 kali lebih cepat dari sebelumnya. Untuk lebih meningkatkan platform operasi keamanan berbasis AI yang sudah memenangkan penghargaan, Palo Alto Networks baru-baru ini meluncurkan Cortex XSIAM 2.0, yang mencakup framework bring-your-own machine learning (BYOML) terbaru.
Palo Alto Networks mengumpulkan lebih banyak data keamanan dibandingkan perusahaan keamanan siber lainnya, dengan lebih dari 5 petabyte data keamanan yang dianalisis setiap harinya, dan memiliki total penyimpanan lebih dari 1 exabyte. XSIAM menawarkan model AI yang kokoh dan out-of-the-box yang dibuat untuk analisis keamanan yang unggul dan perlindungan terhadap ancaman.
Selain itu, banyak SOC berpengalaman menginginkan kemampuan untuk mengubah dan membuat model ML mereka sendiri. Framework BYOML membuat data keamanan yang sangat besar yang disimpan di XSIAM tersedia untuk pertama kalinya. Hal ini memungkinkan tim keamanan membuat dan mengintegrasikan model ML mereka sendiri ke dalam XSIAM untuk menambahkan use case yang unik seperti deteksi penipuan, penelitian keamanan, dan visualisasi data yang canggih.
Selain framework BYOML, XSIAM 2.0 turut menyertakan fitur-fitur baru yang memungkinkan organisasi mengatasi tantangan operasi keamanan terbaru melalui peningkatan visibilitas dan penentuan prioritas ancaman. Pusat Komando XSIAM yang baru menciptakan pergeseran besar dalam cara tim keamanan memantau/memonitor operasi keamanan mereka dengan tampilan komprehensif sumber data dan alerts, sehingga memungkinkan identifikasi dan penentuan prioritas insiden keamanan dengan mudah dalam satu platform terpadu.
Selain itu, dengan dashboard MITRE ATT&CK Coverage yang terbaru, organisasi dapat dengan cepat mengukur pertahanan mereka secara menyeluruh terhadap serangkaian taktik dan teknik yang dilakukan oleh para pelaku ancaman dan menyalurkan upaya mereka untuk memperkuat postur keamanan.
Gonen Fink, Senior Vice President, Cortex Products, Palo Alto Networks, menyampaikan bahwa operasi keamanan yang efektif merupakan tantangan utama bagi perusahaan di seluruh dunia.
“Kecepatan pergerakan penyerang, ditambah lagi dengan persyaratan regulasi baru seperti SEC Mandate yang mewajibkan perusahaan publik untuk mengungkapkan insiden keamanan siber yang bersifat signifikan/menimbulkan kerugian material dalam waktu empat hari setelah ditemukan, membuat penanganan ancaman siber tidak mungkin dilakukan dengan pendekatan manual. Dengan menggunakan kecerdasan buatan dan otomatisasi, XSIAM 2.0 mampu mengatasi penanganan ancaman siber ini dengan mengurangi kompleksitas operasional, menghentikan ancaman dalam skala besar, dan mempercepat waktu yang dibutuhkan untuk menanggulangi insiden," ujar Gonen.
Dibangun dari kesuksesan dan pengakuan baru-baru ini, Palo Alto Networks Cortex XSIAM menjadi Leader dan Outperformer dalam Laporan Radar 2023 GigaOm tentang Autonomous SOC*.
Andrew Green, Analis Riset di GigaOm, menyampaikan pendapatnya atas solusi yang diberikan XSIAM. "Sebagai solusi yang dibangun secara menyeluruh dan ditambah dengan pelajaran yang dipetik dari rangkaian produk keamanan terkemuka, XSIAM memberikan solusi Autonomous SOC yang komprehensif dengan nilai tinggi pada berbagai kriteria utama."
Hasil yang dicapai oleh XSIAM 2.0 tidak akan didapat dari integrasi produk-produk berbeda dan data yang terpisah-pisah. XSIAM menyatukan kemampuan SOC, termasuk XDR, SOAR, SIEM, dan banyak lagi, ke dalam satu platform untuk merampingkan operasi keamanan. Platform ini juga secara terus menerus mengumpulkan, menyatukan, dan menormalisasikan data mentah, semuanya melalui pendekatan terpadu. Data terpadu, ditambah dengan pendekatan platform yang digerakkan oleh AI, adalah alasan mengapa pelanggan telah melihat hasil sebagai berikut:
Perusahaan minyak dan gas: Pengurangan 75% dalam insiden yang membutuhkan investigasi. Dari ~1.000 insiden per hari menjadi ~250 insiden per hari, dengan menghilangkan false positives dan duplikasi.
Boyne Resorts: Menambahkan 20 sumber data ke dalam satu platform, merampingkan dan memperbaiki penyelidikan.
Imagination Technologies: Peningkatan 10x lipat dalam tingkat penyelesaian insiden, dari <10% menjadi 100%.
Paul Alexander, Director of IT Operations, Imagination Technologies Group mengunhkapkan Salah satu masalah terbesar adalah kelebihan informasi. Pertumbuhan bisnis memang bagus, tetapi itu berarti kami memiliki lebih banyak operasi bisnis untuk dikelola, dan sementara itu, para pelaku ancaman semakin canggih.
"XSIAM membantu karena secara efektif memungkinkan kami untuk langsung menangani insiden nyata dan serius yang perlu kami fokuskan, dan kami tidak membuang-buang waktu untuk data yang tidak perlu kami perhatikan," katanya.
"Pengumpulan data (log collection) merupakan titik lemah yang sangat besar bagi kami. SIEM kami mahal, dan sulit untuk mengintegrasikan sumber-sumber data. Kami memburu alert yang tidak akurat; kumpulan data yang tidak saling berkorelasi. Dengan XSIAM, kami memiliki lebih banyak visibilitas dan kemampuan penyelidikan yang lebih cepat. Data onboarding dan pengaturan otomatisasi adalah sebuah terobosan penting di dalam bidang ini," ujar Mike Dembek, Network Architect, Boyne Resorts - sebagai pelanggan PANW.
Baca Juga: OpenAI Buat Kerangka Kerja Keselamatan Pengembangan Model AI
Baca Juga: Bocoran Fitur iPhone 16 Series, Ada Fitur AI Generatif Mirip ChatGPT