TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในบล็อกของ Cisco ได้พูดถึง AMP for Endpoint – Premier ซึ่งเป็นแพ็กเกจใหม่ที่เพิ่มเรื่องของ SecureX Threat Hunting เข้ามานั่นเอง
Cisco ชี้ว่าการทำ Threat Hunting เป็นเรื่องสำคัญที่รู้กันดีอยู่แล้ว เพียงแต่การทำจริงนั้นยากด้วยเหตุผลว่าองค์กรอาจจะขาดทักษะในทางปฏิบัติจริง Infrastructure ยังไม่เอื้ออำนวยให้ทำได้ มีการแจ้งเตือนมากเกินไปจนไม่รู้ว่าอันไหนมีความหมาย รวมถึงการบริหารจัดการ Intelligence และขาดภาพเชื่อมโยงประสานโดเมนต่างๆ ด้วยเหตุนี้เองจึงนำเสนอ SecureX Threat Hunting ซึ่งถูกเพิ่มเข้ามาใน AMP (Advance Malware Protection ) for Endpoint กลายเป็นแพ็กเก็ตระดับ Premier (ศึกษาเพิ่มเติมได้ที่ https://www.cisco.com/c/en/us/products/security/amp-for-endpoints/package-comparison.html)
โดย SecureX Threat Hunting จะช่วยให้ผู้ใช้สามารถค้นหาภัยคุกคามที่ซ่อนอยู่ด้วยข้อมูลอ้างอิงจาก MITRE ATT&CK และมาตรฐานทางอุตสาหกรรมอื่นๆ รวมถึงช่วยทำให้ลดงานของกิจกรรมด้านความมั่นคงปลอดภัยและได้รับการแจ้งเตือนที่แม่นยำ นอกจากนี้ประกอบกับฟีเจอร์ Orbital Advanced Search จะช่วยแก้ปัญหาเรื่อง Threat Visibility ขององค์กรได้ โดยท้ายที่สุดเมื่อพบ incident แล้วก็จะสามารถแนะนำวิธีการปฏิบัติให้แก่ผู้เกี่ยวข้องต่อไปได้
Cisco เชื่อว่า SecureX Threat Hunting จะทำให้องค์กรสามารถลดเวลาในการตรวจหาภัยคุกคาม ลดเวลาการขยายวงการโจมตี ตรวจหาการรั่วไหลของข้อมูล ผลลัพธ์สุดท้ายคือการตรวจจับภัยคุกคามได้เร็วและจำกัดการโจมตีได้อย่างทันท่วงที โดยสรุปก็คือเป็น AMP for Endpoint ที่อยากนำเสนอ SecureX, Advance Search และ Threat Grid Cloud เข้ามาขายเป็นโซลูชัน Premier นั่นเอง
ที่มา : https://blogs.cisco.com/security/introducing-cisco-amp-for-endpoints-premier และ https://www.itsecuritynews.info/introducing-cisco-amp-for-endpoints-premier/
