Gigamon เปิดตัว ThreatINSIGHT Guided-SaaS NDR บริการสำหรับทีม SOC

Gigamon ผู้นำทางด้าน Cloud Visibility and Analytics เปิดตัว ThreatINSIGHT Guided-SaaS NDR (Network detection and response) บริการที่จะช่วยลดภาระงานของทีม SOC

ThreatINSIGHT เป็นบริการที่มาช่วยแก้ปัญหาสำหรับทีม Security Operations Center (SOC) ที่มีหน้าที่ในการตรวจสอบและวิเคราะห์ความปลอดภัยของระบบเครือข่ายโดยเฉพาะ โดยที่ผ่านมาจากการสำรวจพบว่า 69% ของผู้ดูแลระบบประสบปัญหาไม่มีระบบตรวจสอบเครือข่ายเพื่อช่วยค้นหาภัยคุกคาม, 43% พบปัญหาเรื่องความยุ่งยากในการ Tuning และใช้งานระบบ Security Tools และกว่า 70% ของทีม SOC นั้นเข้าสู่ภาวะ Burn Out เนื่องจากงานมีความกดดันสูงและไม่มีผู้เชี่ยวชาญคอยให้คำปรึกษาโดยตรง

Gigamon จึงพัฒนาโซลูชันนี้ขึ้นมาเพื่อแก้ไขปัญหาที่กล่าวมาทั้งหมด โดยจุดเด่นของ ThreatINSIGHT Guided-SaaS NDR มีดังนี้

• ช่วยให้ผู้ดูแลรนะบบสามารถตรวจจับพฤติกรรมของภัยคุกคามในระบบเครือข่ายที่ EDR หรือ SIEM ไม่สามารถตรวจจับได้ สามารถวิเคราะห์ Network Traffic ได้หลายรูปแบบ รวมถึง Encrypted Traffic สามารถแสดงผลการตรวจจับ และลำดับการโจมตีตาม MITRE ATT&CK framework ได้
• มีระบบ Advanced Machine Learning, Threat Intelligence และการตรวจจับพฤติกรรมที่แม่นยำ รวมถึงมีทีม Gigamon Applied Threat Research (ATR) ที่ช่วยให้คำแนะนำได้แบบตรงจุด ช่วยลด False-postive ลงไปได้
• ThreatINSIGHT สามารถให้คำปรึกษา (Guide) ผู้ดูแลระบบผ่านทางตัวซอฟต์แวร์หรืออาจมาจากทีมงานโดยตรงก็ได้ ช่วยให้สามารถถ่ายทอดความเชี่ยวชาญให้กับลูกค้า และปรับแต่งระบบให้ตรงตาม Best Practice เพื่อช่วยลดโอกาสการถูกโจมตีจากภัยคุกคามได้

ที่มา: https://devops.com/gigamon-launches-threatinsight-guided-saas-ndr-to-improve-soc-effectiveness-and-reduce-analyst-burnout/