Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury
Palo Alto Networks XSIAM (Extended Security Intelligence and Automation Management) to platforma do zarządzania bezpieczeństwem oparta na sztucznej inteligencji (AI) i automatyzacji. XSIAM to nowoczesna alternatywa dla tradycyjnych systemów SIEM (Security Information and Event Management).
XSIAM jest przeznaczony głównie dla SOC-ów (Security Operations Centers), dużych organizacji oraz firm, które chcą:
Cecha | Klaszyczny SIEM | Palo Alto Networks XSIAM |
---|---|---|
Sposób analizy | Reguły tworzone ręcznie | AI/ML automatycznie analizuje dane |
Automatyzacja reakcji | Ograniczona lub brak | Wysoki poziom automatyzacji (SOAR) |
Skala danych | Może mieć problemy z dużymi objętościami danych, zwłaszcza w instancjach on-prem | Skaluje się w chmurze |
Źródła danych | Zazwyczaj ograniczone do systemów lokalnych, czasami tylko do serwerowych | Integracja z wieloma źródłami (chmura, sieć, EDR itd.) |