Las operaciones de seguridad deben gestionar mucha información en demasiados silos y dependen en gran medida del esfuerzo humano y manual reactivo después de un incidente, lo que genera que los tiempos de investigación sean más prolongados, se pierdan algunos eventos y, en última instancia, los tiempos de permanencia sean más extensos. Mientras tanto, los ingenieros y los arquitectos de seguridad se esfuerzan por integrar los productos puntuales y las fuentes de datos y por crear contenidos de detección y manuales de ejecución. Esto causa fatiga entre los analistas, lentitud de las investigaciones y agotamiento. En resumen, las necesidades del SOC han cambiado, pero el diseño del SIEM y del SOC no.
Ingrese en la gestión de automatización e inteligencia de seguridad extendida de Cortex, o XSIAM, la plataforma de SOC autónoma que cambia fundamentalmente el modo en que se utilizan los datos, la analítica y la automatización en las operaciones de seguridad de la empresa y de la nube. Diseñada desde cero para impulsar modelos de aprendizaje automático avanzados, Cortex® XSIAM™ convierte la telemetría de la infraestructura generalizada, la inteligencia de amenazas y los datos de superficies de ataque externas en una base de datos inteligente que potencia la detección automatizada y la respuesta ante amenazas.