www.cioworldmagazine.com

 Breaking News

ฟอร์ติเน็ต ซื้อกิจการ โซนฟ็อกซ์เสริมแกร่งโซลูชั่นระบบจัดเก็บและวิเคราะห์ข้อมูล

ฟอร์ติเน็ต ซื้อกิจการ โซนฟ็อกซ์เสริมแกร่งโซลูชั่นระบบจัดเก็บและวิเคราะห์ข้อมูล
November 15
17:09 2018

“ฟอร์ติเน็ตซื้อกิจการเทคโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์เพิ่มแมชชีเลิร์นนิ่งในการตรวจจับและการตอบสนองภัยคุกคาม เพื่อปกป้ององค์กรให้พ้นจากภัยคุกคามที่เกิดภายในองค์กร”

ฟอร์ติเน็ต ประกาศความสำเร็จในการเข้าซื้อกิจการของบริษัท โซนฟ็อกซ์ ลิมิเตท (ZoneFox Limited) บริษัทเอกชนที่มีเทคโนโลยีที่ใช้ในการตรวจสอบและตอบสนองคุกคามจากภายใน (Insider Threat Protection) ผ่านระบบคลาวด์ มีสำนักงานใหญ่อยู่ที่เมืองเอดินบะระในสก๊อตแลนด์

HPE1 662x190

การซื้อกิจการดังกล่าวจะช่วยเพิ่มศักยภาพของซีเคียวริตี้แฟบริค (Fortinet Security Fabric) ผืนผ้าที่ให้ความปลอดภัยแก่เครือข่ายและเสริมความแข็งแกร่งให้กับตระกูลโซลูชั่นด้านระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร (Security Information and Event Management: SIEM) และอุปกรณ์ปลายทาง (Endpoint) ของฟอร์ติเน็ตให้แข็งแกร่งมากยิ่งขึ้น

โดยเฉพาะการรักษาความปลอดภัยของอุปกรณ์เอนพ้อยท์ตระกูล FortiClient ในด้านการดักจับและการตอบสนองอีกทั้งยังเพิ่มศักยภาพของอุปกรณ์จัดการภัยเครือข่ายตระกูล FortiSIEM ในด้านการวิเคราะห์พฤติกรรมผู้ใช้ (User Entity Behavior Analytics: UEBA) ทั้งภายในศูนย์สำนักงานและในคลาวด์

ฟอร์ติเน็ตคาดหวังใช้ความสามารถของโซนฟ็อกซ์ มาเสริมความสามารถในฝั่งเอนพ้อยท์ เพื่อช่วยให้องค์กรมีเทคโนโลยีแมชชีนเลิร์นนิ่งที่ดีขึ้นในการตรวจหาและตอบสนองกิจกรรมที่ไม่ปกติในองค์กรได้อย่างรวดเร็วและให้การตอบสนองต่อภัยคุกคามภายในได้รวดเร็วยิ่งขึ้น

Ken Xie_founder, chairman of the board and CEO at Fortinetเคน ซี ผู้ก่อตั้ง ประธานกรรมการ และประธานเจ้าหน้าที่บริหารของฟอร์ติเน็ต กล่าวว่า “องค์กรทั่วโลกกำลังประสบกับปริมาณของอุปกรณ์ปลายทางที่เรียกว่าเอนพ้อยท์และผู้ใช้ที่ผ่านเครือข่ายอินเทอร์เน็ตเพื่อเข้าถึงข้อมูลและทรัพยากรบนคลาวด์ที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งส่งผลให้องค์กรต้องการกระบวนการในการปกป้องภัยคุกคามจากภายในมากขึ้นทั้งนี้ ตามรายงาน ข้อมูลการตรวจสอบการละเมิดการตรวจสอบโดยเวอริซอนประจำปี 2018 (2018 Verizon Data Breach Investigations Report) พบว่ามีภัยที่เกิดจากและเกี่ยวข้องกับบุคคลภายในที่ปฏิบัติหน้าที่มีความประมาทหรือประสงค์ร้ายสูงถึง 30 เปอร์เซ็นต์”

“ดังนั้น เมื่อฟอร์ติเน็ตผสมผสานเทคโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์เข้ากับโซลูชั่นความปลอดภัยสำหรับอุปกรณ์เอนพ้อยท์และของ SIEM ที่ฟอร์ติเน็ตมีอยู่ จะเป็นการเพิ่มศักยภาพให้ซีเคียวริตี้แฟบริคให้มีการใช้งานเทคโนโลยีแมชชีนเลิร์นนิ่งและออโตเมชั่นเพิ่มมากยิ่งขึ้น อีกทั้งจะสามารถลดจุดบอดของเครือข่ายของลูกค้าได้มากขึ้น”

ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร (Security Information and Event Management: SIEM) คือ ระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร เพื่อนำข้อมูลเหล่านั้นไปใช้ในการโต้ตอบการโจมตีที่เกิดขึ้น การตรวจสอบการกระทำผิด และการทำ Compliance ภายในองค์กร โดยพื้นฐานแล้ว ข้อมูลที่จะนำมาทำการวิเคราะห์นี้จะเป็นข้อมูล Log จากอุปกรณ์รักษาความปลอดภัยเครือข่าย อุปกรณ์เครือข่าย ระบบงานอื่นๆหลายชิ้น

ดังนั้น เมื่อฟอร์ติเน็ตผสมโนโลยีการตรวจดักภัยคุกคามบนคลาวด์ของโซนฟ็อกซ์แล้ว จะเพิ่มศักยภาพได้ดังนี้:
• การมองเห็นที่ลึกมากยิ่งขึ้น ลงไปในอุปกรณ์เอนพ้อยท์ เห็นการไหลเวียนของข้อมูล (Data flow) และพฤติกรรมของผู้ใช้ทั้งในและนอกเครือข่าย
• เทคโนโลยีแมชชีนเลิร์นนิ่งที่เพิ่มเข้ามาจะช่วยวิเคราะห์ข้อมูลและกิจกรรมได้มากเป็นพันล้านต่อวันเพื่อค้นพบจุดบอด รวมถึงแจ้งเตือนผู้ใช้เกี่ยวกับกิจกรรมที่น่าสงสัย
• ใช้สถาปัตยกรรมที่ทำงานบนระบบคลาวด์ที่ออกแบบมาเป็นพิเศษในการรวบรวมข้อมูลสำคัญจากแหล่งหลัก 5 ด้าน ได้แก่ ผู้ใช้งาน ทรัพยากร อุปกรณ์ กระบวนการและพฤติกรรม เพื่อวิเคราะห์และกำหนดค่านโยบายต่างๆ ได้อย่างง่ายดาย
• ตอบโจทย์ด้านการบันทึกข้อมูลข้อมูลนิติเวช (Forensics) อย่างเต็มรูปแบบ พร้อมอินเทอร์เฟซในการค้นหาแบบง่ายๆ ที่ช่วยให้นักวิเคราะห์สามารถกำหนดการปฏิบัติงานที่จำเป็น เพื่อเพิ่มความปลอดภัยขององค์กรได้อย่างรวดเร็ว
• มีวิธีการติดตั้งที่ง่ายและเร็วมากขึ้นไม่จำเป็นต้องตั้งค่าที่เอเจนท์ สามารถรองรับเอเจนท์ได้ถึง 10,000 ตัว โดยไม่ทำให้ประสิทธิภาพการทำงานลดลง
• พร้อมใช้งานทันทีเมื่อเชื่อมต่อ รองรับมาตรฐานระดับโลก GDPR, ISO 27001, HIPAA และ PCI DSS

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3

Like Us On Facebook

Facebook Pagelike Widget

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com