Palo Alto Networks ha anunciado la disponibilidad de su nuevo módulo Identity Threat Detection and Response (ITDR) para Cortex® XSIAM. ITDR permite a los clientes ingerir datos de identidad y comportamiento de los usuarios y desplegar tecnología de IA de última generación para detectar ataques basados en identidad en cuestión de segundos. El módulo refuerza aún más la capacidad de XSIAM para consolidar múltiples capacidades de operaciones de seguridad en una plataforma de centro de operaciones de seguridad (SOC) unificada e impulsada por IA. El módulo ITDR ingiere e integra datos sobre el comportamiento de los usuarios, como a qué horas suele trabajar un empleado y a qué aplicaciones y datos suele acceder.

Procesa datos procedentes de diversas fuentes, como servicios de autenticación, registros de puntos finales, datos de identidad en la nube, datos de correo electrónico y de recursos humanos, así como de la red, el sistema operativo y fuentes personalizadas. Los modelos de IA incorporados pueden entonces entrenarse para señalar actividades sospechosas basadas en comportamientos irregulares de los usuarios, adelantándose a riesgos internos destacados como la manipulación de configuraciones, la manipulación de archivos o la modificación de permisos. Además de producir resultados de seguridad más sólidos, la incorporación de ITDR a Cortex XSIAM reduce aún más la complejidad en el SOC al integrar estrechamente el análisis de identidades en una plataforma SOC unificada. Cortex XSIAM ya integra de forma nativa las capacidades de gestión de eventos e información de seguridad (SIEM), detección y respuesta de puntos finales (EDR), detección y respuesta de redes (NDR), seguridad, orquestación y respuesta (SOAR), gestión de inteligencia de amenazas (TIM) y gestión de superficies de ataque (ASM), sustituyendo la necesidad de múltiples soluciones puntuales.