www.cioworldmagazine.com

 Breaking News

ฟอร์ติเน็ตเปิดตัว FortiXDR ใช้เอไอขับเคลื่อนการตรวจจับและตอบสนองภัยคุกคามแบบอัตโนมัติ

ฟอร์ติเน็ตเปิดตัว FortiXDR ใช้เอไอขับเคลื่อนการตรวจจับและตอบสนองภัยคุกคามแบบอัตโนมัติ
March 18
16:53 2021

ฟอร์ติเน็ต ประกาศเปิดตัวโซลูชั่น FortiXDR โซลูชั่นด้านการตรวจจับและตอบสนอง (Extended Detection and Response) เพียงหนึ่งเดียวที่สามารถจัดการเหตุการณ์ไซเบอร์ได้โดยอัตโนมัติตั้งแต่การระบุประเภทภัยคุกคามจนถึงการแก้ไข

 

ฟอร์ติเน็ต ประกาศเปิดตัวโซลูชั่น FortiXDR (Extended Detection and Response) ที่พัฒนาและออกแบบมาเพื่อลดความซับซ้อน เพิ่มความเร็วในการตรวจจับและประสานการตอบสนองต่อการโจมตีทางไซเบอร์ ขององค์กร FortiXDR_เป็นโซลูชั่นที่ใช้ประโยชน์จากเทคโนโลยีเอไอ (Artificial Intelligence:AI) ในกระบวนการตรวจสอบที่มีนัยยะสำคัญเพื่อใช้ในการตอบสนองต่อเหตุการณ์ภัยคุกคาม

ทั้งนี้ FortiXDR_เป็นการพัฒนาต่อยอดมาจากโซลูชั่น FortiEDR ที่อยู่บนคลาวด์ใช้คุณสมบัติต่างๆ บนแพลตฟอร์มซีเคียวริตี้แฟบริค และใช้บริการด้านความปลอดภัยของศูนย์ฟอร์ติการ์ดแล็บส์ (FortiGuard Labs) ส่งให้_FortiXDR สามารถทำให้การปฏิบัติงานด้านความปลอดภัยเป็นไปโดยอัตโนมัติลดภัยคุกคามได้เร็วขึ้นในพื้นที่การโจมตีในวงกว้าง

ปัญหาด้านความปลอดภัยปัจจุบัน

องค์กรทั่วไปมักใช้ผลิตภัณฑ์รักษาความปลอดภัยที่หลากหลาย ส่งผลให้มีข้อมูลด้านความปลอดภัยจำนวนมากที่ไม่สามารถจัดการได้และปกปิดร่องรอยไม่ให้องค์กรเห็นภัยที่คุกคามเข้ามา ทำให้ทีมรักษาความปลอดภัยมีความยากลำบากในขั้นตอนการตรวจจับและตอบสนองต่อภัยโจมตีทางอินเทอร์เน็ต ด้วยเหตุนี้องค์กรส่วนใหญ่จึงวางแผนรวมการทำงานของอุปกรณ์ด้านความปลอดภัยเข้าด้วยกันในอีก 2-3 ปีข้างหน้า

หลายองค์กรจึงหันมาสนใจใช้โซลูชั่นประเภท eXtended Detection and Response (XDR) ซึ่งการ์ทเนอร์ได้ให้คำจำกัดความของ XDR ใน Firstbrook and Lawson,“Innovation Insight for Extended Detection and Response” Gartner, March 19, 2020 ว่าเป็น “แพลตฟอร์มการตรวจจับและตอบสนองเหตุการณ์ด้านความปลอดภัยที่รวบรวมและเชื่อมโยงข้อมูลจากผลิตภัณฑ์รักษาความปลอดภัยหลายแบรนด์ได้โดยอัตโนมัติ”

ทั้งนี้ อุปกรณ์ XDR สามารถรวมโซลูชั่นแบบดั้งเดิมที่ทำงานแยกกันให้เข้าเป็นระบบเดียวกันได้อย่างชาญฉลาดและเป็นอัตโนมัติ

อย่างไรก็ตามโซลูชั่น XDR ในท้องตลาดส่วนใหญ่สามารถทำงานกับอุปกรณ์ที่ซับซ้อนและหลากหลายประเภทได้ แต่ส่วนใหญ่มุ่งเน้นการแจ้งเตือนซึ่งสามารถเชื่อมโยงความสัมพันธ์ข้ามผลิตภัณฑ์ต่างๆ และยังคงต้องการผู้เชี่ยวชาญเข้ามาวิเคราะห์รายละเอียด ท่ามกลางปัญหาการขาดแคลนทรัพยากรบุคคลทางไซเบอร์เป็นจำนวนมาก ทีมรักษาความปลอดภัยจึงต้องการโซลูชั่น XDR ที่สามารถช่วยให้การปฏิบัติงานเป็นไปโดยอัตโนมัติตั้งแต่การตรวจจับการวิเคราะห์เหตุการณ์ไปจนถึงการแก้ไข

ฟอร์ติเน็ตพัฒนาระบบเอไอมาสู่_FortiXDR

FortiXDR_ใช้เอไอที่มี Dynamic Control Flow Engine ซึ่งแตกต่างจากโซลูชั่นอื่นๆ (อยู่ในระหว่างการจดสิทธิบัตร)ที่ได้รับการฝึกฝนอย่างต่อเนื่องจากฐานข้อมูลภัยคุกคามอัจฉริยะและการวิจัยของศูนย์ฟอร์ติการ์ตแล็บส์และขุมกำลังของนักวิเคราะห์ที่มีความเชี่ยวชาญในระดับแนวหน้า

โซลูชั่นทำงานเริ่มตั้งแต่ใช้ประโยชน์จากข้อมูลด้านความปลอดภัยอันมากมายหลากหลายในแพลทฟอร์มอัจฉริยะซีเคียวริตี้แฟบริค สร้างความสัมพันธ์การวิเคราะห์ และแปลงให้เป็นเหตุการณ์ด้านความปลอดภัย (Security incident) ที่มีความแม่นยำสูง จากนั้นเอไอจะเข้ามาตรวจสอบเช่นเดียวกับที่ทีมนักเคราะห์ด้านความปลอดภัยที่มีประสบการณ์พึงกระทำ แล้วจึงจำแนกประเภทและขอบเขตของภัยคุกคาม ทั้งนี้ โซลูชั่นสามารถเสนอบริบทที่ดีที่สุดเท่าที่เป็นไปได้และลงมือปฏิบัติได้โดยอัตโนมัติเพื่อแก้ไขเหตุการณ์ที่ได้รับการยืนยันได้อย่างรวดเร็วทันต่อเหตุการณ์

ประโยชน์อันโดดเด่นของ_FortiXDR ได้แก่ :

• สามารถลดจำนวนการแจ้งเตือนจากผลิตภัณฑ์นานาประเภทลงได้อย่างมากโดยเฉลี่ย 77% หรือมากกว่านั้น
• จัดการงานที่ซับซ้อนได้ในไม่กี่วินาที ปราศจากข้อผิดพลาดโดยมนุษย์ซึ่งหากเป็นระบบเดิม จะต้องอาศัยผู้เชี่ยวชาญและเครื่องมือพิเศษทำงานนานกว่า 30 นาทีขึ้นไปจึงจะสำเร็จได้
• รวมการทำงานของผลิตภัณฑ์ด้านความปลอดภัยและสร้างการตอบสนองแบบอัตโนมัติที่ประสานกัน
• สร้างการตรวจสอบเหตุการณ์ที่ชาญฉลาดได้โดยอัตโนมัติแทนที่จะพึ่งพาทรัพยากรมนุษย์ซึ่งหายาก

ลดเวลาในการตรวจจับและตอบสนองภัย

นอกจากนี้ FortiXDR_ยังสามารถรับข้อมูล Telemetry จากหลายๆ ด้านขององค์กรได้มากกว่าโซลูชั่นอื่นๆ ซึ่งจะเพิ่มโอกาสในการตรวจจับและจำแนกประเภทการโจมตีได้อย่างเหมาะสม นอกจากนี้ยังทำงานครอบคลุมขั้นตอนของการคุกคามได้มากขึ้นและรองรับอุปกรณ์ที่ทำหน้าที่ตอบสนองภัยได้มากขึ้นเพื่อลดผลกระทบจากการโจมตีได้อย่างมีประสิทธิภาพมากกว่าโซลูชั่นของคู่แข่ง

ทั้งหมดนี้จึงช่วยให้องค์กรสามารถลดเวลาเฉลี่ยในการตรวจจับ (Mean time to detection: MTTD) และเวลาเฉลี่ยในการตอบสนอง (Mean time to response: MTTR) ลงได้ด้วยเหตุนี้ FortiXDR_จึงช่วยให้องค์กรต่างๆสามารถลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจก่อให้เกิดความเสียหายเช่นแรนซัมแวร์ฟิชชิงและอื่นๆ แต่ในขณะเดียวกันช่วยลดภาระงานให้ทีมรักษาความปลอดภัยให้น้อยลงได้อีกด้วย

ซีเคียวริตี้แฟบริครองรับการทำงานของ FortiXDR

แพลตฟอร์มอัจฉริยะ“ซีเคียวริตี้แฟบริค”ของฟอร์ติเน็ตเป็นฐานที่มีข้อมูลภัยคุกคามอัจฉริยะและบริการรักษาความปลอดภัยระดับโลกของศูนย์ฟอร์ติการ์ตแล็บส์ เพื่อช่วยหยุดการโจมตีให้ได้มากที่สุดเท่าที่จะเป็นไปได้บนระบบการโจมตีแบบดิจิทัล จึงส่งผลให้เป็นโครงสร้างพื้นฐานที่สมบูรณ์แบบให้กับการทำงานของ XDR ให้การผสานเข้ากันของข้อมูลทั่วไปทั้งหมด

รวมถึงการเชื่อมโยงข้อมูลระยะไกลการมองเห็นแบบองค์รวมและการทำงานร่วมกันอย่างราบรื่น ซึ่งในปัจจุบัน FortiXDR_มีคุณสมบัติด้านการวิเคราะห์แบบอัตโนมัติการตรวจสอบเหตุการณ์และการตอบสนองภัยคุกคามที่กำหนดตกลงไว้ล่วงหน้าพร้อมใช้งานแล้ว

FortiXDR_Extended Detection and Response | XDR

FortiXDR เป็นโซลูชั่นที่เหมาะสมสำหรับองค์กรทุกขนาด

FortiXDR_เข้ามาเป็นส่วนหนึ่งของกลุ่มผลิตภัณฑ์ชั้นนำในอุตสาหกรรมของฟอร์ติเน็ตที่ใช้เอไอในการสร้างศักยภาพของ Security Operations ให้กับองค์กร อันรวมถึงศักยภาพด้านการตอบสนองต่อเหตุการณ์ที่เหมาะสำหรับองค์กรทุกขนาดหรือองค์กรที่มีความซับซ้อนทุกประเภททั้งนี้ FortiXDR_มีประสิทธิภาพสูงเหมาะสำหรับองค์กรระดับกลางซึ่งส่วนใหญ่มักมีทีมงาน,เครื่องมือและกระบวนการที่จำกัด

ทั้งนี้ หากองค์กรมีพนักงานโซลูชั่นและกระบวนการที่เป็นระบบมากขึ้นสามารถใช้โซลูชั่น FortiSIEM เพื่อเพิ่มการมองเห็นในอุปกรณ์หลากหลายแบรนด์ในขณะที่โซลูชั่น FortiSOAR จะช่วยประสานการตอบสนองภัยคุกคามให้ราบรื่นมากขึ้น กลุ่มผลิตภัณฑ์เหล่านี้นำเสนอโซลูชั่นที่เหมาะสมกับองค์กรทุกขนาดเพื่อช่วยให้ทีมลดความเสี่ยงที่อาจเกิดเหตุการณ์ด้านความปลอดภัยโดยการป้องกันภัยได้มากขึ้นตรวจจับได้เร็วขึ้นและตอบสนองได้เร็วขึ้น

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget