全球网络安全提供商Palo Alto Networks正在为Cortex XSIAM发布其新的身份威胁检测和响应(ITDR)模块,使客户能够摄取用户身份和行为数据,并部署最先进的AI技术来检测身份驱动的攻击。据供应商称,该模块进一步加强了XSIAM将多种安全运营功能整合到一个统一的、人工智能驱动的安全运营中心(SOC)平台的能力。
“今天,想要检测与身份相关的攻击的客户必须部署多种工具 - UEBA,内部风险管理,基于端点的ITDR等 - 每个工具都提供用户活动的部分视图,”Palo Alto NetworksCortex产品高级副总裁Gonen Fink说。“这种脱节的方法会导致安全结果不佳、警报过载和在分类上浪费的时间。随着 ITDR 的加入,XSIAM 平台现在将所有身份数据源集成到一个跨越端点、网络和云的单一安全数据基础中。这使我们的客户能够运行全面的人工智能驱动型威胁检测,以防止隐蔽的身份驱动型攻击。
ITDR 模块摄取并集成用户行为数据,例如员工通常工作的时间以及他们通常访问的应用程序和数据。
它处理来自各种来源的数据,包括身份验证服务、端点日志、云身份数据、电子邮件和 HR 数据,以及网络、操作系统和自定义源。
然后,可以训练内置的 AI 模型,以根据不正常的用户行为标记可疑活动,从而提前应对配置操作、文件操作或权限修改等突出的内部风险。
除了产生更强大的安全结果外,将ITDR添加到Cortex XSIAM中,通过将身份分析紧密集成到统一的SOC平台中,进一步降低了SOC的复杂性。
Cortex XSIAM 已经原生集成了安全信息和事件管理 (SIEM)、端点检测和响应 (EDR)、网络检测和响应 (NDR)、安全性、编排和响应 (SOAR)、威胁情报管理 (TIM) 和攻击面管理 (ASM) 功能,取代了对多点解决方案的需求。
