Gigamon เปิดตัว ThreatINSIGHT Guided-SaaS NDR บริการสำหรับทีม SOC

Gigamon ผู้นำทางด้าน Cloud Visibility and Analytics เปิดตัว ThreatINSIGHT Guided-SaaS NDR (Network detection and response) บริการที่จะช่วยลดภาระงานของทีม SOC

ThreatINSIGHT เป็นบริการที่มาช่วยแก้ปัญหาสำหรับทีม Security Operations Center (SOC) ที่มีหน้าที่ในการตรวจสอบและวิเคราะห์ความปลอดภัยของระบบเครือข่ายโดยเฉพาะ โดยที่ผ่านมาจากการสำรวจพบว่า 69% ของผู้ดูแลระบบประสบปัญหาไม่มีระบบตรวจสอบเครือข่ายเพื่อช่วยค้นหาภัยคุกคาม, 43% พบปัญหาเรื่องความยุ่งยากในการ Tuning และใช้งานระบบ Security Tools และกว่า 70% ของทีม SOC นั้นเข้าสู่ภาวะ Burn Out เนื่องจากงานมีความกดดันสูงและไม่มีผู้เชี่ยวชาญคอยให้คำปรึกษาโดยตรง

Gigamon จึงพัฒนาโซลูชันนี้ขึ้นมาเพื่อแก้ไขปัญหาที่กล่าวมาทั้งหมด โดยจุดเด่นของ ThreatINSIGHT Guided-SaaS NDR มีดังนี้

  • ช่วยให้ผู้ดูแลรนะบบสามารถตรวจจับพฤติกรรมของภัยคุกคามในระบบเครือข่ายที่ EDR หรือ SIEM ไม่สามารถตรวจจับได้ สามารถวิเคราะห์ Network Traffic ได้หลายรูปแบบ รวมถึง Encrypted Traffic สามารถแสดงผลการตรวจจับ และลำดับการโจมตีตาม MITRE ATT&CK framework ได้
  • มีระบบ Advanced Machine Learning, Threat Intelligence และการตรวจจับพฤติกรรมที่แม่นยำ รวมถึงมีทีม Gigamon Applied Threat Research (ATR) ที่ช่วยให้คำแนะนำได้แบบตรงจุด ช่วยลด False-postive ลงไปได้
  • ThreatINSIGHT สามารถให้คำปรึกษา (Guide) ผู้ดูแลระบบผ่านทางตัวซอฟต์แวร์หรืออาจมาจากทีมงานโดยตรงก็ได้ ช่วยให้สามารถถ่ายทอดความเชี่ยวชาญให้กับลูกค้า และปรับแต่งระบบให้ตรงตาม Best Practice เพื่อช่วยลดโอกาสการถูกโจมตีจากภัยคุกคามได้

ที่มา: https://devops.com/gigamon-launches-threatinsight-guided-saas-ndr-to-improve-soc-effectiveness-and-reduce-analyst-burnout/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

แนะนำ 9 เครื่องมือสำหรับงาน AI Governance

ประเด็นด้านการใช้งาน AI เริ่มเป็นที่ถกเถียงมากขึ้น จากชื่อเสียงและความเก่งกาจที่เพิ่มขึ้นทุกวัน หรือความเสี่ยงที่ผู้ให้บริการ AI อาจล่วงรู้ถึงข้อมูลที่ละเอียดอ่อน และการละเมิดลิขสิทธิ์ด้านข้อมูล นอกจากนี้ยังมีประเด็นที่คนร้ายสามารถใช้ประโยชน์จาก AI ได้ด้วย ด้วยเหตุนี้องค์กรในปัจจุบันที่ต้องการสร้างโปรเจ็คด้าน AI จึงต้องย้อนกลับมาตั้งต้นด้วยโจทย์ที่ว่า ท่านจะสร้าง …

PROEN พร้อมให้บริการ “ZStack Cloud” ซอฟต์แวร์สร้าง Private Cloud จัดการ VM ได้อย่างมั่นใจ

แม้ว่าองค์กรมากมายจะนิยมใช้งาน Public Cloud กันอย่างแพร่หลาย แต่ก็ปฏิเสธไม่ได้ว่ายังคงมีองค์กรอีกมากที่กังวลทั้งเรื่องความเป็นส่วนตัว (Privacy) ความมั่นคงปลอดภัย (Security) หรือเรื่องความยืดหยุ่น (Flexibility) และยังคงเชื่อว่าการเลือกใช้ “Private Cloud” น่าจะตอบโจทย์สิ่งเหล่านั้นได้มากกว่าการใช้งาน Public …