Palo Alto Networks

Stecknadelabwehr im Zeitraffer

25. Februar 2022, 13:34 Uhr | Autor: Wilhelm Greiner | Kommentar(e)
Palo Alto Networks Cortex Xsiam
© Palo Alto Networks

US-Anbieter Palo Alto Networks will mit einer autonomen Sicherheitsplattform „die milliardenschwere SIEM-Kategorie auf den Kopf stellen“.

Die Arbeit eines SOC-Teams (Security Operations Center) gleicht oft genug der vielzitierten Suche nach der Stecknadel im Heuhaufen: Eine der größten Security-Herausforderungen besteht laut Palo Alto Networks heute darin, dass Unternehmen nicht in der Lage sind, ihre massiven Datenmengen für ihre Verteidigung zu nutzen.

SIEM (Security-Information- und Event-Management) dient Security-Teams als vertrautes Werkzeug, um Warnmeldungen und Protokolle zu sammeln, zu priorisieren und auszuwerten. Ein verbreitetes Problem ist dabei allerdings ein Übermaß an Warnmeldungen („Alarm Flood“, „Alert Flood“) und in der Folge ein zeitaufwändiges und ermüdendes Filtern dieser Alarme nach den tatsächlich dringenden Vorfällen, die eine möglichst zügige Intervention erfordern. Schon seit Jahren versprechen diverse Security-Anbieter hier Abhilfe, gerne unter Kürzeln wie EDR, NDR oder XDR (Endpoint/Network/Extended Detection and Response) und bevorzugt durch Einsatz von KI oder ML (Machine Learning).

Vor diesem Hintergrund hat Palo Alto Networks mit Cortex Xsiam – Xsiam steht für „Extended Security Intelligence and Automation Management“ – eine KI-gesteuerte Plattform vorgestellt, um auf der Basis aggregierter Infrastruktur-Telemetriedaten präzise ML-Analysen zu ermöglichen und so die Reaktion auf Bedrohungen zu beschleunigen. Cortex Xsiam soll hier punkten, indem die Lösung granulare Telemetriedaten – also nicht nur Protokolle und Warnungen – sammelt, um ML-Auswertungen zu optimieren. Dies erlaubt laut Hersteller autonome Reaktionen wie die Korrelation von Warnungen und Daten, die Erkennung hochentwickelter, neu auftretender Bedrohungen sowie die automatische Behebung von Problemen auf der Grundlage nativer Daten zu Bedrohungen und Angriffsflächen.
 
Cortex Xsiam ermögliche den Aufbau einer intelligenten Datengrundlage, während es zugleich die Kosten senke: Cortex Xsiam könne granulare Daten der gesamten Sicherheitsinfrastruktur nativ aufnehmen, normalisieren und integrieren, laut Anbieter fast zum halben Listenpreis herkömmlicher Sicherheitslösungen.

Die Plattform soll die Reaktion auf Minuten statt Tage verkürzen, so das Anbieterversprechen. Denn durch die Bereitstellung mehrschichtiger KI-gesteuerter Analysen erkenne Cortex Xsiam aufkommende Bedrohungen in der gesamten Sicherheitsinfrastruktur, automatisiere die Korrelation von Warnungen und Daten zu Vorfällen und nutze selbstlernende Empfehlungsmechanismen (Recommendation Engine), um Reaktionsschritte vorzuschlagen. Die Software ermögliche zudem die kontinuierliche Erkennung von Schwachstellen durch natives Angriffsflächen-Management und automatisiere Reaktionen auf der Grundlage integrierter Bedrohungsdaten zehntausender Anwenderunternehmen, um den Bedrohungen zuvorkommen, so Palo Alto Networks.
 
Cortex Xsiam ist derzeit nur einer begrenzten Anzahl von Anwenderunternehmen zugänglich, soll aber laut Hersteller „voraussichtlich noch in diesem Jahr“ allgemein verfügbar sein. Vorerst ist bei der Stecknadelsuche also noch Geduld gefragt.

Zuerst erschienen auf lanline.de.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Verwandte Artikel

Palo Alto Networks GmbH

Anbieterkompass