Palo Alto Networks heeft de beschikbaarheid aangekondigd van zijn nieuwe Identity Threat Detection and Response (ITDR)-module voor Cortex® XSIAM. ITDR stelt klanten in staat om identiteits- en gedragsgegevens van gebruikers op te nemen en geavanceerde AI-technologie in te zetten om binnen enkele seconden identiteitsgedreven aanvallen te detecteren. De module versterkt het vermogen van XSIAM om meerdere beveiligingsmogelijkheden te consolideren in een verenigd, AI-gestuurd Security Operations Center (SOC) platform. De ITDR-module verzamelt en integreert gegevens over gebruikersgedrag, zoals de tijden waarop een werknemer gewoonlijk werkt en welke toepassingen en gegevens hij gewoonlijk raadpleegt.

De module verwerkt gegevens uit verschillende bronnen, waaronder verificatieservices, endpointlogs, identiteitsgegevens uit de cloud, e-mail- en HR-gegevens, alsmede netwerk-, OS- en aangepaste bronnen. De ingebouwde AI-modellen kunnen vervolgens worden getraind om verdachte activiteiten te signaleren op basis van onregelmatig gebruikersgedrag, waardoor prominente risico's voor insiders, zoals manipulatie van configuraties, bestandsmanipulatie en wijziging van machtigingen, voorblijven. De toevoeging van ITDR aan Cortex XSIAM levert niet alleen sterkere beveiligingsresultaten op, maar vermindert ook de complexiteit in het SOC door identiteitsanalyse nauw te integreren in een uniform SOC-platform. Cortex XSIAM integreert al van nature beveiligingsinformatie- en gebeurtenissenbeheer (SIEM), endpoint detectie en respons (EDR), netwerk detectie en respons (NDR), beveiliging, orkestratie en respons (SOAR), Threat Intelligence Management (TIM) en Attack Surface Management (ASM), waardoor de noodzaak van meerdere puntoplossingen wordt weggenomen.