ADPT

[Guest Post] ฟอร์ติเน็ตได้รับการจัดอันดับเป็นผู้ที่มีวิสัยทัศน์ใน 2021 Gartner Magic Quadrant สำหรับ SIEM

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรได้รับการจัดอันดับเป็นผู้ที่มีวิสัยทัศน์ในรายงาน Gartner Magic Quadrant สำหรับระบบ Security Information and Event Management (SIEM) ประจำปีค.ศ. 2021 จากประสิทธิภาพอันเป็นเอกลักษณ์ของโซลูชัน FortiSIEM

ฟอร์ติเน็ตเชื่อว่ารายงานนี้ช่วยตอกย้ำถึงความสำเร็จของระบบนิเวศที่ฟอร์ติเน็ตพัฒนาขึ้น และประโยชน์ของการใช้โซลูชัน FortiSIEM เป็นเลเยอร์ของศูนย์ข่าวกรองด้านความปลอดภัยในโครงข่ายด้านความปลอดภัยซีเคียวริตี้แฟบริค (Fortinet Security Fabric) ที่เหล่าลูกค้าจะได้รับ โดยเฉพาะอย่างยิ่งเมื่อฟอร์ติเน็ตเพิ่มเอนจิ้น FortiInsight AI และคุณสมบัติตรวจสอบอุปกรณ์ปลายทางในโซลูชัน FortiSIEM อันจะช่วยพัฒนาเทคนิคการตรวจจับพฤติกรรมที่ผิดปกติ (User and Entity Behavior Analysis) ให้มีประสิทธิภาพสูงมากขึ้น แม่นยำมากขึ้น    

รายงานของการ์ทเนอร์ชี้ว่า “องค์กรชั้นนำด้านความปลอดภัยและการบริหารความเสี่ยงล้วนต้องการโซลูชัน SIEM ที่มีศักยภาพสูงในการดักจับ ตรวจสอบ ตอบสนองภัยคุกคามมากขึ้น ซึ่งจำเป็นต้องพิจารณาถึงการใช้ทรัพยากรอย่างเหมาะสมในการบริหารโซลูชันดังกล่าวด้วยเช่นกัน”

ผู้จำหน่าย SIEM จึงแข่งขันพัฒนาศักยภาพด้านการวิเคราะห์ความปลอดภัยที่เน้นการทำงานได้อย่างอัตโนมัติและละเอียดมากขึ้น ในขณะที่ตลาดโดยรวมกำลังก้าวสู่ธุรกิจผู้ให้บริการเอาท์ซอร์สซิ่ง ส่งผลให้มีจำนวนการซื้อโซลูชัน SIEM สูงมากขึ้น  ซึ่งในจำนวนนี้รวมถึงกลุ่มลูกค้าองค์กรที่คาดหวังว่าจะได้รับประสิทธิภาพการปฏิบัติงานโดยรวมที่ดีขึ้นเมื่อโอนการจัดการด้านความปลอดภัยของตนบางส่วนให้กับผู้เชี่ยวชาญภายนอก แทนที่จะดำเนินการจัดการทั้งหมดทุกอย่างภายในองค์กร

ทั้งนี้ ความต้องการขององค์กรที่เลือกใช้โซลูชัน SIEM ภายในองค์กรและใช้บริการการจัดการ (Managed service) จะช่วยผลักดันให้เกิดการใช้งานอันเป็นประโยชน์ที่ครบถ้วน ดังนี้:

  • สำหรับองค์กรที่วางแผนเพิ่มทีมปฏิบัติการด้านความปลอดภัยให้มากขึ้นเป็น 2 เท่าและต้องการเอาท์ซอร์สแพลตฟอร์มบางส่วน (หรือทั้งหมด) ให้บุคคลภายนอกจัดการ จะได้รับประโยชน์จาก:
  • ความฉลาดของแมชชีนเลิร์นนิ่ง เช่น ความสามารถในการกำหนดโปรไฟล์ที่เป็นพฤติกรรมปกติของผู้ใช้งาน ระบบและเครือข่าย การแจ้งเตือนพฤติกรรมที่ผิดปกติ ซึ่งจะช่วยบ่งชี้กิจกรรมน่าสงสัยก่อนเกิดการละเมิด
  • เฟรมเวิร์กด้านการชี้วัดใหม่ รวมถึง MITER ATT&CK ซึ่งจะช่วยสร้างมุมมองที่สมบูรณ์ยิ่งขึ้น ครอบคลุมการทำงาน (และจุดบอด) ของเครือข่าย ตลอดจนช่วยให้มองเห็นเหตุการณ์ที่อาจเกี่ยวข้องในกระบวนการโจมตีได้ง่ายขึ้น
  • โซลูชั่น SIEM อันมีชื่อเสียงส่วนใหญ่มักมีออปชั่นให้เลือกปรับใช้กับคลาวด์ได้กว้างขวางขึ้น
  • มีบริการในรูปแบบ SaaS หรือโซลูชันที่ฝากดูแล (Hosted Solution) ให้เลือกใช้ด้วยเช่นกัน
  • สำหรับองค์กรที่พร้อมจะโอนการบริหารแพลตฟอร์มทั้งหมด และฟังก์ชันการปฏิบัติงานด้านความปลอดภัยบางส่วน (หรือทั้งหมด) ให้บุคคลภายนอกจัดการแทนนั้น สามารถเลือกใช้บริการจากผู้ให้บริการด้านความปลอดภัยที่มีการจัดการ (Managed Security Service Provider: MSSP) ที่กำลังขยายตัวอย่างรวดเร็ว สามารถจัดสรรบริการได้ตั้งแต่บริการ Managed Detection and Response (MDR) สำหรับการปฏิบัติงานในระดับเริ่มต้น ในอัตราค่าบริการค่อนข้างต่ำ ไปจนถึงบริการระดับสูงที่มีทั้งทีมผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกครบวงจร ทีมนักวิเคราะห์คุณวุฒิมีประสบการณ์สูง พร้อมผลิตภัณฑ์ระดับองค์กรที่ดีที่สุดและมีคุณสมบัติครบถ้วน (อันรวมถึงผลิตภัณฑ์ในรายงานนี้เช่นกัน) สามารถออกแบบกระบวนการจัดการและการตอบสนองเหตุการณ์ที่ทำงานได้อย่างอัตโนมัติ

น่าเสียดายที่ยังมีผู้จำหน่ายโซลูชัน SIEM หลายรายไม่สามารถจัดหาผลิตภัณฑ์ที่สามารถตอบสนองความต้องการของทั้งลูกค้าองค์กรและกลุ่มผู้ให้บริการ MSSP ซึ่งมีความต้องการอันแตกต่างกันอย่างมากตามที่รายงานนี้ได้ชี้แจงในข้างต้นได้ทัน จึงจำเป็นต้องถอนตัวออกจากกิจกรรมนี้โดยสมบูรณ์ เช่น SolarWinds ผู้ซึ่งไม่สามารถตอบสนองความต้องการด้านการวิเคราะห์ใหม่ๆ ได้  อีกทั้ง AT&T (AlienVault) อันเนื่องจากได้ตัดสินใจเปลี่ยนตำแหน่งโซลูชันด้านการให้บริการใหม่

ในทางตรงกันข้าม โซลูชัน FortiSIEM จากฟอร์ติเน็ตได้รับการออกแบบมาให้มีนวัตกรรมและประโยชน์ที่ลูกค้าจะได้รับเพื่อป้อนตลาดทั้ง 2 กลุ่มอย่างครบถ้วน จึงเป็นเหตุผลหลักที่ฟอร์ติเน็ตได้รับการยอมรับในรายงาน Gartner Magic Quadrant ประจำปีนี้ ทั้งนี้ FortiSIEM สร้างศักยภาพการมองเห็นแบบรวมศูนย์ เพื่อช่วยให้ทีมรักษาความปลอดภัยขององค์กรสามารถจัดการและตอบสนองต่อความต้องการของข้อกำหนดที่ต้องปฏิบัติตาม ประสิทธิภาพ ความปลอดภัยที่มักเปลี่ยนแปลงอย่างรวดเร็วได้ดียิ่งขึ้น  โซลูชันยังมีคุณสมบัติในการตรวจจับภัยคุกคามระดับชั้นนำของอุตสาหกรรมและมีสิทธิบัตร ซึ่งสามารถทำงานวิเคราะห์ร่วมกันระหว่างศูนย์ปฏิบัติการเครือข่าย (Network Operations Center: NOC) และศูนย์ความปลอดภัย (Security Operations Center: SOC) แบบเรียลไทม์ ซึ่งช่วยให้ทีมรักษาความปลอดภัยเข้าใจสภาพแวดล้อมทั้งหมดได้ดีขึ้น

และ FortiSIEM ยังรองรับสถาปัตยกรรมแบบผู้ใช้หลายราย (Multitenant) ซึ่งสามารถออกรายงานสำหรับแต่ละส่วนของเครือข่ายแยกจากกันในสภาพแวดล้อมแบบเสมือนและแบบกายภาพได้ การบริหารอยู่บนหน้าจอแบบรวมศูนย์เดียว จึงช่วยลดเวลาที่ใช้ในการตรวจจับภัยคุกคาม นอกจากนี้ การปรับขนาดที่มีความยืดหยุ่นสูงช่วยให้องค์กรมั่นใจได้ว่าจะสามารถประมวลผล บันทึกข้อมูลและเหตุการณ์ในปริมาณที่เพิ่มขึ้นสูงได้โดยไม่หยุดชะงัก

FortiSIEM ทำหน้าที่เป็นเลเยอร์ด้านข่าวกรองด้านความปลอดภัยทำงานประสานอยู่ในโครงข่ายซีเคียวริตี้แฟบริคของฟอร์ติเน็ตโดยผสานรวมการทำงานด้านการตรวจสอบและการจัดการความปลอดภัยสำหรับอุปกรณ์ปลายทาง เลเยอร์การเข้าถึง แอปพลิเคชัน เครือข่าย ศูนย์ข้อมูลและระบบคลาวด์ให้เป็นโซลูชันการรักษาความปลอดภัยที่ทำงานประสานเป็นหนึ่งเดียวกัน ส่งให้องค์กรสามารถมีศักยภาพในการมองเห็น ควบคุม และวิเคราะห์ที่ปรับเปลี่ยนได้ ซึ่งเป็นคุณสมบัติที่จำเป็นมากในสภาพแวดล้อม SOC ที่มีความท้าทายสูง

กรุณาอ่านรายงาน Gartner Magic Quadrant for Security Information and Event Management ประจำปี 2021 เพื่อรับข้อมูลเพิ่มเติมว่าเหตุใด ฟอร์ติเน็ตจึงได้รับการเสนอชื่อให้เป็นผู้มีวิสัยทัศน์ในตลาด SIEM ประจำปีนี้

 

จาก Gartner Magic Quadrant for Security Information and Event Management, Kelly Kavanagh, Toby Busa, John Collins, 29 มิถุนายน พ.ศ. 2564

 

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาล ขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต  ทั้งนี้ เครือข่ายด้านความปลอดภัยซีเคียวริตี้แฟบลิคอันเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่สามารถมอบคุณสมบัติด้านความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชั่น มัลติ-คลาวด์ หรือ อุปกรณ์ปลายทาง เช่น โมบาย หรือไอโอที ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 480,000 รายทั่วโลกไว้วางใจฟอร์ติเน็ตให้ปกป้องธุรกิจของตน ทั้งนี้ ศูนย์อบรม Fortinet Network Security Expert (NSE) Training Institute เป็นผู้จัดหลักสูตรการอบรมด้านความปลอดภัยไซเบอร์ที่ใหญ่ที่สุดและครอบคลุมมากที่สุดแห่งหนึงในอุตสาหกรรม   รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com   และ The Fortinet Blog  หรือ FortiGuard Labs  

 


About Maylada

Check Also

บทบาทของ Cyber Hygiene ในการรักษาความมั่นคงปลอดภัยไซเบอร์

ความมั่นคงปลอดภัยไซเบอร์กำลังเป็นประเด็นสำคัญที่ทุกคนต่างจับตามอง มีเหตุการณ์โจมตีมากมายเกิดขึ้นในช่วงปีที่ผ่านมาและส่งผลกระทบเป็นวงกว้าง ไม่ว่าจะเป็นการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ที่เกิดเป็นระลอกคลื่นกระทบไปยังองค์กรหลายแสนแห่งทั่วโลก ช่องโหว่บนคอมพิวเตอร์ของ Dell ราว 30 ล้านเครื่องที่ช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution บน …

IDC เผยการใช้จ่ายเกี่ยวกับคลาวด์ จะพุ่งสูงถึง 1.3 ล้านล้านเหรียญสหรัฐฯในปี 2025

IDC ได้ออกมาเปิดเผยผลคาดการณ์เกี่ยวกับค่าใช้จ่ายคลาวด์ว่ายังไปได้อีก โดยจะโตขึ้นในทุกปีจนสามารถแตะที่ระดับ  1.3 ล้านล้านเหรียญสหรัฐฯในปี 2025 พร้อมทั้งวิเคราะห์ในมุมมองต่างๆ