TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
การนำ AI มาใช้ในเชิง Cybersecurity นั้นได้กลายเป็นทางเลือกหลักทางหนึ่งที่หลายธุรกิจองค์กรให้ความสำคัญ เนื่องจาก AI นั้นสามารถช่วยตรวจจับภัยคุกคามได้อย่างแม่นยำและรัดกุมมากยิ่งขึ้นจากความสามารถในการวิเคราะห์ข้อมูลปริมาณมหาศาลได้อย่างรวดเร็ว
เพื่อตอบรับต่อแนวโน้มนี้ที่กำลังเกิดขึ้นทั่วโลก Hillstone Networks ในฐานะของผู้นำด้านระบบ Infrastructure Protection สำหรับธุรกิจองค์กร จึงได้ทำการพัฒนาและเปิดตัว Hillstone iSource ระบบ Extended Detection and Response (XDR) ที่ใช้ AI ในการประมวลผลข้อมูล ช่วยให้ธุรกิจองค์กรสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างง่ายดาย, แม่นยำ และทำงานโดยอัตโนมัติได้ในหนึ่งเดียว
ในบทความนี้เราจะพาทุกท่านไปรู้จักกับความสามารถของ Hillstone iSource กันครับ
Hillstone iSource: ระบบ AI-Driven XDR ที่รวม 5 ความสามารถเอาไว้ในโซลูชันเดียว
โดยทั่วไปแล้วโซลูชันระบบ XDR มักจะมีความสามารถหลักๆ คือการรวบรวมข้อมูลจากระบบ Cybersecurity อื่นๆ เพื่อนำมาวิเคราะห์ค้นหาและตอบสนองต่อภัยคุกคามและการโจมตีโดยอัตโนมัติ แต่ Hillstone Networks นั้นมีวิสัยทัศน์ทางด้าน XDR ในมุมที่กว้างกว่านั้น และเชื่อว่า XDR ของ Hillstone ควรจะช่วยปกป้องธุรกิจองค์กรได้จากความเสี่ยงในหลากหลายแง่มุมยิ่งกว่า XDR อื่นๆ
ด้วยเหตุนี้ ทำให้ Hillstone iSource ที่เพิ่งเปิดตัวมาในช่วงปลายปี 2021 ที่ผ่านมานี้ จึงมีความสามารถหลักๆ ด้วยกันถึง 5 ประการ ได้แก่
1. Unified Data Collection รวบรวมข้อมูลจากหลายแหล่งมาวิเคราะห์แสดงผลได้แบบรวมศูนย์
Hillstone iSource จะทำการรวบรวมข้อมูลจากระบบต่างๆ ที่หลากหลายไม่ว่าจะเป็นโซลูชันของ Hillstone เองหรือโซลูชันจากผู้ผลิตรายอื่นๆ ก็ตาม เพื่อนำข้อมูลเหล่านี้มาจัดเก็บในรูปแบที่สามารถนำมาใช้วิเคราะห์และเชื่อมโยงเหตุการณ์ด้านความมั่นคงปลอดภัยร่วมกันได้ และทำให้การตรวจจับภัยคุกคามมีความแม่นยำมากยิ่งขึ้น
ข้อมูลที่ Hillstone iSource รวบรวมนี้ได้แก่ข้อมูล Syslog จากอุปกรณ์ Network และ Security, Linux Syslog, Sysmon, Metadata และ Netflow
2. Advanced ML-driven Analytics and Detection ตรวจจับและวิเคราะห์ภัยคุกคามด้วย Machine Learning ชั้นสูง
Hillstone iSource จะนำข้อมูลที่ได้ทำการรวบรวมเอาไว้มาผสานรวมกับข้อมูลจาก Threat Intelligence เพื่อทำการวิเคราะห์ด้วยระบบ Behavior Analytics Engine ที่ใช้ Machine Learning และอัลกอริธึมทางด้านสถิติมาทำการตรวจจับภัยคุกคามและวิเคราะห์เหตุการณ์ผิดปกติที่เกิดขึ้นภายในองค์กร พร้อมการตรวจจับภัยคุกคามทั้งในแบบ Rule-based, Threat Log Analysis, Correlation Analysis และอื่นๆ ไปด้วยในเวลาเดียวกันจากแหล่งข้อมูลที่หลากหลาย ทำให้องค์กรนั้นเห็นภาพรวมของการโจมตีและข้อมูลแวดล้อมที่เกี่ยวข้อง (Context Awareness) ได้อย่างครบถ้วน
แนวทางดังกล่าวนี้จะช่วยให้การตรวจจับภัยคุกคามหรือแม้แต่เหตุการณ์ต้องสงสัยเป็นไปได้อย่างแม่นยำ อีกทั้งยังมีข้อมูลแวดล้อมประกอบในทุกๆ การตรวจจับจากการวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัย เพื่อให้ผู้ดูแลระบบ Cybersecurity ขององค์กรสามารถทำความเข้าใจเหตุการณ์ที่เกิดขึ้นได้อย่างง่ายดาย
นอกจากนี้ Hillstone iSource ยังมีระบบ Log Search Engine ที่ใช้ภาษา Search Processing Language (SPL) ที่จะช่วยให้การค้นหาและวิเคราะห์ข้อมูล Log ซึ่งระบบได้รวบรวมเอาไว้นั้นเกิดขึ้นได้อย่างรวดเร็วและแม่นยำอีกด้วย
3. Vulnerability and Risk Management บริหารจัดการความเสี่ยงและจัดการอุดช่องโหว่ในระบบได้อย่างครบถ้วน
เพื่อให้การดูแลรักษาปกป้องระบบ IT เป็นไปได้อย่างครบวงจร Hillstone iSource จึงได้รวมเอาระบบ Vulnerability Management, Asset Management และ Risk Management เอาไว้ในตัวด้วย เพื่อช่วยให้องค์กรได้เห็นภาพรวมของช่องโหว่ในระบบ IT ที่มีการใช้งานได้ตลอดเวลา และจัดการกับช่องโหว่เหล่านี้เพื่อลดความเสี่ยงภายในระบบได้โดยไม่ต้องลงทุนจัดซื้อโซลูชันอื่นๆ เพิ่มเติม
ความสามารถนี้ทำให้ Hillstone iSource สามารถถูกใช้เพื่อบริหารจัดการความเสี่ยงใน Server, Endpoint, Application และ Service ต่างๆ ที่มีการใช้งานได้ โดยผู้ดูแลระบบสามารถตรวจสอบได้ทั้งข้อมูลภาพรวมและข้อมูลเชิงลึกของแต่ละระบบหรืออุปกรณ์ เพื่อให้สามารถจัดการอุดช่องโหว่และบริหารจัดการความเสี่ยงได้อย่างเหมาะสม
4. Automated Security Orchestration and Cohesive Response ตอบสนองต่อภัยคุกคามได้อย่างอัตโนมัติด้วยการผสานโซลูชันที่หลากหลายให้ทำงานร่วมกัน
Hillstone iSource นี้จะมาพร้อมกับ Playbook ซึ่งเป็นการตอบสนองต่อภัยคุกคามในรูปแบบต่างๆ อย่างอัตโนมัติด้วยการเชื่อมผสานการทำงานระหว่างโซลูชันของ Hillstone ด้วยกันเองให้พร้อมใช้งานได้ทันที ทำให้ธุรกิจองค์กรที่มีการใช้งานโซลูชันของ Hillstone นั้นสามารถใช้งาน XDR ได้อย่างเต็มศักยภาพโดยไม่ต้องทำการตั้งค่าต่างๆ ด้วยตนเอง
อย่างไรก็ดี สำหรับธุรกิจองค์กรที่มีการใช้งานโซลูชันด้าน Security จากผู้ผลิตรายอื่นๆ Hillstone iSource ก็สามารถสร้าง Playbook และสั่งการให้อุปกรณ์อื่นๆ เหล่านั้นทำการตอบสนองต่อภัยคุกคามโดยอัตโนมัติได้เช่นกัน ด้วยการเชื่อมต่อผ่าน RESTful API หรือ SSH ทำให้การรับมือกับภัยคุกคามเป็นไปได้อย่างยืดหยุ่น รองรับได้ทุกการติดตั้งใช้งาน
ด้วยแนวคิดดังกล่าวนี้ การลงทุนในระบบ Hillstone iSource เพื่อสร้าง XDR ในองค์กรนั้นจึงไม่ได้เป็นเพียงแค่การเสริมความมั่นคงปลอดภัยด้วยแนวทางใหม่ๆ เท่านั้น แต่ยังช่วยให้ระบบ IT Security อื่นๆ ที่มีอยู่ภายในองค์กรสามารถใช้งานได้อย่างเต็มศักยภาพมากยิ่งขึ้น ทำให้ภาพรวมของการลงทุนด้าน Cybersecurity ในระยะยาวมีความคุ้มค่ามากขึ้นไปด้วย
5. Unified Management and Reporting ปรับแต่งการแสดงผลในรายงานและหน้า Dashboard ได้อย่างอิสระ
Hillstone iSource นั้นเปิดให้ผู้ดูแลระบบสามารถทำการปรับแต่งหน้า Dashboard และ Report ได้อย่างอิสระ ทำให้การตรวจตราด้านความมั่นคงปลอดภัยในองค์กรนั้นสามารถพลิกแพลงได้ตามสถานการณ์
สำหรับธุรกิจองค์กรที่มีการใช้งานเครื่องมืออื่นๆ ในการทำรายงานด้านความมั่นคงปลอดภัย หรือต้องจัดทำรายงานในรูปแบบเฉพาะ ระบบก็มี API เปิดให้ใช้งานเข้าถึงข้อมูลสถิติเหล่านี้ได้เช่นกัน
เลือกใช้งาน Hillstone iSource ได้หลากหลายรุ่นตามความต้องการ
Hillstone iSource นี้มี Hardware Appliance ให้เลือกใช้งานได้ 3 รุ่นตามระดับประสิทธิภาพในการวิเคราะห์ข้อมูลเหตุการณ์ด้านความมั่นคงปลอดภัย ได้แก่
- SG-6000-ISC6205 รองรับ Throughput ที่ 3Gbps และ Event Processing ที่ 5,000 EPS
- SG-6000-ISC6210 รองรับ Throughput ที่ 6Gbps และ Event Processing ที่ 8,000 EPS
- SG-6000-ISC6220 รองรับ Throughput ที่ 15Gbps และ Event Processing ที่ 15,000 EPS
สนใจโซลูชันด้าน Cybersecurity ติดต่อทีมงาน Hillstone Networks ได้ทันที
สำหรับผู้ที่สนใจเกี่ยวกับโซลูชัน Cybersecurity ใดๆของ Hillstone Networks สามารถติดต่อกับทีมงานได้ผ่านทาง https://www.hillstonenet.com/more/engage/contact/ ซึ่งจะมีทีมงานติดต่อท่านกลับไป หรือเยี่ยมชมเว็บไซต์ได้ที่ https://www.hillstonenet.com/
