Palo Alto Networks 正式發表 Cortex XSIAM 3.0,為安全營運(SecOps)平台的最新進化版本。Cortex XSIAM 3.0 強化主動式曝險管理功能與進階電子郵件安全防護,協助客戶全面整合安全營運於 Cortex 平台上,大幅提升安全作業的效率、速度與成本效益。
三年前,Palo Alto Networks 即前瞻性推出 Cortex XSIAM,透過整合與標準化所有資安資料,推動即時進階分析與自動化運作,逐步淘汰傳統分散式的單點產品。今年稍早,Palo Alto Networks 更進一步加碼雲端安全領域,推出 Cortex Cloud,將雲端原生應用防護平台(CNAPP)與雲端偵測與回應(CDR)能力整合至統一的 Cortex 平台上。
Cortex XSIAM 3.0 打破長期以來對漏洞管理與電子郵件安全的傳統做法。全新版本擴展了資安營運中心(SOC)的防護範疇,從被動回應升級為主動預防,有效預防潛在攻擊,並進一步鞏固既有強大的事件回應能力。這些新功能將協助客戶升級既有資安架構,搶佔總計 370 億美元的潛在市場。
Palo Alto Networks Cortex 產品資深副總裁 Gonen Fink 表示,Cortex XSIAM 採用完整的安全資料庫,透過先進的 AI 與自動化技術,協助客戶快速應對不斷演進的攻擊。這次平台升級結合被動防禦與主動防護措施,讓企業從原始碼、雲端到 SOC 全面降低風險,實現資安防護效益。
Cortex XSIAM 3.0 結合 Cortex 曝險管理與進階電子郵件安全,透過 AI 驅動的威脅防禦,協助客戶大規模阻止攻擊行動。
Cortex 曝險管理(Exposure Management)
以 AI 驅動的優先排序及自動化修復機制,削減高達 99% 的漏洞警報雜訊,涵蓋整個企業範圍。
- 全面揭露風險態勢:
透過原生網路、端點與雲端掃描器,並支援第三方資料來源,有效掌握整體風險。
- 根據實際風險而非合規要求來過濾警報:
運用 AI 技術優先處理高風險、可被利用且無其他防護措施的漏洞,杜絕誤報。
- 以自動化防護機制阻止未來攻擊:
無縫建立針對關鍵風險的新防護措施,涵蓋原生網路、端點與雲端安全解決方案,並支援跨第一方與第三方工具的修復自動化。
Cortex 進階電子郵件安全(Advanced Email Security)
以進階 AI 與自動化技術,有效阻擋其他解決方案無法偵測的複雜電子郵件攻擊。
- 智取 GenAI 驅動威脅:
利用大型語言模型(LLM)分析,根據攻擊者意圖偵測進階釣魚與電子郵件威脅,並持續學習新興手法。
- 內建自動化功能即時阻止攻擊:
自動刪除惡意郵件、停用受害帳號並隔離受影響端點,搭配最佳化的工作流程自動化處理。
- 整合全方位郵件脈絡,擴展偵測與回應能力:
整合郵件、身分識別、端點與雲端資料,提供全方位攻擊路徑可視性,大幅強化事件回應效率。
Cortex 曝險管理與進階電子郵件安全預計將於 2025會計年度第 4 季全球上市。