AI产业链地图·知识库 XSIAM · 概念

🚧 网站建设中更新 2026·06·17 登录 / 注册 → 产业链图谱

首页/概念/XSIAM

更新 2026·06·17

概念技术 / 术语

XSIAM

Extended Security Intelligence and Automation Management

2. 取代 SOAR — 不需要单独工具编排，平台原生自动化 3. 取代 SOC L1/L2 — AI 自动处置 95% 告警，分析师只看最关键事件

XSIAM CONCEPT · 概念

首次提出: 2022
关键参与方: [[Palo Alto Networks]]
反向引用: 29 处 · 来自 15 页

归属 XSIAMAI-SOC自动化第三层

XSIAM（Extended Security Intelligence and Automation Management）

定义

XSIAM 由 Palo Alto Networks 在 2022 年发布，是其新一代自动化安全运营平台 — 把 SIEM + SOAR + XDR + EDR + UEBA + Threat Intel 整合到一个 AI 驱动的平台，定位为"取代传统 SOC"。

XSIAM 的 3 个野心

取代 SIEM — 不仅做日志聚合，还做实时检测响应
取代 SOAR — 不需要单独工具编排，平台原生自动化
取代 SOC L1/L2 — AI 自动处置 95% 告警，分析师只看最关键事件

核心技术

AI 关联分析 — 跨数据源攻击链自动还原
机器学习异常检测 — 自动学习企业基线
自动化响应 — 平均响应时间从几小时压到几分钟
统一遥测湖 — 一份数据，多场景用

商业表现

Palo Alto Networks 新一代安全 ARR FY2025 +33% 至 $63 亿（XSIAM 是核心驱动）
FY2026 公司总收入指引 $113 亿（据投行内部研究）
平台化战略代表 — 客户从买"多个独立产品"转为"一个平台"

[!info] 2026-05-29 核查确认（T1/T2） PANW 官方 FY2026 全年收入指引经核证已上调至 $11.28-11.31B（约 $113 亿），与本页一致；NGS ARR +33% 增速亦经 PANW 季度财报披露佐证（Yahoo Finance 2026-05、Investing.com Q2 FY2026 slides）。NGS ARR $63 亿绝对值属公司专有口径，以原研究来源为准。

在 AI 基础设施安全中的位置

XSIAM 是全球安全平台化趋势的最强信号 — 代表 SIEM/SOAR 等独立品类的终结，全球 CrowdStrike Falcon、Microsoft Defender XDR、SentinelOne Singularity 都在向同方向演化。

关联

⚔ competitor:: Splunk ↑ up::SIEM SOAR XDR AI SOC ∈ belongs_to::3-08-AI基础设施安全

反向引用链接到本页

反向引用 29

按引用量 ↓

… | **SIEM 2.0**（2015-2022） | [[Splunk]] / Sumo Logic / Elastic | 云原生、大数据、UEBA | | **SIEM 3.0 / XSIAM**（2022+） | [[Palo Alto]] [[XSIAM]] / [[CrowdStrike]] LogScale | AI 驱动、自动响应、取代 SOC L1 | …

… 2.0**（2015-2022） | [[Splunk]] / Sumo Logic / Elastic | 云原生、大数据、UEBA | | **SIEM 3.0 / [[XSIAM]]**（2022+） | [[Palo Alto]] XSIAM / [[CrowdStrike]] LogScale | AI 驱动、自动响应、取代 SOC L1 | ## 关键玩家 - **[[Splunk]]** — SIEM 全球第一，2024 被 [[Cisco]] **$280 亿** …

… mpany/press/2024/palo-alto-networks--closes-acquisition-of-ibm-s-qradar-saas-assets)，T1） - **[[Palo Alto Networks]]** — XSIAM，新一代 SIEM - **[[CrowdStrike]]** — Falcon LogScale（收购自 Humio） - **中国**：[[奇安信]] / [[启明星辰]] / [[安恒信息]] / [[360]] …

… 还有 2 处提及

查看原文 →

… | **Threat Intel 整合** | 自动 IOC 查询、富化 | ## SOAR 的产业演化 SOAR 在 2020 年后逐步被**[[XDR]] / XSIAM** 吸收 — 大厂偏好把 SOAR 内嵌到平台，而不是独立采购： - 2019 [[Palo Alto Networks]] **$5.6 亿** 收购 Demisto → [[Cortex XDR]] + Cortex XSOAR …

… - [[Splunk]] Phantom（2018 收购）→ [[Cisco]] Splunk SOAR ## 关键玩家 - **[[Palo Alto Networks]]** — Cortex XSOAR / XSIAM- **[[Splunk]]** Phantom — 现属 [[Cisco]] - **[[Google]] Chronicle** — Siemplify 整合 …

… - **中国**：[[奇安信]]（**安全编排与运营平台**）/ [[启明星辰]] / [[安恒信息]]（恒脑驱动自动化）/ [[绿盟科技]] ## 在 AI 时代 [[AI SOC]] / XSIAM 在 SOAR 基础上引入 LLM 自动写剧本、自动决策，进一步替代 SOC L1/L2 工作（[据投行内部研究](../来源摘要/3-08-AI基础设施安全.md.md)）。 …

… 还有 1 处提及

查看原文 →

… I SOC = 传统 [[SOC]]（安全运营中心）+ [[安全大模型]] + Agent 协作，把原来 L1/L2 分析师做的告警分类 / 调查 / 关联 / 响应工作全面 AI 化。在 [[Palo Alto Networks]] 的 XSIAM 形态中已演化为端到端自动化 AI SOC 平台。 ## 关键效率指标 | 维度 | 提升 | 来源 | |---|---|---| | 告警处理效率 | **10 倍以上** | [[奇安信]] AISOC / [[深信服]] [[安 …

… 降噪关联分析自动处置报告生成 ``` ## 代表产品 | 厂商 | 产品 | 特色 | |---|---|---| | [[Palo Alto Networks]] | XSIAM + Precision AI | AI SOC 端到端自动化代表 | | [[CrowdStrike]] | [[Charlotte AI]] + Falcon | 单 Agent + 威胁情报驱动 | …

查看原文 →

… > **[[CrowdStrike]] 推出的生成式 AI 安全分析师**，集成在 Falcon 平台中，与 [[SentinelOne]] [[Purple AI]] / [[Palo Alto Networks]] XSIAM 并列**国际三大生成式安全 AI 助手**代表。 ## 一句话定义 Charlotte AI = [[CrowdStrike]] Falcon 平台原生 AI 安全助手，安全人员可以用自然语言提问（"过去 24 小时哪些主机受影响？ …

… **Charlotte AI** | [[CrowdStrike]] | Falcon 单 Agent 内嵌 | | **[[Purple AI]]** | [[SentinelOne]] | Singularity 平台内嵌 | | **XSIAM / Precision AI** | [[Palo Alto Networks]] | AI SOC 平台 | ## 与 AI 产业链关系 ↑ up::[[安全大模型]] …

查看原文 →

… 2. **[[Prisma Cloud]]（云安全）** — CNAPP 标杆，CSPM + CWPP + CIEM + DSPM 一体化平台 3. **[[Cortex XDR]] / XSIAM（安全运营）** — XDR + AI-driven SOC，2023 推出 XSIAM 重塑 SIEM ## 技术亮点 1. **ML-Powered NGFW** — 全球第一款机器学习驱动的下一代防火墙 …

… 1. **ML-Powered NGFW** — 全球第一款机器学习驱动的下一代防火墙 2. **[[Prisma Cloud]] 行业第一** — Gartner CNAPP MQ 唯一 Leader 多年 3. **XSIAM 颠覆 SIEM** — 用 AI 自动闭环 SOC，目标取代 [[Splunk]] / [[Microsoft Sentinel]] 4. **Unit 42 威胁情报** — 全球顶级威胁研究团队，赋能产品与咨询服务 …

查看原文 →

… > **[[SentinelOne]] 推出的生成式 AI 安全分析师**，集成在 Singularity 平台中，与 [[CrowdStrike]] [[Charlotte AI]] / [[Palo Alto Networks]] XSIAM 并列**国际三大生成式安全 AI 助手**代表。 ## 一句话定义 Purple AI = [[SentinelOne]] Singularity 平台原生集成的生成式 AI 助手，帮助安全团队**自然语言提问 → 自动调查 → 生成 …

… | **Purple AI** | [[SentinelOne]] | 平台内嵌 + 红蓝紫融合视角 | | **[[Charlotte AI]]** | [[CrowdStrike]] | Falcon 单 Agent | | **XSIAM** | [[Palo Alto Networks]] | AI SOC 端到端平台 | ## 与 AI 产业链关系 ↑ up::[[安全大模型]] ∈ belongs_to::[[5-14-AI赋能安全应用]] …

查看原文 →

… 4. **报告自动撰写** — 事件报告、合规报告自动生成 ## AI SOC 关键产品 | 产品 | 厂商 | 特色 | |---|---|---| | **XSIAM** | [[Palo Alto Networks]] | 自动化安全运营平台 | | **Charlotte AI** | [[CrowdStrike]] | Falcon 内置 LLM 助手 | …

… - AI SOC 取代传统 SOC L1 是网安 AI 化最大确定性场景 ## 关联 ↑ up::[[SIEM]] [[SOAR]] [[XDR]] ↓ down::XSIAM [[安全 GPT]] [[恒脑]] ∈ belongs_to::[[3-08-AI基础设施安全]] …

查看原文 →

… Falcon 平台，EDR/XDR 全球第一（市场地位据[投行内部研究](../来源摘要/3-08-AI基础设施安全.md.md)） - **[[Palo Alto Networks]]**（PANW）— [[Cortex XDR]] + XSIAM 升级版 - **[[Microsoft]]** — Defender XDR - **[[SentinelOne]]**（S）— Singularity XDR …

… lcon 平台，EDR/XDR 全球第一（[据投行内部研究](../来源摘要/3-08-AI基础设施安全.md.md)） </details> ## 关联 ↑ up::[[EDR]] [[NDR]] [[SIEM]] ↓ down::XSIAM [[Cortex XDR]] [[Falcon]] ∈ belongs_to::[[3-08-AI基础设施安全]] …

查看原文 →

… 0安全大模型]] / [[QAX-GPT]]（[[奇安信]]）/ [[天问大模型]]（[[天融信]]）/ [[Charlotte AI]]（[[CrowdStrike]]）/ [[Purple AI]]（[[SentinelOne]]）/ XSIAM（[[Palo Alto Networks]]）。 ## 核心能力 1. **威胁分析与推理**：自然语言查询告警 / 日志，自动生成处置建议 2. **0day 检测**：[[安全 GPT]] 0day 检出率 87.24% …

… | [[CrowdStrike]] | [[Charlotte AI]] | Falcon 平台单 Agent 集成 | | [[Palo Alto Networks]] | XSIAM / Precision AI | AI SOC 平台化 | | [[SentinelOne]] | [[Purple AI]] | Singularity 平台内嵌 | …

查看原文 →

… ]] / [[EDR]] / [[NDR]] / [[SIEM]] / [[SOAR]] 5. **身份安全**：[[IAM]] / [[PAM]] / [[IGA]] 6. **安全运营**：[[SOC]] / [[AI SOC]] / XSIAM7. **隐私增强**：[[机密计算]] / [[TEE]] / [[联邦学习]] / [[同态加密]] 8. **AI 安全产品**：[[安全 GPT]]（深信服）/ [[恒脑]]（安恒）/ [[Falcon]] / [[Prisma …

查看原文 →

… - [[CrowdStrike]] **Charlotte AI** — Falcon 平台单 Agent + 生成式 AI 安全助手 - [[Palo Alto Networks]] **XSIAM + Precision AI** — AI SOC 全自动闭环 - [[SentinelOne]] **Purple AI** — 集成 Singularity 平台自动调查响应 …

查看原文 →

… ## 演化 EDR → XDR → XSIAM 路径： 1. **EDR**（2013）— 单点端点 2. **[[XDR]]**（2018）— 多源融合 3. **XSIAM**（2022）— 自动化运营 ## 关联 ↓ down::[[XDR]] ∈ belongs_to::[[3-08-AI基础设施安全]] …

查看原文 →

… ## 在 AI 产业链中的角色 Nikesh Arora 主导的"平台化战略"是全球 AI 基础设施安全的标志性叙事。他率先把 AI 嵌入到 SOC 运营（XSIAM），并通过频繁并购（2024-25 节奏明显加速）把 [[Palo Alto Networks]] 打造成对抗 [[CrowdStrike]] / [[Microsoft]] / [[Wiz]]（已被 [[Google]] $320 亿收购 …

查看原文 →

… ，核心产品 **Singularity 平台** + 生成式 AI 安全分析师 **[[Purple AI]]**，与 [[CrowdStrike]] **Charlotte AI** / [[Palo Alto Networks]] **XSIAM** 并列国际三大生成式安全 AI 助手代表。 ## 一句话定位 SentinelOne 由 Tomer Weingarten 等于 2013 创立，自研基于行为分析的 EDR 引擎，主打"完全自动化威胁检测响应"。 …

查看原文 →

… ⚔ competitor::[[CrowdStrike Falcon LogScale]] — 下一代 SIEM ⚔ competitor::[[Palo Alto Networks]] XSIAM — AI SOC 平台 ⚔ competitor::[[Datadog]] [[Dynatrace]] [[New Relic]] — 可观测性 ∈ belongs_to::[[3-08-AI基础设施安全]] …

查看原文 →