ADPT

[Guest Post] ฟอร์ติเน็ตเปิดตัว FortiXDR ใหม่ล่าสุด !! ใช้เอไอขับเคลื่อนการตรวจจับและตอบสนอง ภัยคุกคามแบบอัตโนมัติ

FortiXDR เป็นโซลูชันด้านการตรวจจับและตอบสนอง (Extended Detection and Response) เพียงหนึ่งเดียว ที่สามารถจัดการเหตุการณ์ไซเบอร์ได้โดยอัตโนมัติ ตั้งแต่การระบุประเภทภัยคุกคาม จนถึงการแก้ไข

 

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรประกาศเปิดตัวโซลูชัน FortiXDR (Extended Detection and Response) ที่พัฒนาและออกแบบมาเพื่อลดความซับซ้อน เพิ่มความเร็วในการตรวจจับและประสานการตอบสนองต่อการโจมตีทางไซเบอร์ ขององค์กร  FortiXDR เป็นโซลูชันที่ใช้ประโยชน์จากเทคโนโลยีเอไอ (Artificial Intelligence: AI) ในกระบวนการตรวจสอบที่มีนัยยะสำคัญเพื่อใช้ในการตอบสนองต่อเหตุการณ์ภัยคุกคาม ทั้งนี้ FortiXDR เป็นการพัฒนาต่อยอดมาจากโซลูชัน FortiEDR  ที่อยู่บนคลาวด์ ใช้คุณสมบัติต่างๆ บนแพลตฟอร์มซีเคียวริตี้แฟบริค และใช้บริการด้านความปลอดภัยของศูนย์ฟอร์ติการ์ดแล็บส์ (FortiGuard Labs)  ส่งให้ FortiXDR สามารถทำให้การปฏิบัติงานด้านความปลอดภัยเป็นไปโดยอัตโนมัติ ลดภัยคุกคามได้เร็วขึ้นในพื้นที่การโจมตีในวงกว้าง

ปัญหาด้านความปลอดภัยปัจจุบัน

องค์กรทั่วไปมักใช้ผลิตภัณฑ์รักษาความปลอดภัยที่หลากหลาย ส่งผลให้มีข้อมูลด้านความปลอดภัยจำนวนมากที่ไม่สามารถจัดการได้ และปกปิดร่องรอยไม่ให้องค์กรเห็นภัยที่คุกคามเข้ามา ทำให้ทีมรักษาความปลอดภัยมีความยากลำบากในขั้นตอนการตรวจจับและตอบสนองต่อภัยโจมตีทางอินเทอร์เน็ต ด้วยเหตุนี้ องค์กรส่วนใหญ่จึงวางแผนรวมการทำงานของอุปกรณ์ด้านความปลอดภัยเข้าด้วยกันในอีก 2-3 ปีข้างหน้า

หลายองค์กรจึงหันมาสนใจใช้โซลูชันประเภท  eXtended Detection and Response (XDR) ซึ่งการ์ทเนอร์ได้ให้คำจำกัดความของ XDR ใน Firstbrook and Lawson, “Innovation Insight for Extended Detection and Response” Gartner, March 19, 2020 ว่าเป็น “แพลตฟอร์มการตรวจจับและตอบสนองเหตุการณ์ด้านความปลอดภัยที่รวบรวมและเชื่อมโยงข้อมูลจากผลิตภัณฑ์รักษาความปลอดภัยหลายแบรนด์ได้โดยอัตโนมัติ” ทั้งนี้ อุปกรณ์ XDR สามารถรวมโซลูชันแบบดั้งเดิมที่ทำงานแยกกันให้เข้าเป็นระบบเดียวกันได้อย่างชาญฉลาดและเป็นอัตโนมัติ

อย่างไรก็ตาม โซลูชัน XDR ในท้องตลาดส่วนใหญ่สามารถทำงานกับอุปกรณ์ที่ซับซ้อนและหลากหลายประเภทได้ แต่ส่วนใหญ่มุ่งเน้นการแจ้งเตือนซึ่งสามารถเชื่อมโยงความสัมพันธ์ข้ามผลิตภัณฑ์ต่างๆ และยังคงต้องการผู้เชี่ยวชาญเข้ามาวิเคราะห์รายละเอียด ท่ามกลางปัญหาการขาดแคลนทรัพยากรบุคคลทางไซเบอร์เป็นจำนวนมาก ทีมรักษาความปลอดภัยจึงต้องการโซลูชัน XDR ที่สามารถช่วยให้การปฏิบัติงานเป็นไปโดยอัตโนมัติตั้งแต่การตรวจจับ การวิเคราะห์เหตุการณ์ ไปจนถึงการแก้ไข

ฟอร์ติเน็ตพัฒนาระบบเอไอมาสู่ FortiXDR

FortiXDR ใช้เอไอที่มี Dynamic Control Flow Engine ซึ่งแตกต่างจากโซลูชันอื่นๆ (อยู่ในระหว่างการจดสิทธิบัตร)ที่ได้รับการฝึกฝนอย่างต่อเนื่องจากฐานข้อมูลภัยคุกคามอัจฉริยะและการวิจัยของศูนย์ฟอร์ติการ์ตแล็บส์ และขุมกำลังของนักวิเคราะห์ที่มีความเชี่ยวชาญในระดับแนวหน้า โซลูชันทำงานเริ่มตั้งแต่ใช้ประโยชน์จากข้อมูลด้านความปลอดภัยอันมากมายหลากหลายในแพลทฟอร์มอัจฉริยะซีเคียวริตี้แฟบริค สร้างความสัมพันธ์ การวิเคราะห์ และแปลงให้เป็นเหตุการณ์ด้านความปลอดภัย (Security incident) ที่มีความแม่นยำสูง จากนั้นเอไอจะเข้ามาตรวจสอบ เช่นเดียวกับที่ทีมนักเคราะห์ด้านความปลอดภัยที่มีประสบการณ์พึงกระทำ แล้วจึงจำแนกประเภทและขอบเขตของภัยคุกคาม ทั้งนี้ โซลูชันสามารถเสนอบริบทที่ดีที่สุดเท่าที่เป็นไปได้และลงมือปฏิบัติได้โดยอัตโนมัติ เพื่อแก้ไขเหตุการณ์ที่ได้รับการยืนยันได้อย่างรวดเร็วทันต่อเหตุการณ์

ประโยชน์อันโดดเด่นของ FortiXDR ได้แก่ :

  • สามารถลดจำนวนการแจ้งเตือนจากผลิตภัณฑ์นานาประเภทลงได้อย่างมาก โดยเฉลี่ย 77% หรือมากกว่านั้น
  • จัดการงานที่ซับซ้อนได้ในไม่กี่วินาที ปราศจากข้อผิดพลาดโดยมนุษย์ ซึ่งหากเป็นระบบเดิม จะต้องอาศัยผู้เชี่ยวชาญและเครื่องมือพิเศษทำงานนานกว่า 30 นาทีขึ้นไปจึงจะสำเร็จได้
  • รวมการทำงานของผลิตภัณฑ์ด้านความปลอดภัย และสร้างการตอบสนองแบบอัตโนมัติที่ประสานกัน
  • สร้างการตรวจสอบเหตุการณ์ที่ชาญฉลาดได้โดยอัตโนมัติ แทนที่จะพึ่งพาทรัพยากรมนุษย์ซึ่งหายาก

ลดเวลาในการตรวจจับและตอบสนองภัย

นอกจากนี้ FortiXDR ยังสามารถรับข้อมูล Telemetry จากหลายๆ ด้านขององค์กรได้มากกว่าโซลูชันอื่นๆ ซึ่งจะเพิ่มโอกาสในการตรวจจับและจำแนกประเภทการโจมตีได้อย่างเหมาะสม นอกจากนี้ ยังทำงานครอบคลุมขั้นตอนของการคุกคามได้มากขึ้นและรองรับอุปกรณ์ที่ทำหน้าที่ตอบสนองภัยได้มากขึ้น เพื่อลดผลกระทบจากการโจมตีได้อย่างมีประสิทธิภาพมากกว่าโซลูชันของคู่แข่ง ทั้งหมดนี้จึงช่วยให้องค์กรสามารถลดเวลาเฉลี่ยในการตรวจจับ (Mean time to detection: MTTD) และเวลาเฉลี่ยในการตอบสนอง (Mean time to response: MTTR) ลงได้ ด้วยเหตุนี้ FortiXDR จึงช่วยให้องค์กรต่างๆ สามารถลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจก่อให้เกิดความเสียหาย เช่น แรนซัมแวร์ ฟิชชิงและอื่นๆ  แต่ในขณะเดียวกันช่วยลดภาระงานให้ทีมรักษาความปลอดภัยให้น้อยลงได้อีกด้วย

ซีเคียวริตี้แฟบริครองรับการทำงานของ FortiXDR  

แพลตฟอร์มอัจฉริยะ “ซีเคียวริตี้แฟบริค” ของฟอร์ติเน็ตเป็นฐานที่มีข้อมูลภัยคุกคามอัจฉริยะและบริการรักษาความปลอดภัยระดับโลกของศูนย์ฟอร์ติการ์ตแล็บส์ เพื่อช่วยหยุดการโจมตีให้ได้มากที่สุดเท่าที่จะเป็นไปได้บนระบบการโจมตีแบบดิจิทัล  จึงส่งผลให้เป็นโครงสร้างพื้นฐานที่สมบูรณ์แบบให้กับการทำงานของ XDR ให้การผสานเข้ากันของข้อมูลทั่วไปทั้งหมด รวมถึงการเชื่อมโยงข้อมูลระยะไกล การมองเห็นแบบองค์รวม และการทำงานร่วมกันอย่างราบรื่น ซึ่งในปัจจุบัน FortiXDR มีคุณสมบัติด้านการวิเคราะห์แบบอัตโนมัติ การตรวจสอบเหตุการณ์และการตอบสนองภัยคุกคามที่กำหนดตกลงไว้ล่วงหน้าพร้อมใช้งานแล้ว

FortiXDR เป็นโซลูชันที่เหมาะสมสำหรับองค์กรทุกขนาด

FortiXDR เข้ามาเป็นส่วนหนึ่งของกลุ่มผลิตภัณฑ์ชั้นนำในอุตสาหกรรมของฟอร์ติเน็ต ที่ใช้เอไอในการสร้างศักยภาพของ Security Operations ให้กับองค์กร อันรวมถึงศักยภาพด้านการตอบสนองต่อเหตุการณ์ที่เหมาะสำหรับองค์กรทุกขนาดหรือองค์กรที่มีความซับซ้อนทุกประเภท ทั้งนี้ FortiXDR มีประสิทธิภาพสูงเหมาะสำหรับองค์กรระดับกลางซึ่งส่วนใหญ่มักมีทีมงาน, เครื่องมือและกระบวนการที่จำกัด ทั้งนี้ หากองค์กรมีพนักงาน โซลูชันและกระบวนการที่เป็นระบบมากขึ้นสามารถใช้โซลูชัน FortiSIEM เพื่อเพิ่มการมองเห็นในอุปกรณ์หลากหลายแบรนด์ ในขณะที่โซลูชัน FortiSOAR จะช่วยประสานการตอบสนองภัยคุกคามให้ราบรื่นมากขึ้น กลุ่มผลิตภัณฑ์เหล่านี้นำเสนอโซลูชันที่เหมาะสมกับองค์กรทุกขนาดเพื่อช่วยให้ทีมลดความเสี่ยงที่อาจเกิดเหตุการณ์ด้านความปลอดภัย โดยการป้องกันภัยได้มากขึ้น ตรวจจับได้เร็วขึ้น และตอบสนองได้เร็วขึ้น

 

 

คุณจอน โอลซิค หัวหน้านักวิเคราะห์อาวุโสแห่ง ESG กล่าวว่า “เราตะหนักดีว่าผู้เชี่ยวชาญด้านความปลอดภัยที่มีประสบการณ์ก็ยังคงต้องต่อสู้กับความท้าทายในการตรวจจับภัยคุกคามและการตอบสนองที่หลากหลาย การวิจัยล่าสุดของเราพบว่า 2 ใน 3 (67%) ขององค์กรจัดการด้านการตรวจจับภัยคุกคามและการตอบสนองโดยใช้เครื่องมือที่ทำงานเดี่ยว ๆ หลายเครื่อง นอกจากนี้ ในรายงานเกือบครึ่งยังใช้กระบวนการที่ต้องจัดการเองแบบแมนนวลในการตรวจจับภัยคุกคาม ตอบสนองและต่อสู้กับปริมาณการแจ้งเตือนด้านความปลอดภัยมากมายในแต่ละวัน ดังนั้น จึงไม่น่าแปลกใจที่พบว่า 23% กำลังปฏิบัติงานในโครงการประเภท XDR อยู่แล้วและอีก 70% คาดว่าจะมีงบประมาณในการลงทุนในด้าน XDR ในอีก 12 เดือนข้างหน้า ดังนั้น การเปิดตัว FortiXDR ในครั้งนี้ จึงส่งให้ฟอร์ติเน็ตอยู่ในตำแหน่งที่ดี ในการจะก้าวขึ้นกลายเป็นผู้ค้าอุปกรณ์รายใหญ่ในตลาด XDR ได้”

คุณแอนดรูว์ แฮมมอนด์ ผู้อำนวยการฝ่ายบริการเชิงกลยุทธ์ แห่ง Liquid Networx กล่าวว่า “ลูกค้าจำนวนมากโดยเฉพาะอย่างยิ่งองค์กรที่มีทีมงานขนาดเล็กกำลังมองหาวิธีที่จะรวมผลิตภัณฑ์ที่ตนเองใช้อยู่ ให้เข้ากับชุดโซลูชันแบบบูรณาการซึ่งจะเป็นวิธีที่จัดการได้ง่ายและมีประสิทธิภาพมากขึ้น โซลูชัน FortiXDR จะช่วยให้เราสามารถนำเสนอแนวทางที่แตกต่างให้กับลูกค้าในการรวมระบบ ตรวจจับและตอบสนองที่เพิ่มขึ้น ด้วยโซลูชันที่ขับเคลื่อนโดยเทคโนโลยีเอไอให้การทำงานครอบคลุมที่สุดในอุตสาหกรรม ทั้งนี้ในธุรกิจที่ทุกวินาทีมีความสำคัญนั้น FortiXDR เป็นอีกตัวอย่างหนึ่งของนวัตกรรมที่ฟอร์ติเน็ตได้ต่อยอดบนซีเคียวซิตี้แฟบริค และจะช่วยลดโอกาสผิดพลาดและการจำกัดโจมตีทางไซเบอร์อันร้ายแรงได้”

คุณเจย์ ลาร์สัน ผู้อำนวยการฝ่ายไอทีของ Summit Healthcare กล่าวว่า “ก่อนหน้านี้ ทีมของเราจะต้องตัดสินใจระหว่างการตรวจสอบการแจ้งเตือนจำนวนมากในแพลตฟอร์มต่างๆ ของเราและดำเนินการตามวัตถุประสงค์ทางธุรกิจอื่นๆต่อ และอาจใช้เวลาตรวจสอบแต่ละเหตุการณ์นานถึง 45 นาที แต่เมื่อเราใช้ FortiXDR แพลตฟอร์มได้เข้ามาช่วยแยกย่อยและตรวจสอบได้โดยอัตโนมัติ จึงช่วยเราตัดสินใจได้ถูกทาง พัฒนาความสามารถในการตรวจสอบความปลอดภัยมากขึ้น ช่วยให้เจ้าหน้าที่สามารถมุ่งเน้นไปที่กิจกรรมที่พวกเขาทำได้ดีที่สุด นอกจากนี้ ทีมบริการตอบสนองการตรวจจับที่มีการจัดการมืออาชีพของฟอร์ติการ์ดแล็บส์ยังทำงานสอดคล้องกับทิศทางธุรกิจของเราได้ดี เพื่อให้แน่ใจว่า FortiXDR จะสามารถสร้างเพลย์บุ๊กมาตรฐานโดยอัตโนมัติในการตอบสนองต่อภัยคุกคามและโปรแกรมที่ไม่ต้องการ เราจึงมีเพลย์บุ๊กพร้อมในส่งต่อเมื่อเกิดเหตุการณ์เฉพาะหน้า ช่วยผู้ดูแลระบบความปลอดภัยของเราทำงานได้มีประสิทธิภาพมากขึ้น ช่วยให้องค์กรสามารถลดค่าใช้จ่ายในการติดต่อกลับสำหรับเหตุการณ์ที่เกิดขึ้นหลังจากเวลาผ่านไปหลายชั่วโมง ช่วยให้เราสามารถเพิ่มศักยภาพให้กับเจ้าหน้าที่ Helpdesk ขององค์กรให้สามารถแก้ปัญหาอย่างรวดเร็วโดยไม่จำเป็นต้องส่งคำร้องขอไปยังทีมสนับสนุนภายใน ในระดับที่สูงขึ้นของเรา”

คุณจอห์น แมดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโส ฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ต กล่าวว่า “อาชญากรไซเบอร์กำลังใช้เครื่องมือที่ซับซ้อนและชาญฉลาดมากขึ้นเพื่อกำหนดเป้าหมายของเครือข่ายที่มีช่องโหว่อันเป็นผลมาจากนวัตกรรมดิจิทัลที่ใช้งานอยู่ในปัจจุบัน ด้วยเหตุนี้ องค์กรจึงต้องการกระบวนการด้านความปลอดภัยที่ชาญฉลาดและรวดเร็วขึ้นเพื่อต่อสู้กับอาชญากรรมไซเบอร์ที่ซับซ้อน  FortiXDR จึงเป็นโซลูชั่นประเภท XDR เพียงโซลูชั่นเดียวที่ใช้ประโยชน์จากเอไอในการตรวจสอบภัยคุกคามอย่างละเอียด FortiXDR ใช้งานร่วมกับแพลตฟอร์มซีเคียวริตี้แฟบริค จึงช่วยให้องค์กรต่างๆ ก้าวทันสถานการณ์ภัยคุกคามที่เพิ่มมากขึ้นในปัจจุบัน แม้ในองค์กรที่มีทีมงานขนาดเล็กและเครื่องมือเพียงไม่กี่ชนิดก็ตาม”

 

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาล ขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต  ทั้งนี้ เครือข่ายด้านความปลอดภัยซีเคียวริตี้แฟบลิคอันเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่สามารถมอบคุณสมบัติด้านความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชัน มัลติ-คลาวด์ หรือ อุปกรณ์ปลายทาง เช่น โมบาย หรือไอโอที ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 480,000 รายทั่วโลกไว้วางใจฟอร์ติเน็ตให้ปกป้องธุรกิจของตน ทั้งนี้ ศูนย์อบรม Fortinet Network Security Expert (NSE) Training Institute เป็นผู้จัดหลักสูตรการอบรมด้านความปลอดภัยไซเบอร์ที่ใหญ่ที่สุดและครอบคลุมมากที่สุดแห่งหนึงในอุตสาหกรรม   รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com   และ The Fortinet Blog  หรือ FortiGuard Labs  

 

 


About Maylada

Check Also

Webinar : G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation

G-Able จับมือ Uipath ขอเชิญผู้สนในทุกท่านเข้าร่วมงาน Webinar ภายใต้ชื่องาน G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation เพื่อเรียนรู้เรื่องของ Hyperautomation ด้วยการวิเคราะห์ข้อมูลที่เกิดจากกระบวนการและขั้นตอนต่างๆ ซึ่งเป็นเทคโนโลยีที่การันตรีโดย Gartner 2020 แนะนำให้องค์กรในปัจจุบันนำมาใช้ ในวันศุกร์ที่ 27 สิงหาคม 2564 เวลา 14.00 - 16.00 น.

[Guest Post] ‘บลูบิค’ ได้ไฟเขียว ก.ล.ต.นับหนึ่งไฟลิ่ง พร้อมลุยจดทะเบียนตลาดหลักทรัพย์ เดินหน้าขาย IPO 25 ล้านหุ้น รุกเป้าหมายสู่บริษัทคอนซัลต์ด้านดิจิทัลทรานส์ฟอร์เมชันแบบครบวงจรชั้นนำ

บมจ.บลูบิค กรุ๊ป เตรียมเสนอขาย IPO 25 ล้านหุ้น หลังสำนักงาน ก.ล.ต. นับหนึ่งไฟลิ่ง เข้าระดมทุนใน ตลาดหลักทรัพย์  เอ็ม เอ ไอ ชูความเชี่ยวชาญด้านการให้คำปรึกษาในการนำนวัตกรรมและเทคโนโลยีมาปรับใช้แบบครบวงจร …