[Guest Post] ฟอร์ติเน็ตเปิดตัว FortiXDR ใหม่ล่าสุด !! ใช้เอไอขับเคลื่อนการตรวจจับและตอบสนอง ภัยคุกคามแบบอัตโนมัติ

FortiXDR เป็นโซลูชันด้านการตรวจจับและตอบสนอง (Extended Detection and Response) เพียงหนึ่งเดียว ที่สามารถจัดการเหตุการณ์ไซเบอร์ได้โดยอัตโนมัติ ตั้งแต่การระบุประเภทภัยคุกคาม จนถึงการแก้ไข

 

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรประกาศเปิดตัวโซลูชัน FortiXDR (Extended Detection and Response) ที่พัฒนาและออกแบบมาเพื่อลดความซับซ้อน เพิ่มความเร็วในการตรวจจับและประสานการตอบสนองต่อการโจมตีทางไซเบอร์ ขององค์กร  FortiXDR เป็นโซลูชันที่ใช้ประโยชน์จากเทคโนโลยีเอไอ (Artificial Intelligence: AI) ในกระบวนการตรวจสอบที่มีนัยยะสำคัญเพื่อใช้ในการตอบสนองต่อเหตุการณ์ภัยคุกคาม ทั้งนี้ FortiXDR เป็นการพัฒนาต่อยอดมาจากโซลูชัน FortiEDR  ที่อยู่บนคลาวด์ ใช้คุณสมบัติต่างๆ บนแพลตฟอร์มซีเคียวริตี้แฟบริค และใช้บริการด้านความปลอดภัยของศูนย์ฟอร์ติการ์ดแล็บส์ (FortiGuard Labs)  ส่งให้ FortiXDR สามารถทำให้การปฏิบัติงานด้านความปลอดภัยเป็นไปโดยอัตโนมัติ ลดภัยคุกคามได้เร็วขึ้นในพื้นที่การโจมตีในวงกว้าง

ปัญหาด้านความปลอดภัยปัจจุบัน

องค์กรทั่วไปมักใช้ผลิตภัณฑ์รักษาความปลอดภัยที่หลากหลาย ส่งผลให้มีข้อมูลด้านความปลอดภัยจำนวนมากที่ไม่สามารถจัดการได้ และปกปิดร่องรอยไม่ให้องค์กรเห็นภัยที่คุกคามเข้ามา ทำให้ทีมรักษาความปลอดภัยมีความยากลำบากในขั้นตอนการตรวจจับและตอบสนองต่อภัยโจมตีทางอินเทอร์เน็ต ด้วยเหตุนี้ องค์กรส่วนใหญ่จึงวางแผนรวมการทำงานของอุปกรณ์ด้านความปลอดภัยเข้าด้วยกันในอีก 2-3 ปีข้างหน้า

หลายองค์กรจึงหันมาสนใจใช้โซลูชันประเภท  eXtended Detection and Response (XDR) ซึ่งการ์ทเนอร์ได้ให้คำจำกัดความของ XDR ใน Firstbrook and Lawson, “Innovation Insight for Extended Detection and Response” Gartner, March 19, 2020 ว่าเป็น “แพลตฟอร์มการตรวจจับและตอบสนองเหตุการณ์ด้านความปลอดภัยที่รวบรวมและเชื่อมโยงข้อมูลจากผลิตภัณฑ์รักษาความปลอดภัยหลายแบรนด์ได้โดยอัตโนมัติ” ทั้งนี้ อุปกรณ์ XDR สามารถรวมโซลูชันแบบดั้งเดิมที่ทำงานแยกกันให้เข้าเป็นระบบเดียวกันได้อย่างชาญฉลาดและเป็นอัตโนมัติ

อย่างไรก็ตาม โซลูชัน XDR ในท้องตลาดส่วนใหญ่สามารถทำงานกับอุปกรณ์ที่ซับซ้อนและหลากหลายประเภทได้ แต่ส่วนใหญ่มุ่งเน้นการแจ้งเตือนซึ่งสามารถเชื่อมโยงความสัมพันธ์ข้ามผลิตภัณฑ์ต่างๆ และยังคงต้องการผู้เชี่ยวชาญเข้ามาวิเคราะห์รายละเอียด ท่ามกลางปัญหาการขาดแคลนทรัพยากรบุคคลทางไซเบอร์เป็นจำนวนมาก ทีมรักษาความปลอดภัยจึงต้องการโซลูชัน XDR ที่สามารถช่วยให้การปฏิบัติงานเป็นไปโดยอัตโนมัติตั้งแต่การตรวจจับ การวิเคราะห์เหตุการณ์ ไปจนถึงการแก้ไข

ฟอร์ติเน็ตพัฒนาระบบเอไอมาสู่ FortiXDR

FortiXDR ใช้เอไอที่มี Dynamic Control Flow Engine ซึ่งแตกต่างจากโซลูชันอื่นๆ (อยู่ในระหว่างการจดสิทธิบัตร)ที่ได้รับการฝึกฝนอย่างต่อเนื่องจากฐานข้อมูลภัยคุกคามอัจฉริยะและการวิจัยของศูนย์ฟอร์ติการ์ตแล็บส์ และขุมกำลังของนักวิเคราะห์ที่มีความเชี่ยวชาญในระดับแนวหน้า โซลูชันทำงานเริ่มตั้งแต่ใช้ประโยชน์จากข้อมูลด้านความปลอดภัยอันมากมายหลากหลายในแพลทฟอร์มอัจฉริยะซีเคียวริตี้แฟบริค สร้างความสัมพันธ์ การวิเคราะห์ และแปลงให้เป็นเหตุการณ์ด้านความปลอดภัย (Security incident) ที่มีความแม่นยำสูง จากนั้นเอไอจะเข้ามาตรวจสอบ เช่นเดียวกับที่ทีมนักเคราะห์ด้านความปลอดภัยที่มีประสบการณ์พึงกระทำ แล้วจึงจำแนกประเภทและขอบเขตของภัยคุกคาม ทั้งนี้ โซลูชันสามารถเสนอบริบทที่ดีที่สุดเท่าที่เป็นไปได้และลงมือปฏิบัติได้โดยอัตโนมัติ เพื่อแก้ไขเหตุการณ์ที่ได้รับการยืนยันได้อย่างรวดเร็วทันต่อเหตุการณ์

ประโยชน์อันโดดเด่นของ FortiXDR ได้แก่ :

  • สามารถลดจำนวนการแจ้งเตือนจากผลิตภัณฑ์นานาประเภทลงได้อย่างมาก โดยเฉลี่ย 77% หรือมากกว่านั้น
  • จัดการงานที่ซับซ้อนได้ในไม่กี่วินาที ปราศจากข้อผิดพลาดโดยมนุษย์ ซึ่งหากเป็นระบบเดิม จะต้องอาศัยผู้เชี่ยวชาญและเครื่องมือพิเศษทำงานนานกว่า 30 นาทีขึ้นไปจึงจะสำเร็จได้
  • รวมการทำงานของผลิตภัณฑ์ด้านความปลอดภัย และสร้างการตอบสนองแบบอัตโนมัติที่ประสานกัน
  • สร้างการตรวจสอบเหตุการณ์ที่ชาญฉลาดได้โดยอัตโนมัติ แทนที่จะพึ่งพาทรัพยากรมนุษย์ซึ่งหายาก

ลดเวลาในการตรวจจับและตอบสนองภัย

นอกจากนี้ FortiXDR ยังสามารถรับข้อมูล Telemetry จากหลายๆ ด้านขององค์กรได้มากกว่าโซลูชันอื่นๆ ซึ่งจะเพิ่มโอกาสในการตรวจจับและจำแนกประเภทการโจมตีได้อย่างเหมาะสม นอกจากนี้ ยังทำงานครอบคลุมขั้นตอนของการคุกคามได้มากขึ้นและรองรับอุปกรณ์ที่ทำหน้าที่ตอบสนองภัยได้มากขึ้น เพื่อลดผลกระทบจากการโจมตีได้อย่างมีประสิทธิภาพมากกว่าโซลูชันของคู่แข่ง ทั้งหมดนี้จึงช่วยให้องค์กรสามารถลดเวลาเฉลี่ยในการตรวจจับ (Mean time to detection: MTTD) และเวลาเฉลี่ยในการตอบสนอง (Mean time to response: MTTR) ลงได้ ด้วยเหตุนี้ FortiXDR จึงช่วยให้องค์กรต่างๆ สามารถลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจก่อให้เกิดความเสียหาย เช่น แรนซัมแวร์ ฟิชชิงและอื่นๆ  แต่ในขณะเดียวกันช่วยลดภาระงานให้ทีมรักษาความปลอดภัยให้น้อยลงได้อีกด้วย

ซีเคียวริตี้แฟบริครองรับการทำงานของ FortiXDR  

แพลตฟอร์มอัจฉริยะ “ซีเคียวริตี้แฟบริค” ของฟอร์ติเน็ตเป็นฐานที่มีข้อมูลภัยคุกคามอัจฉริยะและบริการรักษาความปลอดภัยระดับโลกของศูนย์ฟอร์ติการ์ตแล็บส์ เพื่อช่วยหยุดการโจมตีให้ได้มากที่สุดเท่าที่จะเป็นไปได้บนระบบการโจมตีแบบดิจิทัล  จึงส่งผลให้เป็นโครงสร้างพื้นฐานที่สมบูรณ์แบบให้กับการทำงานของ XDR ให้การผสานเข้ากันของข้อมูลทั่วไปทั้งหมด รวมถึงการเชื่อมโยงข้อมูลระยะไกล การมองเห็นแบบองค์รวม และการทำงานร่วมกันอย่างราบรื่น ซึ่งในปัจจุบัน FortiXDR มีคุณสมบัติด้านการวิเคราะห์แบบอัตโนมัติ การตรวจสอบเหตุการณ์และการตอบสนองภัยคุกคามที่กำหนดตกลงไว้ล่วงหน้าพร้อมใช้งานแล้ว

FortiXDR เป็นโซลูชันที่เหมาะสมสำหรับองค์กรทุกขนาด

FortiXDR เข้ามาเป็นส่วนหนึ่งของกลุ่มผลิตภัณฑ์ชั้นนำในอุตสาหกรรมของฟอร์ติเน็ต ที่ใช้เอไอในการสร้างศักยภาพของ Security Operations ให้กับองค์กร อันรวมถึงศักยภาพด้านการตอบสนองต่อเหตุการณ์ที่เหมาะสำหรับองค์กรทุกขนาดหรือองค์กรที่มีความซับซ้อนทุกประเภท ทั้งนี้ FortiXDR มีประสิทธิภาพสูงเหมาะสำหรับองค์กรระดับกลางซึ่งส่วนใหญ่มักมีทีมงาน, เครื่องมือและกระบวนการที่จำกัด ทั้งนี้ หากองค์กรมีพนักงาน โซลูชันและกระบวนการที่เป็นระบบมากขึ้นสามารถใช้โซลูชัน FortiSIEM เพื่อเพิ่มการมองเห็นในอุปกรณ์หลากหลายแบรนด์ ในขณะที่โซลูชัน FortiSOAR จะช่วยประสานการตอบสนองภัยคุกคามให้ราบรื่นมากขึ้น กลุ่มผลิตภัณฑ์เหล่านี้นำเสนอโซลูชันที่เหมาะสมกับองค์กรทุกขนาดเพื่อช่วยให้ทีมลดความเสี่ยงที่อาจเกิดเหตุการณ์ด้านความปลอดภัย โดยการป้องกันภัยได้มากขึ้น ตรวจจับได้เร็วขึ้น และตอบสนองได้เร็วขึ้น

 

 

คุณจอน โอลซิค หัวหน้านักวิเคราะห์อาวุโสแห่ง ESG กล่าวว่า “เราตะหนักดีว่าผู้เชี่ยวชาญด้านความปลอดภัยที่มีประสบการณ์ก็ยังคงต้องต่อสู้กับความท้าทายในการตรวจจับภัยคุกคามและการตอบสนองที่หลากหลาย การวิจัยล่าสุดของเราพบว่า 2 ใน 3 (67%) ขององค์กรจัดการด้านการตรวจจับภัยคุกคามและการตอบสนองโดยใช้เครื่องมือที่ทำงานเดี่ยว ๆ หลายเครื่อง นอกจากนี้ ในรายงานเกือบครึ่งยังใช้กระบวนการที่ต้องจัดการเองแบบแมนนวลในการตรวจจับภัยคุกคาม ตอบสนองและต่อสู้กับปริมาณการแจ้งเตือนด้านความปลอดภัยมากมายในแต่ละวัน ดังนั้น จึงไม่น่าแปลกใจที่พบว่า 23% กำลังปฏิบัติงานในโครงการประเภท XDR อยู่แล้วและอีก 70% คาดว่าจะมีงบประมาณในการลงทุนในด้าน XDR ในอีก 12 เดือนข้างหน้า ดังนั้น การเปิดตัว FortiXDR ในครั้งนี้ จึงส่งให้ฟอร์ติเน็ตอยู่ในตำแหน่งที่ดี ในการจะก้าวขึ้นกลายเป็นผู้ค้าอุปกรณ์รายใหญ่ในตลาด XDR ได้”

คุณแอนดรูว์ แฮมมอนด์ ผู้อำนวยการฝ่ายบริการเชิงกลยุทธ์ แห่ง Liquid Networx กล่าวว่า “ลูกค้าจำนวนมากโดยเฉพาะอย่างยิ่งองค์กรที่มีทีมงานขนาดเล็กกำลังมองหาวิธีที่จะรวมผลิตภัณฑ์ที่ตนเองใช้อยู่ ให้เข้ากับชุดโซลูชันแบบบูรณาการซึ่งจะเป็นวิธีที่จัดการได้ง่ายและมีประสิทธิภาพมากขึ้น โซลูชัน FortiXDR จะช่วยให้เราสามารถนำเสนอแนวทางที่แตกต่างให้กับลูกค้าในการรวมระบบ ตรวจจับและตอบสนองที่เพิ่มขึ้น ด้วยโซลูชันที่ขับเคลื่อนโดยเทคโนโลยีเอไอให้การทำงานครอบคลุมที่สุดในอุตสาหกรรม ทั้งนี้ในธุรกิจที่ทุกวินาทีมีความสำคัญนั้น FortiXDR เป็นอีกตัวอย่างหนึ่งของนวัตกรรมที่ฟอร์ติเน็ตได้ต่อยอดบนซีเคียวซิตี้แฟบริค และจะช่วยลดโอกาสผิดพลาดและการจำกัดโจมตีทางไซเบอร์อันร้ายแรงได้”

คุณเจย์ ลาร์สัน ผู้อำนวยการฝ่ายไอทีของ Summit Healthcare กล่าวว่า “ก่อนหน้านี้ ทีมของเราจะต้องตัดสินใจระหว่างการตรวจสอบการแจ้งเตือนจำนวนมากในแพลตฟอร์มต่างๆ ของเราและดำเนินการตามวัตถุประสงค์ทางธุรกิจอื่นๆต่อ และอาจใช้เวลาตรวจสอบแต่ละเหตุการณ์นานถึง 45 นาที แต่เมื่อเราใช้ FortiXDR แพลตฟอร์มได้เข้ามาช่วยแยกย่อยและตรวจสอบได้โดยอัตโนมัติ จึงช่วยเราตัดสินใจได้ถูกทาง พัฒนาความสามารถในการตรวจสอบความปลอดภัยมากขึ้น ช่วยให้เจ้าหน้าที่สามารถมุ่งเน้นไปที่กิจกรรมที่พวกเขาทำได้ดีที่สุด นอกจากนี้ ทีมบริการตอบสนองการตรวจจับที่มีการจัดการมืออาชีพของฟอร์ติการ์ดแล็บส์ยังทำงานสอดคล้องกับทิศทางธุรกิจของเราได้ดี เพื่อให้แน่ใจว่า FortiXDR จะสามารถสร้างเพลย์บุ๊กมาตรฐานโดยอัตโนมัติในการตอบสนองต่อภัยคุกคามและโปรแกรมที่ไม่ต้องการ เราจึงมีเพลย์บุ๊กพร้อมในส่งต่อเมื่อเกิดเหตุการณ์เฉพาะหน้า ช่วยผู้ดูแลระบบความปลอดภัยของเราทำงานได้มีประสิทธิภาพมากขึ้น ช่วยให้องค์กรสามารถลดค่าใช้จ่ายในการติดต่อกลับสำหรับเหตุการณ์ที่เกิดขึ้นหลังจากเวลาผ่านไปหลายชั่วโมง ช่วยให้เราสามารถเพิ่มศักยภาพให้กับเจ้าหน้าที่ Helpdesk ขององค์กรให้สามารถแก้ปัญหาอย่างรวดเร็วโดยไม่จำเป็นต้องส่งคำร้องขอไปยังทีมสนับสนุนภายใน ในระดับที่สูงขึ้นของเรา”

คุณจอห์น แมดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโส ฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ต กล่าวว่า “อาชญากรไซเบอร์กำลังใช้เครื่องมือที่ซับซ้อนและชาญฉลาดมากขึ้นเพื่อกำหนดเป้าหมายของเครือข่ายที่มีช่องโหว่อันเป็นผลมาจากนวัตกรรมดิจิทัลที่ใช้งานอยู่ในปัจจุบัน ด้วยเหตุนี้ องค์กรจึงต้องการกระบวนการด้านความปลอดภัยที่ชาญฉลาดและรวดเร็วขึ้นเพื่อต่อสู้กับอาชญากรรมไซเบอร์ที่ซับซ้อน  FortiXDR จึงเป็นโซลูชั่นประเภท XDR เพียงโซลูชั่นเดียวที่ใช้ประโยชน์จากเอไอในการตรวจสอบภัยคุกคามอย่างละเอียด FortiXDR ใช้งานร่วมกับแพลตฟอร์มซีเคียวริตี้แฟบริค จึงช่วยให้องค์กรต่างๆ ก้าวทันสถานการณ์ภัยคุกคามที่เพิ่มมากขึ้นในปัจจุบัน แม้ในองค์กรที่มีทีมงานขนาดเล็กและเครื่องมือเพียงไม่กี่ชนิดก็ตาม”

 

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาล ขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต  ทั้งนี้ เครือข่ายด้านความปลอดภัยซีเคียวริตี้แฟบลิคอันเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่สามารถมอบคุณสมบัติด้านความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชัน มัลติ-คลาวด์ หรือ อุปกรณ์ปลายทาง เช่น โมบาย หรือไอโอที ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 480,000 รายทั่วโลกไว้วางใจฟอร์ติเน็ตให้ปกป้องธุรกิจของตน ทั้งนี้ ศูนย์อบรม Fortinet Network Security Expert (NSE) Training Institute เป็นผู้จัดหลักสูตรการอบรมด้านความปลอดภัยไซเบอร์ที่ใหญ่ที่สุดและครอบคลุมมากที่สุดแห่งหนึงในอุตสาหกรรม   รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com   และ The Fortinet Blog  หรือ FortiGuard Labs  

 

 


About Maylada

Check Also

Oracle เตรียมสร้าง Data Center ใต้ดินในอิสราเอล

Oracle ประกาศ เตรียมสร้าง Data Center ใต้ดินในอิสราเอลเพื่อหลบการโจมตีจากจรวด

Microsoft ออก Sysmon สำหรับใช้บน Linux

แอดมินของเครื่อง Linux สามารถนำ Sysmon ของ Microsoft ไปใช้งานเพื่อดูพฤติกรรมและเก็บ Log สิ่งผิดปกติในระบบได้แล้ว