Palo Alto Networks Tambahkan Kemampuan 'Bring Your Own AI' di Platform Cortex XSIAM

Techverse.asia - Pelaku kejahatan siber rata-rata membutuhkan waktu selama 44 hari untuk mengambil data dari suatu organisasi yang mereka susupi. Akan tetapi, kini mereka dapat melakukannya dalam waktu yang lebih singkat, yakni cuma dalam hitungan jam saja.

Oleh karena itu, perusahaan yang rata-rata memerluka waktu sekitar 5,5 hari guna mengatasi insiden awal, tidak lagi dapat mengandalkan solusi operasi keamanan mereka.

Sejak diluncurkan, Cortex XSIAM telah membantu pelanggan merevolusi pusat operasi keamanan mereka. Salah satu perusahaan jasa meningkatkan rata-rata time to resolution dari beberapa hari menjadi beberapa menit atau 270 kali lebih cepat dibanding sebelumnya.

Guna lebih meningkatkan platform operasi keamanan yang berbasis kecerdasan buatan, Palo Alto Networks belum lama ini meluncurkan Cortex XSIAM 2.0 yang mencakup framework bring-your-own machine learning (BYOML) paling baru.

Palo Alto Networks mengumpulkan lebih banyak data keamanan dibandingkan perusahaan keamanan siber lainnya, dengan lebih dari lima petabyte data keamanan yang dianalisis setiap harinya, dan memiliki total penyimpanan lebih dari satu exabyte.

XSIAM menawarkan model Artificial Intelligence (AI) yang kokoh serta out-of-the-box yang didesain untuk analisis keamanan yang unggul dan perlindungan terhadap ancaman serangan siber.

Selain itu, banyak pula pusat operasi keamanan berpengalaman menginginkan kemampuan untuk mengubah dan membuat model ML mereka sendiri. Framework BYOML membuat data keamanan yang sangat besar yang disimpan di XSIAM tersedia untuk pertama kalinya.

Hal tersebut memungkinkan tim keamanan untuk membuat serta mengintegrasikan model ML mereka sendiri ke dalam XSIAM untuk menambahkan use case yang unik seperti deteksi penipuan, penelitian keamanan, hingga visualisasi data yang canggih.

Selain framework BYOML, XSIAM 2.0 turut menyertakan fitur-fitur baru yang memungkinkan organisasi mengatasi tantangan operasi keamanan terbaru lewat peningkatan visibilitas dan penentuan prioritas ancaman.

Pusat komando XSIAM yang baru menciptakan pergeseran besar dalam cara tim keamanan untuk memantau atau memonitor operasi keamanan mereka dengan tampilan komprehensif sumber data dan alerts, sehingga memungkinkan identifikasi dan penentuan prioritas insiden keamanan dengan mudah dalam satu platform yang terpadu.

Di sisi lain, dengan dasbor MITRE ATT&CK Coverage yang terbaru, organisasi bisa dengan cepat mengukur pertahanan mereka secara menyeluruh terhadap serangan taktik serta teknik yang dilakukan oleh para pelaku ancaman dan menyalurkan upaya mereka untuk memperkuat postur keamanan.

Senior Vice President Cortex Products Palo Alto Networks, Gonen Fink menyampaikan bahwa operasi keamanan yang efektif adalah tantangan utama buat perusahaan di seluruh dunia.

Kecepatan pergerakan penyerangan, ditambah lagi dengan persyaratan regulasi seperti SEC Mandate yang mewajibkan perusahaan publik untuk mengungkapkan insiden keamanan siber yang bersifat signifikan atau menimbulkan kerugian material dalam waktu empat hari setelah ditemukan, membuat penanganan ancaman siber tak mungkin dilakukan dengan pendekatan normal.

"Dengan memakai kecerdasan buatan dan otomatisasi, XSIAM 2.0 mampu mengatasi penanganan ancaman siber tersebut dengan mengurangi kompleksitas operasional, menghentikan ancaman siber dalam skala besar, dan mempercepat waktu yang dibutuhkan buat mengatasi insiden," papar Fink dalam keterangan tertulisnya kami kutip, Selasa (26/12/2023).

Hasil yang dicapai oleh XSIAM 2.0 tidak akan bisa diperoleh dari integrasi produk-produk berbeda dan data yang terpisah-pisah. XSIAM menyatukan kemampuan pusat operasi keamanan, termasuk XDR, SOAR, SEIM, dan banyak lagi, ke dalam satu platform guna merampingkan operasi keamanan.

Platform itu pun secara terus menerus mengumpulkan, menyatukan, hingga menormalisasikan data mentah, semuanya melalui pendekatan terpadu.