IBM QRadar XDR โซลูชันจาก IBM ที่จะเข้ามาช่วยเพิ่มมุมมองด้าน Security ให้กับองค์กร รวมไปถึงช่วยยับยั้งและตอบสนองต่อภัยคุกคามรูปแบบต่าง ๆ ได้แบบ end-to-end โดยโซลูชัน QRadar XDR จะผสานความสามารถจาก Security Tools ของ IBM ทำให้สามารถจัดการกับเหตุการณ์ภัยคุกคามต่าง ๆ ผ่าน QRadar XDR ส่งผลให้การวิคราะห์ข้อมูลของเหตุการณ์นั้นมีความถูกต้องแม่นยำ อีกทั้งยังสามารถนำข้อมูลไปสร้าง Use Case เพื่อใช้ในการรับมือกับภัยคุกคามที่อาจจะเกิดขึ้นในอนาคตได้ รวมไปถึงยังสามารถช่วยระบุต้นตอของการโจมตีและภัยคุกคามต่าง ๆ ที่เกิดขึ้นได้อย่างครบถ้วนอีกด้วย
IBM QRadar XDR ยังเป็น Open Platform ที่สามารถเชื่อมต่อกับโซลูชันจากแบรนด์อื่น ๆ เพื่อนำข้อมูลด้านความปลอดภัยมาวิเคราะห์ โดยไม่จำเป็นจะต้องใช้เฉพาะโซลูชันจาก IBM เท่านั้น
ทำไมต้อง IBM QRadar XDR !!
- Open to the future QRadar XDR ถูกออกแบบให้ทำงานอยู่บน IBM Cloud Pak ที่เป็น Platform ของ IBM ทำให้การทำงานและการทำ Integration ทำได้ง่าย รวมไปถึงความสามารถในการรองรับ Work Load ที่อาจจะขยายตัวเพิ่มในอนาคตก็สามารถทำได้ค่อนข้างง่ายและมีประสิทธิภาพ ด้วย Architecture ของ IBM Cloud Pak
- Automate with intelligence บน QRadar XDR มี Threat Intelligence สำหรับช่วยในเรื่องการทำ Enrichment Data ในกรณีที่มีภัยคุกคามเกิดขึ้น มี AI ที่สามารถทำ Root-cause analysis รวมไปถึงมี Case Manager ที่สามารถช่วย Investigate ภัยคุกคามและยังสามารถ Mapping กับ Standard MITRE ATT&CK ให้อีกด้วย และสุดท้ายมี Tools ในเรื่องของการทำ Automate Response ที่สามารถสร้าง Workflow เพื่อตอบสนองต่อภัยคุกคามที่อาจจะเกิดขึ้นภายในอนาคต
- Unite for better visibility QRadar XDR สามารถช่วย Visibility ให้กับองค์กร ทำให้เราเห็นทุกกิจกรรมที่เกิดขึ้นภายในองค์กร รวมไปถึงความสามารถในการรวบรวมและวิเคราะห์ Log ได้เกือบทุกรูปแบบ
- Integrate with existing tools QRadar XDR สามารถทำงานร่วมกับโซลูชันที่มีคุณมีอยู่ หรือทำงานร่วมกับโซลูชัน Security ของแบรนด์อื่นได้ ไม่จำเป็นจะต้องเป็นโซลูชันของ IBM ทั้งหมด
เสริมความแข็งแกร่งให้กับองค์กรด้วยความสามารถที่หลากหลายของ IBM QRadar XDR
- EDR (Endpoint Detection and Response)
โซลูชัน Endpoint Security ของ IBM มีชื่อว่า IBM ReaQta หรือ QRadar EDR เป็น Solution ในการป้องกันภัยคุกคาม เช่น Malwares, Ransomware ที่สามารถติดตั้งได้ทั้งเครื่อง Client , Server, Mobile โดยจุดเด่นของ ReaQta คือใช้เทคโนโลยี AI ในการป้องกันภัยคุกคาม อีกทั้งมี User Interface ที่ใช้งานง่าย มี Policy แบบ Predefined ให้เลือกใช้รับมือกับภัยคุกคามได้หลากหลาย รวมไปถึงการทำ Threat Hunting , Forensics ใช้งานได้ค่อนข้างง่ายและไม่ซับซ้อน และสุดท้ายมี Cyber Assistant ที่จะคอยเข้ามาช่วย Guide ในการจัดการกับเหตุการณ์ภัยคุกคามที่เกิดขึ้น และแยกแยะเหตุการณ์และลำดับความสำคัญของภัยคุกคามให้ด้วย
2. NDR (Network Detection and Response)
QRadar NDR เป็นโซลูชัน ที่จะเข้ามาช่วย Monitor Network Traffic ที่ใช้งานอยู่ภายในองค์กร ทำให้เราเห็นถึงความผิดปกติต่าง ๆ เช่นการทำ Lateral Movement ของ Ransomware บางตัว การพยายามที่จะขโมยข้อมูลโดยการถ่ายโอนข้อมูลขนาดใหญ่ออกภายนอกองค์กรเป็นต้น
3. SIEM (Security Information and Event Management)
QRadar SIEM เป็น Solution หลักของ QRadar XDR โดย SIEM จะทำหน้าที่ในการรวบรวมข้อมูล Log จากอุปกรณ์ต่าง ๆ เพื่อนำมาวิเคราะห์หาภัยคุกคาม และ SIEM ของ IBM เองยังมีฟีเจอร์ฟังชันที่เข้ามาช่วยจัดการกับภัยคุกคามต่าง ๆ มากมายไม่ว่าจะเป็น Machine Learning / UBA และ X-Force Exchange (Threat Intelligence) ที่ Bundle เข้ามาให้ใช้งานได้ฟรีโดยไม่มีค่าใช้จ่าย Watson AI ที่เข้ามาช่วยเรื่องการทำ Investigation ทำให้ประหยัดเวลาทีม Analyst ในการสืบค้นข้อมูลภัยคุกคาม
4. SOAR (Security Orchestration, Automation and Response)
QRadar SOAR เป็นระบบตอบสนองต่อภัยคุกคามแบบอัตโนมัติของ IBM ที่สามารถสร้างเงื่อนไขการทำงาน หรือ Playbook ในการรับมือกับเหตุการณ์ภัยคุกคามที่เกิดขึ้นแบบอัตโนมัติ อีกทั้งยังสามารถ Integrate เข้ากับระบบ Security อื่น ๆ เพื่อให้การตอบสนองมีประสิทธิภาพมากยิ่งขึ้น
และสุดท้าย Security Tools ของ IBM ทุก Solution สามารถซื้อแยกเพื่อใช้งานเฉพาะส่วนได้
สนใจผลิตภัณฑ์สามารถติดต่อได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
โทร 02 311 6881 #7156 หรือ email : cu_mkt@cu.co.th
เขียนบทความโดย คุณกรวิทย์ กันยา
Presales Software Specialist
บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด