用心打造
VPS知识分享网站

为什么Cisco-Splunk、Palo Alto Networks都瞄准网络实时安全

Cisco-Splunk、Palo Alto网络公司在安全运营工具市场上的竞争可能会加剧,但两家公司的高管都同意这一点:未来是实时安全。

两家公司的高管表示,XDR 等新的人工智能功能和技术的到来有可能比以前更快地检测威胁。

为什么Cisco-Splunk、Palo Alto Networks都瞄准网络实时安全

两家公司的高管最近告诉我们,新的人工智能功能和技术的到来,例如扩展检测和响应 (XDR),有可能比以前更快地检测威胁。

Palo Alto Networks 首席产品官 Lee Klarich 在本月早些时候的一次采访中表示,在目前众多全行业安全问题中,重点应该放在“网络安全实时性的需求”上。“有太多地方的技术跟不上攻击者的步伐。”

克拉里奇告诉我们,从最初的攻击到泄露之间的时间间隔已缩短至平均五天左右,这只是几年前的一小部分。

“但我们已经看到了持续数小时的攻击。因此,这个时间窗口就是公司必须能够检测和补救的时间,以便在攻击完成之前阻止攻击。”他说。 “我们相信这个范围将继续缩小,要求安全性尽可能接近实时。”

Palo Alto Networks 正致力于通过其最近推出的Precision AI 功能(包括生成 AI 和机器学习功能)实现“实时安全”的愿景,这些功能现已嵌入到公司的整个产品组合中。

通过利用精准人工智能,“根据我们的粗略分析,了解新攻击的速度提高了 60 倍,”Klarich 表示。

与此同时,Palo Alto Networks上周宣布计划以 5 亿美元收购IBM 的 QRadar SaaS 业务,从而将成为安全运营工具市场的更大参与者。此举旨在将 QRadar SaaS 客户迁移到 Palo Alto Networks 的 Cortex XSIAM(扩展安全智能和自动化管理)平台,这是一个与 SIEM(安全信息和事件管理)竞争的人工智能产品。

这将使 Palo Alto Networks 成为思科和 Splunk 联盟更强有力的竞争对手。今年 3 月,思科完成了对 Splunk 的 280 亿美元收购,Splunk 是 SIEM 的一支重要力量,其技术最近与思科的 XDR 平台集成。

“SIEM 不会取代 XDR。 XDR 不会取代 SIEM,”思科高级副总裁兼安全业务集团总经理 Tom Gillis 在接受采访时表示。但他表示,将两者结合在一起是实现实时安全的“强大”组合。

“XDR 是一种更窄、更集中、更实时的解决方案。我们试图准确地了解你在做这件事时正在做什么——以了解我们是否应该采取行动?”吉利斯说道。

与此同时,Splunk 带来了“[我们的]库存中所有安全工具中最广泛的背景。这有点像全知全知,”他说。 “Splunk 可以看到 XDR 无法看到的系统。”

Gillis 表示,因此,当 Splunk 将该上下文提供到 XDR 中时,综合功能在实时检测和阻止威胁方面会变得更加有效。

Optiv 的管理合伙人比尔杨 (Bill Young) 表示,毫无疑问,威胁检测能力已经得到加速提升。Optiv 是一家总部位于丹佛的网络安全巨头,在 CRN的解决方案提供商 500 强中位列第 24 位。

“正在发生的发现——以及它的速度和深度——是伟大的。与几年前相比,这是一个巨大的转变,”杨说。

然而,他指出,挑战在于,通常需要付出大量努力才能确保客户不会遇到大量误报。对于大多数客户来说,实现真正的实时安全“需要客户和产品之间有比我认为目前更好的协调”,杨说。

尽管如此,展望未来,“我确实认为我们会做得更快,”他说。

Forrester 首席分析师 Allie Mellen 表示,就 IBM QRadar 的公告而言,这笔交易无疑凸显了 XDR 作为一种比传统 SIEM 更新且可能质量更高的网络威胁检测方法的崛起。

Mellen 表示,在 XDR 出现之前,安全行业从未见过一个能够“潜在地与一些更成熟的 SIEM 供应商竞争”的市场。

赞(0)
未经允许不得转载;国外VPS测评网 » 为什么Cisco-Splunk、Palo Alto Networks都瞄准网络实时安全
分享到