战略合作 - Cribl与Palo Alto Networks达成战略合作 加速AI驱动的SecOps并帮助客户从传统SIEM解决方案升级至现代化AI驱动平台 [1] - 新合作包括与Cortex XSIAM的集成 为客户提供数据接入加速、概念验证评估简化和SOC转型的灵活性 [1] - 合作结合Cribl的灵活数据管理与Palo Alto Networks的AI驱动安全运营 解决工具分散、警报疲劳和效率低下问题 [2] 技术整合与优势 - Cortex XSIAM通过AI和自动化技术提升安全运营效率 实现大规模威胁拦截和事件响应加速 [2] - 整合后客户可跨安全生态系统访问数据 增强SOC转型能力并应对不断演变的威胁 [2] - Deloitte指出 传统解决方案无法应对数据量激增和威胁复杂化的挑战 而Cribl与XSIAM的结合提供端到端现代化SOC解决方案 [3] 客户与行业反馈 - ServiceNow强调 将AI能力与数据结合是适应快速变化安全环境的关键 该合作帮助团队更快响应并确保合规 [2] - Palo Alto Networks表示 Cortex XSIAM已为多家组织完成SOC转型 与Cribl的整合将进一步加速传统SIEM的升级 [3] - Deloitte认为 通过Cribl的可操作数据丰富XSIAM的AI模型 客户能更快实现网络安全目标 [3] 公司背景 - Cribl作为IT与安全数据引擎 提供供应商中立解决方案 支持从任何来源分析、收集、处理和路由数据 [4] - 产品线包括Cribl Stream、Cribl Edge、Cribl Search和Cribl Lake 服务全球财富1000强企业 [4] - 公司成立于2018年 总部位于旧金山 采用远程优先工作模式 [4] 产品功能亮点 - 加速数据接入 优化收集、搜索和路由流程 确保AI模型使用完整准确的数据 [5] - 简化概念验证评估 快速接入多样化数据源 缩短实施时间并提升效率 [5] - 无缝SOC转型 实现从传统SIEM到Cortex XSIAM的安全快速升级 [5]