Palo Alto Cortex XSIAM
Quản lý tự động hóa và thông minh bảo mật mở rộng - XSIAM, là một cách tiếp cận mới đối với các hoạt động bảo mật nhằm mang lại kết quả bảo mật tốt hơn đáng kể bằng cách tích hợp chặt chẽ và tự động hóa các khả năng cũng như quy trình của một trung tâm điều hành bảo mật hiện đại (SOC).
Biến thể (Tùy chọn)
-
Chu kỳ: 12 tháng | 24 tháng | 36 tháng
-
Loại bản quyền: Thuê bao
-
Tùy chọn mua hàng: Mua mới | Gia hạn
-
Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép
*Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất.
-
Tổng quan
-
Tính năng
-
So sánh
-
Thông số
-
Cấp phép
-
Download
XSIAM được thiết kế để trở thành trung tâm của hoạt động SOC, thay thế SIEM và các sản phẩm đặc biệt bằng cách hợp nhất nhiều chức năng thành một giải pháp tổng thể. Các khả năng của XSIAM bao gồm tập trung dữ liệu, ghép nối thông minh, phát hiện dựa trên phân tích, quản lý sự cố, thông tin tình báo về mối đe dọa, tự động hóa, quản lý bề mặt tấn công, v.v. – tất cả được cung cấp trong trải nghiệm người dùng trực quan, hướng đến nhiệm vụ.
XSIAM duy trì trạng thái bảo mật của bạn, dựa trên khả năng phát hiện và phản hồi mối đe dọa đã được chứng minh của XDR. Với kho lưu trữ dữ liệu tập trung và các chức năng SOC thống nhất, XSIAM cung cấp một lộ trình di chuyển rõ ràng khỏi các giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) truyền thống. Hãy nhớ đọc bài viết “ SIEM là gì ” của chúng tôi để biết thêm thông tin về SIEM.
Được Palo Alto Networks giới thiệu lần đầu tiên vào năm 2022, XSIAM là một danh mục mới được thiết kế để cung cấp nền tảng bảo mật tự trị của tương lai.
XSIAM hoạt động như thế nào?
XSIAM độc đáo trong cách hoạt động, sử dụng tự động hóa thông minh để thoát khỏi mô hình do nhà phân tích điều khiển của các sản phẩm bảo mật ngày nay. Hệ thống liên tục thu thập phép đo sâu, cảnh báo và sự kiện từ bất kỳ nguồn nào. Sau đó, nó tự động chuẩn bị và làm phong phú dữ liệu, ghép riêng dữ liệu đó vào thông tin tình báo bảo mật và ngay lập tức áp dụng các phân tích phát hiện máy học.
Các cảnh báo được nhóm theo các sự cố, được bổ sung đầy đủ với ngữ cảnh có liên quan. Các sự cố thường xuyên được ghi nhận, xử lý và đóng lại. Trang tổng quan tập hợp tất cả các khía cạnh có liên quan của người dùng, tài sản và cơ sở hạ tầng bị ảnh hưởng. Tự động hóa nhúng và playbook nội tuyến tăng tốc hành động, tự học theo thời gian. Về mọi mặt, XSIAM giúp giảm thiểu các nhiệm vụ của nhà phân tích để họ chỉ cần tập trung vào các hoạt động mà hệ thống không thể tự thực hiện.
Phần mềm bản quyền Palo Alto Cortex XSIAM tại PACISOFT có giá tốt, phù hợp với doanh nghiệp cần trang bị các giải pháp bảo mật, Phần mềm này nằm trong nhóm Network Security. Quý khách có thể tham khảo thêm sản phẩm Giải pháp An ninh mạng Palo Alto và khám danh mục Palo Alto.
Những tính năng nổi bật của sản phẩm
Dữ liệu và phân tích thông minh
Nền tảng cho các phân tích bảo mật dựa trên máy học mạnh mẽ yêu cầu một lượng lớn dữ liệu hữu ích ngoài nhật ký và cảnh báo. XSIAM tạo ra một bức tranh hoàn chỉnh bằng cách lấy dữ liệu từ các điểm cuối, mạng, đám mây và hệ thống nhận dạng, chuẩn hóa và kết hợp tất cả lại với nhau, để các mô hình máy học của chúng tôi có thể xử lý dữ liệu đó với sự hiểu biết về cách mọi thứ kết nối.
Tự động hóa trước
SIEM truyền thống được xây dựng xung quanh nhà phân tích con người. Các nhà phân tích SOC đã xem qua hàng trăm cảnh báo mỗi ngày, được xử lý thủ công bằng cách thu thập dữ liệu theo ngữ cảnh và dành phần lớn thời gian của họ cho các thông báo sai và nỗ lực thủ công. XSIAM chuyển mô hình sang tư duy ưu tiên tự động hóa, tận dụng các máy móc mà chúng vượt trội, giúp các nhà phân tích rảnh tay làm việc với các sự cố khẩn cấp, có tác động lớn trong khi nền tảng cơ bản tự động điều khiển SOC để đạt được kết quả an toàn.
Bảo mật chủ động
XSIAM được tạo ra để giải phóng dung lượng SOC nên các hành động SOC chủ động, thay vì phản ứng, trở thành tiêu chuẩn. Ngoài khả năng tự động hóa, XSIAM còn nhúng khả năng quản lý bề mặt tấn công và trí thông minh về mối đe dọa để cho phép các nhà phân tích bảo mật suy nghĩ và hành động chủ động hơn, chẳng hạn như vá các lỗ hổng trước khi kẻ tấn công có thể phát hiện ra.
Hoạt động bảo mật từ Trung tâm dữ liệu đến Đám mây trong một nền tảng duy nhất
Theo thiết kế, XSIAM hoạt động trên cả hoạt động bảo mật doanh nghiệp và đám mây, cung cấp khả năng quản lý từ đầu đến cuối thực sự đối với các mối đe dọa, bất kể chúng bắt nguồn từ đâu. Mặc dù các công ty ra đời trên đám mây được hưởng lợi từ quy mô và khả năng tự động hóa của XSIAM cũng như khả năng tích hợp dễ dàng với đám mây công cộng và phép đo từ xa SaaS, nhưng các tổ chức triển khai SIEM kế thừa có thể chuyển đổi liền mạch sang XSIAM dưới dạng nền tảng SOC tự trị thế hệ tiếp theo.
.png)
Những lợi ích nổi bật của sản phẩm
Nền tảng bảo mật tự trị cung cấp năng lượng cho SOC hiện đại
- Nâng cao vai trò của các nhà phân tích bảo mật của bạn: Giải phóng công nghệ máy học và tự động hóa đối với các hoạt động đòi hỏi lượng lớn phân tích dữ liệu và các tác vụ lặp đi lặp lại để cải thiện năng suất của nhà phân tích, để họ có thêm thời gian tập trung vào các nhu cầu quan trọng nhất của hoạt động bảo mật.
- Ứng phó với các mối đe dọa trong một khoảng thời gian ngắn: Tự động kết hợp dữ liệu điểm cuối, mạng, đám mây và danh tính để phát hiện các mối đe dọa nâng cao với độ chính xác và đơn giản hóa các cuộc điều tra với bức tranh toàn cảnh về mọi cuộc tấn công, được làm phong phú bằng các hành động được đề xuất cần thiết để phản ứng nhanh như chớp.
- Đơn giản hóa việc triển khai dữ liệu theo cách bạn muốn SIEM của mình có thể: Cải thiện đáng kể tính dễ vận hành bằng cách định cấu hình các nguồn dữ liệu mới chỉ trong vài cú nhấp chuột, bao gồm thu thập dữ liệu, phân tích cú pháp, sổ sách giải trí, tương quan, bảng điều khiển,... Tất cả các trình dò XSIAM sẽ hoạt động tự động trên mọi dữ liệu mới mà bạn tích hợp.
|
FEATURE |
ENTERPRISE |
ENTERPRISE PLUS |
|---|---|---|
|
Cortex XSIAM agent per employee |
3 Cortex XDR Pro per Endpoints Agents |
3 Cortex XDR Pro per Endpoint Agents 2 Cortex XDR Cloud Agents - Can be installed on any physical endpoint or cloud workload, including Kubernetes hosts. |
|
Detection and Analytics |
Endpoints, Network, Analytics Identity |
Endpoints, Network, Analytics identity, and Cloud |
|
Data Retention |
30 day ingested data retention 180 day alert and incident data retention Optional Extended Retention Add-ons |
30 day ingested data retention 180 day alert and incident data retention Optional Extended Retention Add-ons |
|
Incident Management |
✓
|
✓
|
|
Host Insights |
✓
|
✓
|
|
CIS Benchmark |
✓
Excludes Cloud Data |
✓
|
|
Dashboards |
✓
Excludes Cloud Data
|
✓
|
|
Cloud Inventory |
— |
✓
|
|
Asset Inventory |
✓
Excludes Cloud Data |
✓
|
|
Endpoint Prevention Features |
||
|
Endpoint management |
✓
|
✓
|
|
Device control |
✓
|
✓
|
|
Host firewall |
✓
|
✓
|
|
Disk encryption |
✓
|
✓
|
|
Response Actions |
||
|
Live Terminal |
✓
|
✓
|
|
Endpoint isolation |
✓
|
✓
|
|
External dynamic list (EDL) |
✓
|
✓
|
|
Script execution |
✓
|
✓
|
|
Remediation analysis |
✓
|
✓
|
|
Incident Scoring Rules |
✓
|
✓
|
|
Featured Alert Fields |
✓
|
✓
|
|
Widget Library |
✓
|
✓
|
|
Assets |
||
|
Asset Management |
✓
|
✓
|
|
Palo Alto Networks IoT Security |
✓
|
✓ |
|
Analysis |
||
|
Analytics |
✓
|
✓
|
|
Identity Analytics |
✓
|
✓
|
|
Analytics on Cloud Endpoints |
— |
✓
|
|
Alert and Log Collectors |
||
|
Cortex XSIAM agent alerts |
✓
|
✓
|
|
Palo Alto Networks IoT Security |
✓
|
✓
|
|
Prisma Cloud and Prisma Cloud Compute |
✓
|
✓
|
|
Palo Alto Networks IoT Security |
— |
— |
|
Third-Party Cloud Security Data (AWS, Azure, Google) |
✓ | ✓ |
|
Enhanced data collection for EDR and other Pro features |
✓ | ✓ |
|
Other alerts (from Palo Alto Networks and third-party sources) |
✓ | ✓ |
|
Other logs (from Palo Alto Networks and third-party sources) |
✓ | ✓ |
|
Integrations |
||
|
Outbound integration and notification forwarding (Slack, Syslog) |
✓
|
✓
|
|
Broker VM |
||
|
Agent Proxy |
✓ | ✓ |
|
Apache Kafka Collector |
✓ | ✓ |
|
Syslog Collector |
✓ | ✓ |
|
CSV Collector |
✓ | ✓ |
|
Database Collector |
✓ | ✓ |
|
Files and Folders Collector |
✓ | ✓ |
|
FTP Collector |
✓ | ✓ |
|
NetFlow Collector |
✓ | ✓ |
|
Network Mapper |
✓ | ✓ |
|
Pathfinder |
✓ | ✓ |
|
Windows Event Collector |
✓ | ✓ |
|
ADD-ON LICENSES ADD-ON LICENSES ARE REQUIRED IN ADDITION TO A LICENSE FOR THE FOLLOWING FEATURES. |
||
|---|---|---|
|
|
Enterprise |
Enterprise Plus |
|
Period-Based Retention (Hot Storage) |
✓
|
✓
|
|
Period-Based Retention (Cold Storage) |
✓
|
✓
|
|
Compute Unit |
✓ | ✓ |
|
Forensics |
✓ | ✓ |
|
MSSP |
✓ | ✓ |
|
GB Event Forwarding |
✓ | ✓ |
|
EP Event Forwarding |
✓ | ✓ |
|
Attach Surface Management (ASM)
|
✓ | ✓ |
|
Threat Intelligence Management (TIM)
|
✓ | ✓ |
|
Identity Threat Module
|
✓ | ✓ |
| Manufacturer/ Nhà sản xuất | Palo Alto |
| Header / Localization/ Khu vực kích hoạt | Toàn cầu |
| Category/ Danh mục sản phẩm | Phần mềm bảo mật |
| Part Number (P/N)/ Mã sản phẩm | - |
| Collections/ Dòng sản phẩm | - |
| Packaged Quantity/ Số lượng đóng gói | 1 cho đến nhiều, theo yêu cầu đặt hàng |
| Software / Version/ Phiên bản | Mới nhất |
| Language/ Ngôn ngữ | English/ đa ngôn ngữ |
| Distribution Media/ Đóng gói | - |
| Operating System/ Platform/ Nền tảng sử dụng | - |
| Product Type/ Loại sản phẩm | Subscription License |
| Software / License Type/ Loại giấy phép | New/ Renew/ Upgrade/ Extend/ Maintenance & Support |
| Length of term/ Thời hạn bản quyền | Thuê bao |
| License management/ Quản lý bản quyền | - |
| Customer secition/ Đối tượng khách hàng | Doanh nghiệp |
| Advanced version/ Phiên bản cao cấp hơn | |
| Comparison/ So sánh sản phẩm | Xem mô tả so sánh hoặc tài liệu đính kèm |
| Service & Support Basic/ Dịch vụ và hỗ trợ cơ bản | |
| Service & Support Advance/ Dịch vụ và hỗ trợ nâng cao | Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng |
| How to buy/ Mua như thế nào? | Ký hợp đồng và PACISOFT giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam) |
| Tax & handling fee/ Thuế VAT & phí xử lý | Phần mềm & dịch vụ phần mềm được miễn thuế VAT. |
| Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN. |
Giấy phép Cortex XSIAM được cung cấp trên cơ sở khả năng của Đám mây cần thiết và số lượng nhân viên, cung cấp hai bậc giấy phép:
-
Cortex XSIAM Enterprise - Thu thập và nhập nhật ký và cảnh báo điểm cuối, tường lửa, nguồn đám mây cũng như nhật ký luồng và kiểm tra dữ liệu của bên thứ ba.
Phát hiện, phản hồi và phân tích hành vi của người dùng và thực thể (UEBA) chỉ được áp dụng cho các điểm cuối, tường lửa và nhật ký của bên thứ ba.
-
Cortex XSIAM Enterprise Plus - Bảo vệ đám mây nâng cao.
Thu thập, nhập, phát hiện, tự động hóa, phân tích hành vi của người dùng và thực thể (UEBA) và khả năng phản hồi cho tất cả các điểm cuối, tường lửa, nhật ký luồng và kiểm tra dữ liệu của bên thứ ba cũng như đám mây.
Cortex XSIAM được quản lý bởi lớp Cơ sở chứa các khả năng lưu trữ, nhập, truy vấn và báo cáo dữ liệu. Bạn nhận được dung lượng lưu trữ nhật ký dựa trên dung lượng lưu trữ được liên kết với giấy phép của bạn. Nói chung, khả năng này được xác định bởi các yếu tố như nhu cầu nhập hàng ngày của bạn và số lượng người dùng trong quá trình triển khai của bạn.
Đối tượng thuê phải có lớp Cơ sở; bao gồm giấy phép nhập dữ liệu và chỉ một trong hai cấp: XSIAM Enterprise HOẶC XSIAM Enterprise Plus.
Các chức năng nâng cao có thể được kết hợp dưới dạng các tính năng bổ sung, chẳng hạn như Quản lý Bề mặt Tấn công, Quản lý Mối đe dọa Intel, Pháp y và Thông tin chi tiết về Máy chủ.
Để biết thông tin chi tiết nhất, vui lòng liên hệ với PACISOFT để được tư vấn.
Trải nghiệm dùng thử miễn phí Palo Alto Cortex XSIAM với đầy đủ các tính năng bản quyền ngay hôm nay.
Download dùng thử miễn phí, TẠI ĐÂY
Hãy tìm ứng dụng trong danh sách phía trên và nhấp vào nút Dùng thử miễn phí. Sau đó, hãy làm theo hướng dẫn để đăng ký dùng thử miễn phí và tải xuống ứng dụng bạn muốn sử dụng.
*Liên hệ Pacisoft để được hỗ trợ nhanh chóng nhất.
