TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เข้าซื้อกิจการ ZoneFox เพื่อเพิ่มความสามารถในการทำ Threat Detection & Response โดยใช้เทคนิค Machine Learning ให้แก่ Fortinet Security Fabric
ZoneFox เป็นผู้ให้บริการ Cloud-based Threat Analytics ซึ่งเทคโนโลยีของ ZoneFox จะถูกนำเข้ามาเสริมความแข็งแกร่งให้แก่โซลูชัน Endpoint Security และ SIEM ของ Fortinet เพื่อให้สามารถตรวจจับและป้องกันภัยคุกคามจากภายใน (Insider Threats) ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น ซึ่งลูกค้าของ Fortinet จะได้รับประโยชน์ดังต่อไปนี้
- เพิ่มความสามารถด้าน Visibility ให้แก่ทั้ง Endpoints และ Data Flow รวมไปถึงวิเคราะห์พฤติกรรมของผู้ใช้ได้ง่ายยิ่งขึ้น
- เทคนิค Machine Learning ถูกนำมาใช้สำหรับตรวจจับพฤติกรรมที่ผิดปกติของผู้ใช้
- สถาปัตยกรรมแบบ Cloud-based สำหรับวิเคราะห์ข้อมูลผู้ใช้ อุปกรณ์ ทรัพยากร โปรเซส และพฤติกรรม เพื่อนำมากำหนดนโยบายด้านความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น
- รองรับการทำ Forensics ซึ่งบันทึกข้อมูลตามลำดับเวลา รวมไปถึงมีหน้าจอสำหรับค้นหาข้อมูลที่ต้องการได้อย่างรวดเร็ว
- Zero-configuration Agent ที่สามารถติดตั้งได้อย่างง่ายดายและรวดเร็ว โดยรองรับ Agent สูงสุดถึง 10,000 เครื่องโดยประสิทธิภาพไม่ตก
- สามารถจัดทำนโยบายด้านความมั่นคงปลอดภัยให้สอดคล้องกับมาตรฐานและข้อกำหนด เช่น GDPR, ISO 27001, HIPAA และ PCI-DSS ได้ทันที
กล่าวโดยสรุปคือ โซลูชันของ ZoneFox จะช่วยให้ FortiClient Endpoint Security จะมีความสามารถด้าน Endpoint Detection and Response (EDR) และ FortiSIEM จะรองรับการทำ User Entity Behavior Analytics (UEBA) ได้นั่นเอง
