Gigamon เปิดตัว ThreatINSIGHT Guided-SaaS NDR บริการสำหรับทีม SOC

Gigamon ผู้นำทางด้าน Cloud Visibility and Analytics เปิดตัว ThreatINSIGHT Guided-SaaS NDR (Network detection and response) บริการที่จะช่วยลดภาระงานของทีม SOC

ThreatINSIGHT เป็นบริการที่มาช่วยแก้ปัญหาสำหรับทีม Security Operations Center (SOC) ที่มีหน้าที่ในการตรวจสอบและวิเคราะห์ความปลอดภัยของระบบเครือข่ายโดยเฉพาะ โดยที่ผ่านมาจากการสำรวจพบว่า 69% ของผู้ดูแลระบบประสบปัญหาไม่มีระบบตรวจสอบเครือข่ายเพื่อช่วยค้นหาภัยคุกคาม, 43% พบปัญหาเรื่องความยุ่งยากในการ Tuning และใช้งานระบบ Security Tools และกว่า 70% ของทีม SOC นั้นเข้าสู่ภาวะ Burn Out เนื่องจากงานมีความกดดันสูงและไม่มีผู้เชี่ยวชาญคอยให้คำปรึกษาโดยตรง

Gigamon จึงพัฒนาโซลูชันนี้ขึ้นมาเพื่อแก้ไขปัญหาที่กล่าวมาทั้งหมด โดยจุดเด่นของ ThreatINSIGHT Guided-SaaS NDR มีดังนี้

  • ช่วยให้ผู้ดูแลรนะบบสามารถตรวจจับพฤติกรรมของภัยคุกคามในระบบเครือข่ายที่ EDR หรือ SIEM ไม่สามารถตรวจจับได้ สามารถวิเคราะห์ Network Traffic ได้หลายรูปแบบ รวมถึง Encrypted Traffic สามารถแสดงผลการตรวจจับ และลำดับการโจมตีตาม MITRE ATT&CK framework ได้
  • มีระบบ Advanced Machine Learning, Threat Intelligence และการตรวจจับพฤติกรรมที่แม่นยำ รวมถึงมีทีม Gigamon Applied Threat Research (ATR) ที่ช่วยให้คำแนะนำได้แบบตรงจุด ช่วยลด False-postive ลงไปได้
  • ThreatINSIGHT สามารถให้คำปรึกษา (Guide) ผู้ดูแลระบบผ่านทางตัวซอฟต์แวร์หรืออาจมาจากทีมงานโดยตรงก็ได้ ช่วยให้สามารถถ่ายทอดความเชี่ยวชาญให้กับลูกค้า และปรับแต่งระบบให้ตรงตาม Best Practice เพื่อช่วยลดโอกาสการถูกโจมตีจากภัยคุกคามได้

ที่มา: https://devops.com/gigamon-launches-threatinsight-guided-saas-ndr-to-improve-soc-effectiveness-and-reduce-analyst-burnout/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …