Dalam beberapa tahun terakhir, ancaman siber berkembang sangat cepat — dipicu oleh peningkatan kemampuan adversary memanfaatkan kecerdasan buatan (AI) untuk mempercepat serangan hingga 4x lebih cepat daripada setahun sebelumnya, dengan beberapa serangan end‑to‑end selesai dalam hitungan jam atau bahkan menit.
Untuk menjawab tantangan ini, Palo Alto Networks memperkenalkan evolusi besar pada platform Cortex® mereka — mengubah cara Security Operations Center (SOC) bekerja dari model reaktif berbasis manusia menjadi model agentic AI yang mampu melihat, menganalisis, dan mengambil tindakan secara otonom, selaras dengan kecepatan ancaman modern.
Mengapa Agentic AI Diperlukan di SOC Modern?
Serangan siber saat ini tidak lagi sekadar volume traffic yang tinggi — mereka:
-
mencakup serangan selektif dan terstruktur,
-
memanfaatkan taktik generatif AI,
-
dan beradaptasi dengan cepat terhadap respon tim keamanan.
Ketika attack velocity meningkat, pendekatan manual tradisional yang bergantung pada manusia untuk triase, korelasi, dan respon ancaman tidak lagi cukup. Tim SOC perlu teknologi yang dapat bergerak pada kecepatan mesin, bukan kecepatan manusia.
Di sinilah konsep SOC Agentic hadir: sebuah SOC yang dibangun bukan hanya di sekitar manusia dan alat otomatisasi — tetapi di sekitar agentic AI yang berkolaborasi secara real‑time dengan analis keamanan untuk mendeteksi, menyelidiki, dan merespons insiden lebih cepat dan lebih akurat.
Cortex Agentic: Pondasi SOC Masa Depan
Palo Alto Networks memperkenalkan serangkaian inovasi di platform Cortex yang mendukung agentic SOC:
Cortex Extended Data Lake 2.0 (XDL 2.0)
Ini adalah data foundation yang dibangun untuk kebutuhan AI dan analitik skala besar — bisa menangani lebih dari 15 petabyte (PB) data setiap hari dari 1.100+ integrasi, memberikan satu sumber data yang komprehensif untuk seluruh operasi keamanan.
Keunggulan XDL 2.0 termasuk:
-
penyimpanan data jangka panjang yang hemat biaya,
-
federated search tanpa perlu ingesti ulang,
-
integrasi pipa telemetri yang efisien,
-
parsing data otomatis dengan bantuan AI untuk mempercepat nilai operasional.
Agentic‑First Analyst Experience
Cortex kini menghadirkan pengalaman kerja baru untuk analis keamanan — dengan agentic assistant langsung di dalam alur kerja mereka. Analis bisa:
-
mendapatkan ringkasan kasus otomatis,
-
melihat hubungan antar bukti secara visual,
-
memanfaatkan resolution center terpadu untuk menyelesaikan kasus.
AI tidak menggantikan manusia, tetapi menguatkan analis dengan konteks dan rekomendasi yang relevan — memungkinkan keputusan cepat tanpa beban triase manual yang panjang.
Agentic AI Agents Baru untuk SecOps
Palo Alto memperluas jumlah agen AI yang purpose‑built untuk tugas keamanan, seperti:
-
Case Investigation Agent — membantu penyelidikan dan triase kasus secara otomatis dengan rekomendasi langkah berikutnya.
-
Cloud Posture Agent — mendeteksi dan manajemen risiko konfigurasi cloud dengan prioritas otomatis.
-
Automation Engineer Agent — membuat skrip dan playbooks berdasarkan kebutuhan nyata melalui bahasa natural.
Cortex Agentix: Platform Agentic Terintegrasi
Slain kemampuan agentic AI dalam SOC, Palo Alto memperkenalkan Cortex Agentix — platform independen yang memperluas kemampuan agentic ke seluruh security operations. Platform ini:
-
menggabungkan lebih dari 1.300 playbooks dan 1.100+ integrasi,
-
menyediakan orkestrasi dan otomatisasi end‑to‑end,
-
memberikan produktivitas tinggi dan koordinasi yang lebih baik di seluruh tim keamanan.
Platform ini menjadi fondasi bagi AI agent workforce yang bisa bertindak, merespons, dan memitigasi ancaman tanpa menunggu input manual di setiap langkah.
Bagaimana Ini Mengubah Kerja SOC di Dunia Nyata
Menurut salah satu klien besar yang sudah menggunakan platform ini, penggunaan agentic AI Cortext telah:
-
meningkatkan visibilitas log sebesar 40%,
-
sekaligus mengurangi median time to respond (MTTR) hingga 50%.
Hasil ini menunjukkan bahwa teknologi agentic AI bukan hanya konsep futuristik — ia benar‑benar mengurangi waktu dan beban kerja manual yang selama ini menghantui tim SOC, serta memberi ruang bagi analis untuk fokus pada strategi dan mitigasi kompleks.
Keamanan Endpoint Agentic & Arah yang Lebih Luas
Palo Alto juga menekankan perlunya memperluas pendekatan agentic AI hingga ke endpoint, mengingat ancaman AI juga bisa muncul dari perangkat yang menjalankan kode AI berbahaya. Ini termasuk upaya akuisisi teknologi baru untuk memperluas visibilitas dan proteksi di titik di mana agentic attack bisa muncul.
Mengapa Ini Penting untuk Masa Depan Keamanan Siber
Seiring ancaman bergerak semakin cepat dan lebih cerdas, SOC tradisional yang didorong manusia saja tidak bisa lagi mengejar. Agentic SOC yang memanfaatkan:
-
data yang terintegrasi,
-
agentic AI yang cerdas,
-
dan platform otomasi terpadu
adalah jawaban untuk SOC yang bisa menangkap ancaman sebelum mereka berdampak luas.
Pendekatan ini tidak hanya mempercepat deteksi dan respon, tetapi juga memberikan keuntungan strategis bagi organisasi — dengan memungkinkan tim keamanan untuk fokus pada analisis tingkat tinggi dan mitigasi risiko yang lebih kompleks.
Kesimpulan: Era Baru Operasi Keamanan
Dalam lanskap di mana ancaman terus meningkat dan attack velocity semakin cepat, evolusi SOC menjadi agentic bukan lagi sekadar tren — tetapi kebutuhan strategis. Integrasi agentic AI di dalam Cortex dan platform seperti Cortex Agentix membantu organisasi:
✔ Mempercepat deteksi dan investigasi insiden.
✔ Mengurangi waktu respon hingga setengahnya.
✔ Menyederhanakan alur kerja kompleks.
✔ Memprioritaskan keputusan manusia di momen kritis.
Bagi tim keamanan modern, beralih ke model agentic SOC berarti memiliki keunggulan taktis dan operasional dalam menghadapi ancaman siber yang semakin cerdas dan cepat.
Perkuat pertahanan siber bisnis Anda dengan solusi unggulan dari Palo Alto Indonesia.
Jika Anda ingin memastikan jaringan, cloud, dan aplikasi perusahaan tetap aman dari ancaman siber yang semakin canggih, tim Palo Alto Indonesia siap menghadirkan solusi keamanan komprehensif berbasis AI dan threat intelligence yang disesuaikan dengan kebutuhan spesifik bisnis Anda.
Bersama mitra resmi kami, PT. iLogo Infralogy Indonesia, Anda akan mendapatkan konsultasi lengkap dan pendampingan implementasi, sehingga setiap lapisan keamanan dapat berjalan optimal tanpa mengganggu produktivitas perusahaan.
🔒 Jangan tunggu hingga serangan terjadi—hubungi kami sekarang dan pastikan bisnis Anda selalu terlindungi, aman, dan siap menghadapi tantangan digital masa depan.