TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยรายใหญ่ได้ประกาศปิดการเข้าซื้อกิจการของ ZoneFox ผู้ให้บริการโซลูชันเกี่ยวกับภัยคุกคามจากภายใน (Insider Threat Protection) เช่น การขโมยข้อมูล เป็นต้น ซึ่งครั้งนี้ Fortinet คาดหวังว่าจะนำเอาความสามารถจากบริษัทที่ซื้อมาเสริมทัพให้กับผลิตภัณฑ์ด้าน SIEM และ Endpoint ให้แข็งแกร่งมากยิ่งขึ้น
ZoneFox ได้นำเสนอโซลูชันที่ตอบสนองด้านภัยคุกคามจากภายในโดยวิเคราะห์เชิงลึกถึงพฤติกรรมของผู้ใช้งานและ Flow ของข้อมูลครอบคลุมเครือข่ายขององค์ นอกจากนี้ยังมีส่วนของ Machine Learning ในการตรวจจับภัยคุกคามด้วย ดังนั้นในการควบรวมกิจการครั้งนี้ทาง Fortinet หวังว่าจะได้ประโยชน์ดังนี้
-
ผลิตภัณฑ์ Endpoint จะได้รับประโยชน์จากเทคโนโลยีของ ZoneFox ที่สามารถดูเรื่องของ Data Flow และพฤติกรรมผู้ใช้งาน รวมถึงสามารถรองรับ Agent ได้ถึง 10,000 ตัวเพราะมีวิธีการติดตั้งที่ง่ายและเร็วมากขึ้น
-
Machine Learning ที่เพิ่มเข้ามาจะช่วยวิเคราะห์ข้อมูลจำนวนมากเพื่อค้นหาภัยคุกคามได้
-
ผู้ใช้งานผลิตภัณฑ์ SIEM จะมีอินเตอร์เฟสที่ใช้งานได้ง่ายขึ้นเพื่อตอบโจทย์ของการทำ Forensic
Fortinet กล่าวว่า “เราหวังใช้ความสามารถของ ZoneFox มาเสริมความสามารถในฝั่ง Endpoint เพื่อช่วยให้องค์กรมี Machine Learning ที่ดีขึ้นในการตรวจหาและตอบสนองกิจกรรมที่ไม่ปกติในองค์กรได้อย่างรวดเร็ว”
ที่มา : https://www.securityweek.com/fortinet-tackles-insider-threats-zonefox-acquisition
