战略合作 - Cribl与Palo Alto Networks达成战略合作 加速AI驱动的SecOps并帮助客户从传统SIEM解决方案升级至现代化AI驱动平台 [1] - 新合作包括与Cortex XSIAM的集成 为客户提供数据接入加速、概念验证评估简化和SOC转型的灵活性 [1] - 合作结合Cribl的灵活数据管理与Palo Alto Networks的AI驱动安全运营 解决工具分散、警报疲劳和效率低下问题 [2] 技术整合与优势 - Cortex XSIAM通过AI和自动化技术提升安全运营效率 实现大规模威胁拦截和事件响应加速 [2] - 整合后客户可跨安全生态系统访问数据 增强SOC转型能力并应对不断演变的威胁 [2] - Deloitte指出 传统解决方案无法应对数据量激增和威胁复杂化的挑战 而Cribl与XSIAM的结合提供端到端现代化SOC解决方案 [3] 客户与行业反馈 - ServiceNow强调 将AI能力与数据结合是适应快速变化安全环境的关键 该合作帮助团队更快响应并确保合规 [2] - Palo Alto Networks表示 Cortex XSIAM已为多家组织完成SOC转型 与Cribl的整合将进一步加速传统SIEM的升级 [3] - Deloitte认为 通过Cribl的可操作数据丰富XSIAM的AI模型 客户能更快实现网络安全目标 [3] 公司背景 - Cribl作为IT与安全数据引擎 提供供应商中立解决方案 支持从任何来源分析、收集、处理和路由数据 [4] - 产品线包括Cribl Stream、Cribl Edge、Cribl Search和Cribl Lake 服务全球财富1000强企业 [4] - 公司成立于2018年 总部位于旧金山 采用远程优先工作模式 [4] 产品功能亮点 - 加速数据接入 优化收集、搜索和路由流程 确保AI模型使用完整准确的数据 [5] - 简化概念验证评估 快速接入多样化数据源 缩短实施时间并提升效率 [5] - 无缝SOC转型 实现从传统SIEM到Cortex XSIAM的安全快速升级 [5]

公司动态 - 公司推出Cortex XSIAM 3 0平台 整合了主动暴露管理和高级电子邮件安全功能 显著提升安全运营效率 [1] - Cortex XSIAM平台累计预订额在2025财年第二季度突破10亿美元 成为公司最快达到这一里程碑的产品 [2] - 公司今年早些时候推出Cortex Cloud 整合行业领先的CNAPP和CDR能力 [2] - Cortex XSIAM 3 0将帮助客户在370亿美元的总可寻址市场(TAM)中实现现代化 [3] - 新产品预计将在2025财年第四季度全球上市 [7] 产品创新 - Cortex XSIAM 3 0颠覆了传统的漏洞管理和电子邮件安全方法 将SOC从被动防御扩展到主动预防 [3] - 新产品采用AI和自动化技术 能够减少99%的漏洞噪音 并自动修复企业范围内的漏洞 [5] - 高级电子邮件安全功能可阻止其他解决方案遗漏的复杂攻击 [5] - 平台提供统一解决方案 涵盖本地网络 终端和云扫描器 并可集成第三方数据源 [6] - 采用LLM驱动的分析技术 可检测基于生成式AI的高级钓鱼和电子邮件威胁 [6] 客户案例 - CBTS公司采用Cortex XSIAM后 事件关闭率达到100% 平均解决时间从几天缩短到几秒 [5][7] - 路易斯安那州采用该平台后 将平均解决时间从24小时以上缩短到2分钟以内 自动化解决了86%的事件 [7] 行业影响 - 公司作为全球网络安全领导者 通过持续创新保护数字生活方式 [9] - 平台化战略使企业能够大规模简化安全流程 确保安全促进创新 [9] - 行业正在向AI驱动的SecOps转型 重新定义从内到外的安全 [8]