Palo Alto Networks представила Cortex XSIAM 3.0, що розширює можливості своєї платформи безпеки, щоб включити активне управління експозицією та вдосконалену безпеку електронної пошти.

Cortex XSIAM 3.0 має на меті вийти за межі традиційних підходів до реактивної безпеки, пропонуючи такі функції, як пріоритетна експозиція AI та автоматизоване відновлення, які претендують на зменшення шуму вразливості до 99%. Платформа призначена для забезпечення консолідованої видимості ризику в мережі, кінцевих та хмарних середовищах з варіантами інтеграції для зовнішніх сторонніх джерел даних.

Оновлення також приносить покращення безпеки електронної пошти, включаючи велику мову моделі (LLM) виявлення загрози, покращення робочих процесів реагування на інцидент та можливість автоматизації видалення шкідливих електронних листів та ізоляції компрометованих кінцевих точок. Компанія описує ці доповнення як відповідь на зміну динаміки ландшафту кібербезпеки, який все частіше вимагає як профілактичних заходів, так і швидкого поводження з інцидентами в організаціях.

Palo Alto Networks заявив, що Cortex XSIAM перевершив 1 мільярд доларів США у сукупних бронюванні у другому кварталі 2025 фінансового року, що робить його найшвидшим продуктом компанії, щоб досягти цього порогу. Платформа, вперше запущена три роки тому, була позиціонується компанією як центральний інструмент для нормалізації та консолідації даних про кібербезпеку до аналітики живлення та автоматизації без необхідності декількох точкових рішень.

Нещодавно компанія розширила свої можливості хмарної безпеки за допомогою запуску Cortex Cloud, інтегруючи його платформу захисту від хмарних додатків (CNAPP) та функції виявлення та відповіді хмари (CDR) на платформу Cortex. За даними Palo Alto Networks, нові функції в Cortex XSIAM 3.0 спрямовані на вирішення загального адресного ринку операцій з безпеки та управління електронною поштою та вразливістю оцінюються в 37 мільярдів доларів.

Гонен Фінк, старший віце-президент з продуктів, Cortex в Palo Alto Networks, прокоментував випуск товару: “Cortex XSIAM утиснує потужність найбільшого в світі та найбільш всебічні дані безпеки для перетворення здатності наших клієнтів до швидкого протидії розвитку нападів з розширеним AI та автоматизацією. Це розширювача Безпрецедентне зниження ризику на всьому своєму підприємстві, від коду до хмари до СОК “.

Модуль управління експозицією Cortex створений для забезпечення єдиного огляду всіх експозицій шляхом зібрання даних з мережі, кінцевих точок та хмарних сканерів, а також із сторонніх джерел. Алгоритми AI використовуються для визначення пріоритетів вразливості на основі ризику експлуатації, а не виключно на вимог до відповідності, спрямованому на усунення помилкових тривог та зосередження санації на загрози, які вважаються найбільш нагальними.

Можливості автоматизації платформи призначені для впровадження нових засобів безпеки для критичних ризиків у власних та інтегрованих інструментах безпеки, за допомогою автоматизованих ігрових книжок, розроблених для організації та виконання дій реагування, зменшення навантаження вручну та спрямованість на запобігання майбутніх випадків.

Розширений компонент безпеки електронної пошти призначений для зміцнення захисту від складних фішинг-кампаній та інших загроз на основі електронної пошти, використання аналітики, яка визначає наміри зловмисника та постійно адаптується до нових тактик. Автоматизовані функції відповіді включають видалення шкідливих повідомлень у режимі реального часу, відключення компрометованих облікових записів та ізоляцію кінцевої точки в існуючих робочих процесах безпеки. Модуль електронної пошти також корелює дані через джерела електронної пошти, ідентичності, кінцевої точки та хмарних джерел, щоб забезпечити цілісний огляд шляхів інцидентів для посилених заходів відповіді.

Кріс Дебруннер, віце-президент з питань безпеки CBTS, сказав: “Перехід до Cortex XSIAM перетворив наші операції СОК на CBTS. Раніше ми боролися з втомою попередження через складність мульти-консольної складності, численні джерела даних, департаменту продавців, що не мають труднощів. Закрична швидкість досягла 100%, і ми значно скоротили наш середній час для вирішення (MTTR) від днів до, в деяких випадках, секунд.

Чейз Гімель, головний директор з питань інформаційної безпеки штату Луїзіана, додав: “Виявлення можливостей Cortex Xsiam було зміною гри для штату Луїзіана. Це допомогло нам модернізувати нашу інфраструктуру безпеки та навести приклад для інших держав. Прийнявши Xsiam Наші операції з безпеки та ефективність захисту даних громадян.

Кортекс Xsiam 3.0 управління експозицією та розширені пропозиції безпеки електронної пошти заплановані на загальну доступність клієнтів у всьому світі в останньому кварталі 2025 фінансового року.