Solution QRadar XDR จาก IBM ที่รวบรวมความสามารถด้าน Security ไว้บน Platform เดียว [Guest Post]

IBM QRadar XDR โซลูชันจาก IBM ที่จะเข้ามาช่วยเพิ่มมุมมองด้าน Security ให้กับองค์กร รวมไปถึงช่วยยับยั้งและตอบสนองต่อภัยคุกคามรูปแบบต่าง ๆ ได้แบบ end-to-end โดยโซลูชัน QRadar XDR จะผสานความสามารถจาก Security Tools ของ IBM ทำให้สามารถจัดการกับเหตุการณ์ภัยคุกคามต่าง ๆ ผ่าน QRadar XDR ส่งผลให้การวิคราะห์ข้อมูลของเหตุการณ์นั้นมีความถูกต้องแม่นยำ อีกทั้งยังสามารถนำข้อมูลไปสร้าง Use Case เพื่อใช้ในการรับมือกับภัยคุกคามที่อาจจะเกิดขึ้นในอนาคตได้ รวมไปถึงยังสามารถช่วยระบุต้นตอของการโจมตีและภัยคุกคามต่าง ๆ ที่เกิดขึ้นได้อย่างครบถ้วนอีกด้วย

IBM QRadar XDR ยังเป็น Open Platform ที่สามารถเชื่อมต่อกับโซลูชันจากแบรนด์อื่น ๆ เพื่อนำข้อมูลด้านความปลอดภัยมาวิเคราะห์ โดยไม่จำเป็นจะต้องใช้เฉพาะโซลูชันจาก IBM เท่านั้น

ทำไมต้อง IBM QRadar XDR !!

  1. Open to the future QRadar XDR ถูกออกแบบให้ทำงานอยู่บน IBM Cloud Pak ที่เป็น Platform ของ IBM ทำให้การทำงานและการทำ Integration ทำได้ง่าย รวมไปถึงความสามารถในการรองรับ Work Load ที่อาจจะขยายตัวเพิ่มในอนาคตก็สามารถทำได้ค่อนข้างง่ายและมีประสิทธิภาพ ด้วย Architecture ของ IBM Cloud Pak
  2. Automate with intelligence บน QRadar XDR มี Threat Intelligence สำหรับช่วยในเรื่องการทำ Enrichment Data ในกรณีที่มีภัยคุกคามเกิดขึ้น มี AI ที่สามารถทำ Root-cause analysis รวมไปถึงมี Case Manager ที่สามารถช่วย Investigate ภัยคุกคามและยังสามารถ Mapping กับ Standard MITRE ATT&CK ให้อีกด้วย และสุดท้ายมี Tools ในเรื่องของการทำ Automate Response ที่สามารถสร้าง Workflow เพื่อตอบสนองต่อภัยคุกคามที่อาจจะเกิดขึ้นภายในอนาคต
  3. Unite for better visibility QRadar XDR สามารถช่วย Visibility ให้กับองค์กร ทำให้เราเห็นทุกกิจกรรมที่เกิดขึ้นภายในองค์กร รวมไปถึงความสามารถในการรวบรวมและวิเคราะห์ Log ได้เกือบทุกรูปแบบ
  4. Integrate with existing tools QRadar XDR สามารถทำงานร่วมกับโซลูชันที่มีคุณมีอยู่ หรือทำงานร่วมกับโซลูชัน Security ของแบรนด์อื่นได้ ไม่จำเป็นจะต้องเป็นโซลูชันของ IBM ทั้งหมด

เสริมความแข็งแกร่งให้กับองค์กรด้วยความสามารถที่หลากหลายของ IBM QRadar XDR

  1. EDR (Endpoint Detection and Response)

โซลูชัน Endpoint Security ของ IBM มีชื่อว่า IBM ReaQta หรือ QRadar EDR เป็น Solution ในการป้องกันภัยคุกคาม เช่น Malwares, Ransomware ที่สามารถติดตั้งได้ทั้งเครื่อง Client , Server, Mobile โดยจุดเด่นของ ReaQta คือใช้เทคโนโลยี AI ในการป้องกันภัยคุกคาม อีกทั้งมี User Interface ที่ใช้งานง่าย มี Policy แบบ Predefined ให้เลือกใช้รับมือกับภัยคุกคามได้หลากหลาย รวมไปถึงการทำ Threat Hunting , Forensics ใช้งานได้ค่อนข้างง่ายและไม่ซับซ้อน และสุดท้ายมี Cyber Assistant ที่จะคอยเข้ามาช่วย Guide ในการจัดการกับเหตุการณ์ภัยคุกคามที่เกิดขึ้น และแยกแยะเหตุการณ์และลำดับความสำคัญของภัยคุกคามให้ด้วย

2. NDR (Network Detection and Response)

QRadar NDR เป็นโซลูชัน ที่จะเข้ามาช่วย Monitor Network Traffic ที่ใช้งานอยู่ภายในองค์กร ทำให้เราเห็นถึงความผิดปกติต่าง ๆ เช่นการทำ Lateral Movement ของ Ransomware บางตัว การพยายามที่จะขโมยข้อมูลโดยการถ่ายโอนข้อมูลขนาดใหญ่ออกภายนอกองค์กรเป็นต้น

3. SIEM (Security Information and Event Management)

QRadar SIEM เป็น Solution หลักของ QRadar XDR โดย SIEM จะทำหน้าที่ในการรวบรวมข้อมูล Log จากอุปกรณ์ต่าง ๆ เพื่อนำมาวิเคราะห์หาภัยคุกคาม และ SIEM ของ IBM เองยังมีฟีเจอร์ฟังชันที่เข้ามาช่วยจัดการกับภัยคุกคามต่าง ๆ มากมายไม่ว่าจะเป็น Machine Learning / UBA และ X-Force Exchange (Threat Intelligence) ที่ Bundle เข้ามาให้ใช้งานได้ฟรีโดยไม่มีค่าใช้จ่าย Watson AI ที่เข้ามาช่วยเรื่องการทำ Investigation ทำให้ประหยัดเวลาทีม Analyst ในการสืบค้นข้อมูลภัยคุกคาม

4. SOAR (Security Orchestration, Automation and Response)

QRadar SOAR เป็นระบบตอบสนองต่อภัยคุกคามแบบอัตโนมัติของ IBM ที่สามารถสร้างเงื่อนไขการทำงาน หรือ Playbook ในการรับมือกับเหตุการณ์ภัยคุกคามที่เกิดขึ้นแบบอัตโนมัติ อีกทั้งยังสามารถ Integrate เข้ากับระบบ Security อื่น ๆ เพื่อให้การตอบสนองมีประสิทธิภาพมากยิ่งขึ้น

และสุดท้าย Security Tools ของ IBM ทุก Solution สามารถซื้อแยกเพื่อใช้งานเฉพาะส่วนได้

สนใจผลิตภัณฑ์สามารถติดต่อได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด

โทร 02 311 6881 #7156 หรือ email : cu_mkt@cu.co.th

เขียนบทความโดย  คุณกรวิทย์ กันยา

Presales Software Specialist

บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน …

สกมช. จัดงานเปิดตัว “Thailand National Cyber Week 2023” เสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ พร้อมสร้างเครือข่ายป้องกัน รับมือ ลดความเสียหายให้กับประเทศ

สำนักงานคณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ (สกมช.) นำทัพแถลงข่าวเปิดตัวการจัดงาน “นิทรรศการสัปดาห์วิชาการด้านความ มั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)” ในวันที่ 17 – …