IBM Flashsystem

แนะนำ Hillstone iSource: โซลูชัน AI-Driven XDR ตรวจจับและตอบสนองต่อภัยคุกคามอย่างแม่นยำโดยอัตโนมัติ

การนำ AI มาใช้ในเชิง Cybersecurity นั้นได้กลายเป็นทางเลือกหลักทางหนึ่งที่หลายธุรกิจองค์กรให้ความสำคัญ เนื่องจาก AI นั้นสามารถช่วยตรวจจับภัยคุกคามได้อย่างแม่นยำและรัดกุมมากยิ่งขึ้นจากความสามารถในการวิเคราะห์ข้อมูลปริมาณมหาศาลได้อย่างรวดเร็ว

เพื่อตอบรับต่อแนวโน้มนี้ที่กำลังเกิดขึ้นทั่วโลก Hillstone Networks ในฐานะของผู้นำด้านระบบ Infrastructure Protection สำหรับธุรกิจองค์กร จึงได้ทำการพัฒนาและเปิดตัว Hillstone iSource ระบบ Extended Detection and Response (XDR) ที่ใช้ AI ในการประมวลผลข้อมูล ช่วยให้ธุรกิจองค์กรสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างง่ายดาย, แม่นยำ และทำงานโดยอัตโนมัติได้ในหนึ่งเดียว

ในบทความนี้เราจะพาทุกท่านไปรู้จักกับความสามารถของ Hillstone iSource กันครับ

Hillstone iSource: ระบบ AI-Driven XDR ที่รวม 5 ความสามารถเอาไว้ในโซลูชันเดียว

โดยทั่วไปแล้วโซลูชันระบบ XDR มักจะมีความสามารถหลักๆ คือการรวบรวมข้อมูลจากระบบ Cybersecurity อื่นๆ เพื่อนำมาวิเคราะห์ค้นหาและตอบสนองต่อภัยคุกคามและการโจมตีโดยอัตโนมัติ แต่ Hillstone Networks นั้นมีวิสัยทัศน์ทางด้าน XDR ในมุมที่กว้างกว่านั้น และเชื่อว่า XDR ของ Hillstone ควรจะช่วยปกป้องธุรกิจองค์กรได้จากความเสี่ยงในหลากหลายแง่มุมยิ่งกว่า XDR อื่นๆ

ด้วยเหตุนี้ ทำให้ Hillstone iSource ที่เพิ่งเปิดตัวมาในช่วงปลายปี 2021 ที่ผ่านมานี้ จึงมีความสามารถหลักๆ ด้วยกันถึง 5 ประการ ได้แก่

1. Unified Data Collection รวบรวมข้อมูลจากหลายแหล่งมาวิเคราะห์แสดงผลได้แบบรวมศูนย์

Hillstone iSource จะทำการรวบรวมข้อมูลจากระบบต่างๆ ที่หลากหลายไม่ว่าจะเป็นโซลูชันของ Hillstone เองหรือโซลูชันจากผู้ผลิตรายอื่นๆ ก็ตาม เพื่อนำข้อมูลเหล่านี้มาจัดเก็บในรูปแบที่สามารถนำมาใช้วิเคราะห์และเชื่อมโยงเหตุการณ์ด้านความมั่นคงปลอดภัยร่วมกันได้ และทำให้การตรวจจับภัยคุกคามมีความแม่นยำมากยิ่งขึ้น

ข้อมูลที่ Hillstone iSource รวบรวมนี้ได้แก่ข้อมูล Syslog จากอุปกรณ์ Network และ Security, Linux Syslog, Sysmon, Metadata และ Netflow

Credit: Hillstone Networks

2. Advanced ML-driven Analytics and Detection ตรวจจับและวิเคราะห์ภัยคุกคามด้วย Machine Learning ชั้นสูง

Hillstone iSource จะนำข้อมูลที่ได้ทำการรวบรวมเอาไว้มาผสานรวมกับข้อมูลจาก Threat Intelligence เพื่อทำการวิเคราะห์ด้วยระบบ Behavior Analytics Engine ที่ใช้ Machine Learning และอัลกอริธึมทางด้านสถิติมาทำการตรวจจับภัยคุกคามและวิเคราะห์เหตุการณ์ผิดปกติที่เกิดขึ้นภายในองค์กร พร้อมการตรวจจับภัยคุกคามทั้งในแบบ Rule-based, Threat Log Analysis, Correlation Analysis และอื่นๆ ไปด้วยในเวลาเดียวกันจากแหล่งข้อมูลที่หลากหลาย ทำให้องค์กรนั้นเห็นภาพรวมของการโจมตีและข้อมูลแวดล้อมที่เกี่ยวข้อง (Context Awareness) ได้อย่างครบถ้วน

แนวทางดังกล่าวนี้จะช่วยให้การตรวจจับภัยคุกคามหรือแม้แต่เหตุการณ์ต้องสงสัยเป็นไปได้อย่างแม่นยำ อีกทั้งยังมีข้อมูลแวดล้อมประกอบในทุกๆ การตรวจจับจากการวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัย เพื่อให้ผู้ดูแลระบบ Cybersecurity ขององค์กรสามารถทำความเข้าใจเหตุการณ์ที่เกิดขึ้นได้อย่างง่ายดาย

นอกจากนี้ Hillstone iSource ยังมีระบบ Log Search Engine ที่ใช้ภาษา Search Processing Language (SPL) ที่จะช่วยให้การค้นหาและวิเคราะห์ข้อมูล Log ซึ่งระบบได้รวบรวมเอาไว้นั้นเกิดขึ้นได้อย่างรวดเร็วและแม่นยำอีกด้วย

3. Vulnerability and Risk Management บริหารจัดการความเสี่ยงและจัดการอุดช่องโหว่ในระบบได้อย่างครบถ้วน

เพื่อให้การดูแลรักษาปกป้องระบบ IT เป็นไปได้อย่างครบวงจร Hillstone iSource จึงได้รวมเอาระบบ Vulnerability Management, Asset Management และ Risk Management เอาไว้ในตัวด้วย เพื่อช่วยให้องค์กรได้เห็นภาพรวมของช่องโหว่ในระบบ IT ที่มีการใช้งานได้ตลอดเวลา และจัดการกับช่องโหว่เหล่านี้เพื่อลดความเสี่ยงภายในระบบได้โดยไม่ต้องลงทุนจัดซื้อโซลูชันอื่นๆ เพิ่มเติม

ความสามารถนี้ทำให้ Hillstone iSource สามารถถูกใช้เพื่อบริหารจัดการความเสี่ยงใน Server, Endpoint, Application และ Service ต่างๆ ที่มีการใช้งานได้ โดยผู้ดูแลระบบสามารถตรวจสอบได้ทั้งข้อมูลภาพรวมและข้อมูลเชิงลึกของแต่ละระบบหรืออุปกรณ์ เพื่อให้สามารถจัดการอุดช่องโหว่และบริหารจัดการความเสี่ยงได้อย่างเหมาะสม

4. Automated Security Orchestration and Cohesive Response ตอบสนองต่อภัยคุกคามได้อย่างอัตโนมัติด้วยการผสานโซลูชันที่หลากหลายให้ทำงานร่วมกัน

Hillstone iSource นี้จะมาพร้อมกับ Playbook ซึ่งเป็นการตอบสนองต่อภัยคุกคามในรูปแบบต่างๆ อย่างอัตโนมัติด้วยการเชื่อมผสานการทำงานระหว่างโซลูชันของ Hillstone ด้วยกันเองให้พร้อมใช้งานได้ทันที ทำให้ธุรกิจองค์กรที่มีการใช้งานโซลูชันของ Hillstone นั้นสามารถใช้งาน XDR ได้อย่างเต็มศักยภาพโดยไม่ต้องทำการตั้งค่าต่างๆ ด้วยตนเอง

อย่างไรก็ดี สำหรับธุรกิจองค์กรที่มีการใช้งานโซลูชันด้าน Security จากผู้ผลิตรายอื่นๆ Hillstone iSource ก็สามารถสร้าง Playbook และสั่งการให้อุปกรณ์อื่นๆ เหล่านั้นทำการตอบสนองต่อภัยคุกคามโดยอัตโนมัติได้เช่นกัน ด้วยการเชื่อมต่อผ่าน RESTful API หรือ SSH ทำให้การรับมือกับภัยคุกคามเป็นไปได้อย่างยืดหยุ่น รองรับได้ทุกการติดตั้งใช้งาน

ด้วยแนวคิดดังกล่าวนี้ การลงทุนในระบบ Hillstone iSource เพื่อสร้าง XDR ในองค์กรนั้นจึงไม่ได้เป็นเพียงแค่การเสริมความมั่นคงปลอดภัยด้วยแนวทางใหม่ๆ เท่านั้น แต่ยังช่วยให้ระบบ IT Security อื่นๆ ที่มีอยู่ภายในองค์กรสามารถใช้งานได้อย่างเต็มศักยภาพมากยิ่งขึ้น ทำให้ภาพรวมของการลงทุนด้าน Cybersecurity ในระยะยาวมีความคุ้มค่ามากขึ้นไปด้วย

Credit: Hillstone Networks

5. Unified Management and Reporting ปรับแต่งการแสดงผลในรายงานและหน้า Dashboard ได้อย่างอิสระ

Hillstone iSource นั้นเปิดให้ผู้ดูแลระบบสามารถทำการปรับแต่งหน้า Dashboard และ Report ได้อย่างอิสระ ทำให้การตรวจตราด้านความมั่นคงปลอดภัยในองค์กรนั้นสามารถพลิกแพลงได้ตามสถานการณ์

สำหรับธุรกิจองค์กรที่มีการใช้งานเครื่องมืออื่นๆ ในการทำรายงานด้านความมั่นคงปลอดภัย หรือต้องจัดทำรายงานในรูปแบบเฉพาะ ระบบก็มี API เปิดให้ใช้งานเข้าถึงข้อมูลสถิติเหล่านี้ได้เช่นกัน

เลือกใช้งาน Hillstone iSource ได้หลากหลายรุ่นตามความต้องการ

Hillstone iSource นี้มี Hardware Appliance ให้เลือกใช้งานได้ 3 รุ่นตามระดับประสิทธิภาพในการวิเคราะห์ข้อมูลเหตุการณ์ด้านความมั่นคงปลอดภัย ได้แก่

  • SG-6000-ISC6205 รองรับ Throughput ที่ 3Gbps และ Event Processing ที่ 5,000 EPS
  • SG-6000-ISC6210 รองรับ Throughput ที่ 6Gbps และ Event Processing ที่ 8,000 EPS
  • SG-6000-ISC6220 รองรับ Throughput ที่ 15Gbps และ Event Processing ที่ 15,000 EPS

สนใจโซลูชันด้าน Cybersecurity ติดต่อทีมงาน Hillstone Networks ได้ทันที

สำหรับผู้ที่สนใจเกี่ยวกับโซลูชัน Cybersecurity ใดๆของ Hillstone Networks สามารถติดต่อกับทีมงานได้ผ่านทาง https://www.hillstonenet.com/more/engage/contact/ ซึ่งจะมีทีมงานติดต่อท่านกลับไป หรือเยี่ยมชมเว็บไซต์ได้ที่ https://www.hillstonenet.com/  

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญร่วมงาน TTT x JobPrompt Virtual Job Fair 2025: IT Industry Edition [15 พ.ค. 2025 – 13.15น.]

TechTalkThai และ JobPrompt ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ฟรี Virtual Job Fair 2025: IT Industry Edition ในวันพฤหัสบดีที่ 15 พฤษภาคม 2025 เวลา 13.15น. - 16.00น. ภาษา: ไทย เพื่อรับชมการบรรยายแนวโน้มตลาดงานในอุตสาหกรรม IT ภาพรวม พร้อมเจาะลึกงานในแต่ละตำแหน่งจากธุรกิจชั้นนำในวงการ ครอบคลุมทั้งตำแหน่งงานทางด้าน AI, Software Development, IT Infrastructure, Data Science และ Cybersecurity

ความเสี่ยงด้านภาษีศุลกากรทั่วโลกเพิ่มสูงขึ้น แบรนด์คลาวด์ในประเทศ กลายเป็นทางเลือกใหม่ขององค์กรในการสร้างความแข็งแกร่ง [Guest Post]

นโยบายด้านภาษีศุลกากรของสหรัฐอเมริกาที่เปลี่ยนแปลงบ่อยและคาดเดาได้ยาก กำลังสร้างแรงกดดันอย่างมหาศาลให้กับห่วงโซ่อุปทานทั่วโลก ผลกระทบดังกล่าวไม่ได้จำกัดอยู่แค่ในภาคการผลิตแบบดั้งเดิมเท่านั้น แต่ยังรวมถึงธุรกิจในประเทศไทยที่พึ่งพาแพลตฟอร์มคลาวด์ของสหรัฐฯ อย่างสูง ซึ่งอาจต้องเผชิญกับความท้าทายด้านต้นทุนที่เพิ่มขึ้นในการจัดซื้อบริการคลาวด์ รวมถึงความเสี่ยงด้านความปลอดภัยของข้อมูลที่มากขึ้น ในสภาพแวดล้อมที่มีความไม่แน่นอนสูง การกระจายความเสี่ยงบนคลาวด์จึงกลายเป็นทางเลือกใหม่สำหรับองค์กรที่ต้องการคงเสถียรภาพในการดำเนินงาน