Titre: Palo Alto Networks lance en premier une plateforme SOC optimisée pour le cloud (18/04/2024 Par Comiti)
Palo Alto Networks, leader en matière de cybersécurité, lance de nouvelles fonctionnalités cloud pour le SOC (Security Operations Centre). Grâce aux améliorations apportées à sa plateforme SOC, Cortex XSIAM, les équipes de sécurité peuvent désormais détecter les menaces liées au cloud et y remédier en utilisant une seule et même solution. Cortex XSIAM devient ainsi la première plateforme SOC optimisée pour le cloud.

Bien que de nombreuses entreprises soient dans le cloud, beaucoup de solutions SOC n'y sont pas adaptées. Les nouvelles fonctionnalités Cortex XSIAM for Cloud offrent une détection et une réponse sur une plateforme unique. La plateforme prend en compte l'architecture unique des applications cloud, reconnaît les caractéristiques particulières des menaces cloud et aide les analystes SOC à assurer leur sécurité en temps réel.

Gonen Fink, SVP des produits pour Cortex et Prisma Cloud, déclare : "L'ajout de la sécurité cloud à notre plateforme Cortex XSIAM fait partie de notre stratégie visant à construire une plateforme SOC alimentée par l'IA et l'automatisation. Les silos de données sont ainsi brisés. Cela ne peut que bénéficier à l'efficacité des équipes SecOps. Avec Cortex XSIAM for Cloud, nous mettons sur le marché une solution de sécurité unifiée dans une seule plateforme. Les clients peuvent réagir plus rapidement et travailler de manière plus sécurisée."

Les nouvelles fonctionnalités cloud de Cortex XSIAM sont notamment les suivantes :

-Interface et flux de travail détaillés : les analystes SOC disposent d'une vue d'ensemble de tous les actifs dans le cloud grâce à un nouveau centre de commandement (Cloud Command Centre). Les équipes de sécurité peuvent ainsi identifier les menaces et y remédier plus rapidement.
-Agent de sécurité amélioré : une version améliorée de l'agent Cortex XDR combine la sécurité d'exécution de Cortex avec les fonctionnalités de gestion de la conformité de Prisma Cloud pour une détection et une réponse complètes dans le cloud. Les équipes de sécurité n'ont donc plus besoin de deux agents et bénéficient d'une meilleure visibilité sur l'ensemble de leur sécurité.
-Intégration native avec Prisma Cloud : une nouvelle intégration avec Prisma Cloud permet, entre autres, d'ajouter encore plus de contexte aux actifs dans le cloud, ce qui facilite le regroupement des incidents, par exemple.
Retour