ADPT

Gigamon เปิดตัว ThreatINSIGHT Guided-SaaS NDR บริการสำหรับทีม SOC

Gigamon ผู้นำทางด้าน Cloud Visibility and Analytics เปิดตัว ThreatINSIGHT Guided-SaaS NDR (Network detection and response) บริการที่จะช่วยลดภาระงานของทีม SOC

ThreatINSIGHT เป็นบริการที่มาช่วยแก้ปัญหาสำหรับทีม Security Operations Center (SOC) ที่มีหน้าที่ในการตรวจสอบและวิเคราะห์ความปลอดภัยของระบบเครือข่ายโดยเฉพาะ โดยที่ผ่านมาจากการสำรวจพบว่า 69% ของผู้ดูแลระบบประสบปัญหาไม่มีระบบตรวจสอบเครือข่ายเพื่อช่วยค้นหาภัยคุกคาม, 43% พบปัญหาเรื่องความยุ่งยากในการ Tuning และใช้งานระบบ Security Tools และกว่า 70% ของทีม SOC นั้นเข้าสู่ภาวะ Burn Out เนื่องจากงานมีความกดดันสูงและไม่มีผู้เชี่ยวชาญคอยให้คำปรึกษาโดยตรง

Gigamon จึงพัฒนาโซลูชันนี้ขึ้นมาเพื่อแก้ไขปัญหาที่กล่าวมาทั้งหมด โดยจุดเด่นของ ThreatINSIGHT Guided-SaaS NDR มีดังนี้

  • ช่วยให้ผู้ดูแลรนะบบสามารถตรวจจับพฤติกรรมของภัยคุกคามในระบบเครือข่ายที่ EDR หรือ SIEM ไม่สามารถตรวจจับได้ สามารถวิเคราะห์ Network Traffic ได้หลายรูปแบบ รวมถึง Encrypted Traffic สามารถแสดงผลการตรวจจับ และลำดับการโจมตีตาม MITRE ATT&CK framework ได้
  • มีระบบ Advanced Machine Learning, Threat Intelligence และการตรวจจับพฤติกรรมที่แม่นยำ รวมถึงมีทีม Gigamon Applied Threat Research (ATR) ที่ช่วยให้คำแนะนำได้แบบตรงจุด ช่วยลด False-postive ลงไปได้
  • ThreatINSIGHT สามารถให้คำปรึกษา (Guide) ผู้ดูแลระบบผ่านทางตัวซอฟต์แวร์หรืออาจมาจากทีมงานโดยตรงก็ได้ ช่วยให้สามารถถ่ายทอดความเชี่ยวชาญให้กับลูกค้า และปรับแต่งระบบให้ตรงตาม Best Practice เพื่อช่วยลดโอกาสการถูกโจมตีจากภัยคุกคามได้

ที่มา: https://devops.com/gigamon-launches-threatinsight-guided-saas-ndr-to-improve-soc-effectiveness-and-reduce-analyst-burnout/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Cohesity Webinar: How Business Resilience Is More Than Just Backup เมื่อการสร้างความมั่นคงให้กับธุรกิจ ต้องอาศัยมากกว่าเพียงแค่ Backup [25 มิ.ย. 2021 – 14.00]

TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Data Center Engineer, Virtualization Engineer, Storage Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม Webinar ในหัวข้อ "How Business Resilience Is More Than Just Backup การสร้างความมั่นคงให้กับธุรกิจ ต้องมีมากกว่าเพียงแค่ Backup" เพื่อทำความรู้จักกับโซลูชันการสำรองข้อมูล, การป้องกัน Ransomware, การเสริมความมั่นคงทนทานให้กับข้อมูล และการต่อยอดนำข้อมูลที่สำรองเอาไว้มาใช้สร้างคุณค่าใหม่ๆ ในองค์กร ในวันศุกร์ที่ 25 มิถุนายน 2021 เวลา 14.00น. - 15.30น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

IBM Webinar: Distributed Cloud Made Real: Build Faster. Securely. Anywhere [23 มิ.ย. 2021 – 10.00น.]

TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Cloud Engineer, Data Center Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม …