Palo Alto Networks introduceert AI-gebaseerd beveiligingsplatform

Palo Alto Networks introduceert Cortex, een open en geïntegreerd AI-gebaseerd continue beveiligingsplatform. Ook lanceert het bedrijf het detectie-, onderzoeks- en reactieproduct Cortex XDR om native netwerk-, eindpunt- en cloudgegevens te integreren. Ook is Traps vernieuwd en voorzien van een Behavioral Threat Protection-engine die geavanceerde bedreigingen in realtime stopt.

Cortex is een open en geïntegreerde, AI-gebaseerde continue beveiligingsplatform. Het platform is volgens Palo Alto Networks een belangrijke evolutie van het Application Framework, dat is ontworpen om beveiligingsoperaties te vereenvoudigen en de resultaten te verbeteren. Cortex wordt ingezet op een wereldwijd, schaalbaar openbaar cloudplatform en stelt beveiligingsteams in staat om de analyse van enorme datasets te versnellen. Het platform wordt mogelijk gemaakt door het Cortex Data Lake, waar klanten veilig en privé grote hoeveelheden gegevens kunnen opslaan en analyseren die zijn genormaliseerd voor geavanceerde AI en machine learning om snel bedreigingen te vinden en op te reageren.

Datasilo's doorbreken met Cortex XDR

Cortex XDR is een detectie-, onderzoeks- en reactieproduct dat native netwerk-, eindpunt- en cloudgegevens integreert. Cortex XDR onthult bedreigingen met behulp van gedragsanalyses, versnelt onderzoeken met automatisering en stopt aanvallen voordat schade wordt veroorzaakt door nauwe integratie met bestaande handhavingspunten.

Traps 6.0

Traps endpoint-bescherming en -respons is eveneens vernieuwd. Het product omvat nu een Behavioral Threat Protection-engine die geavanceerde bedreigingen in realtime stopt door een reeks gebeurtenissen aan elkaar te linken om kwaadwillende activiteiten te identificeren. Traps 6.0 fungeert als gegevensverzamelsensor voor Cortex Data Lake. In combinatie met Cortex XDR kunnen klanten Traps gebruiken om hun preventiemogelijkheden uit te breiden met detectie en respons over hun gehele digitale infrastructuur met één middel.

Blinde vlekken en conflicterende gegevens

"Terwijl detectie en respons een integraal onderdeel vormen van cybersecurity laat het huidige model organisaties zitten met onsamenhangende stand-alone producten, blinde vlekken en conflicterende gegevens", zegt Lee Klarich (foto), chief product officer bij Palo Alto Networks. "Wij geloven dat de enige manier om dit op te lossen, is door middel van de allerbeste preventie, gecombineerd met het vermogen om gegevens op schaal van zoveel mogelijk bronnen te normaliseren en analyseren, door AI en machine learning toe te passen om bedreigingen automatisch te detecteren en daar snel op te reageren.”

"Hoewel endpoint- en detectie-responshulpmiddelen waardevol zijn, geven ze een beperkt beeld van hoe een aanval eruit kan zien," zegt Fernando Montenegro, senior analist bij 451 Research. "Beveiligingsteams hebben meer gegevensbronnen nodig, zodat ze sneller bedreigingen kunnen vinden en blokkeren in steeds complexere bedrijfsomgevingen. Wij geloven dat de integratie van gegevens over endpoint, netwerk en cloud een positieve stap is in de richting van een betere aanpak van deze beveiligingsbehoeften."

Nieuwe partnerships

Ter ondersteuning van de uitrol van Cortex XDR lanceren vijf managed security-servicepartners aanbiedingen die 24 uur per dag bedreigingsmonitoring-, detectie- en responsservices bieden aan klanten van Palo Alto Networks. De bestaande partnerships zijn met PwC, Critical Start, ON2IT, BDO en Trustwave.

Cortex Data Lake en Traps 6.0 zijn onmiddellijk beschikbaar voor klanten over de hele wereld. Cortex XDR is op 4 maart 2019 beschikbaar voor klanten.