Palo Alto Networks, éditeur spécialisé cybersécurité, lance trois solutions de gestion de la sécurité basées sur du machine learning. Sous l'appellation Cortex, un outil va fournir un data lake sécurisé comme une couche englobant la totalité des infrastructures et terminaux de l'entreprises pour y stocker tous les logs et données relatives. Ce data lake pourra aussi se connecter à la marketplace d'applications de Palo Alto Networks. Un deuxième outil, Cortex XDR, intègre nativement le réseau, les postes de travail et les données cloud pour la détection, l'analyse des menaces. En recourant à l'analyse comportementale pour révéler les menaces, accélère les analyses en automatisation les processus et stoppe les attaques avant que des dommages n'aient pu être causés, grâce à une étroite intégration aux points d'application existants.
L'éditeur installé à Santa Clara, en Californie, lance parallèlement la version 6.0 de son outil de protection des postes de travail, Traps. Il inclut désormais un moteur de protection comportementale contre les attaques qui stoppe en temps réel les menaces sophistiquées, en reconstituant une chaîne d'événements afin d'identifier les activités malveillantes. Traps 6.0 peut être connecté directement au data lake cité plus haut. Et combiné à Cortex XDR, Traps permet aux clients d'enrichir leurs dispositifs de prévention en incluant la détection et la réponse dans toute leur infrastructure numérique.
Cinq partenaires de Palo Alto Networks ont été choisis pour proposer l'offre Cortex XDR à partir du 4 mars prochain. Il s'agit des sociétés de services gérés PwC, Critical Start, ON2IT, BDO et Trustwave. Le lac de données Cortex et Traps 6.0 sont déjà disponibles dans le monde entier.