TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ManageEngine เป็นหน่วยงานหนึ่งของ Zoho Corporation และผู้ให้บริการโซลูชันการจัดการไอทีระดับองค์กรชั้นนำ ได้ประกาศยกระดับสถาปัตยกรรมหลักของ Log360 ซึ่งเป็นแพลตฟอร์มความปลอดภัยแบบรวมศูนย์ โดยได้นำเสนอขีดความสามารถด้าน Native SOAR พร้อมด้วยการผสานรวมใหม่ 7 รายการร่วมกับผู้ให้บริการด้านความปลอดภัยชั้นนำของอุตสาหกรรม รวมถึงขีดความสามารถของ Orchestration แบบข้ามโดเมน ที่รวมเอาการตรวจจับ การสืบสวนด้วย AI และการตอบสนองอัตโนมัติไว้ในโมเดลข้อมูลเดียว
การดำเนินงานที่เกี่ยวกับความปลอดภัยกำลังก้าวเข้าสู่ยุค Agentic Automation แม้ว่าโครงสร้างพื้นฐานเดิมจะไม่ได้สร้างขึ้นมาเพื่อรองรับสิ่งนี้ก็ตาม ในศูนย์ SOC ส่วนใหญ่ มีจำนวนเครื่องมือต่าง ๆ ที่ขาดการผสานรวมเพิ่มขึ้น ซึ่งเครื่องมือแต่ละอันมี Alert Queue โมเดลข้อมูล และเวลาที่ใช้ในการวิเคราะห์ที่แยกจากกัน ดังนั้นปัญหาด้านการมองเห็นมักไม่ได้เกิดจากการขาดแคลนเครื่องมือ แต่เกิดจากความล้มเหลวในการผสานรวมระบบเข้าด้วยกัน ทั้งนี้ AI Agent และการตอบสนองอัตโนมัติจะทำงานได้เต็มประสิทธิภาพก็ต่อเมื่อเลเยอร์ต่าง ๆ ในระบบมีการเชื่อมโยงข้อมูลเป็นภาพเดียวกันซึ่ง Security Stack ส่วนใหญ่ในปัจจุบันยังไม่สามารถทำได้
Native SOAR ของ Log360 ออกแบบมาเพื่อให้สามารถเชื่อมโยงข้อมูลเป็นภาพเดียวกันโดย Playbook เพียงชุดเดียวสามารถแยก Endpoint ที่มีปัญหาผ่าน EDR ยกเลิกเซสชันที่ถูกบุกรุกผ่าน IAM เพิ่มข้อมูลเหตุการณ์ด้วยระบบ Threat Intelligence จากภายนอก เปิด Service Ticket และแจ้งเตือนศูนย์ SOC โดยทั้งหมดนี้ขับเคลื่อนด้วยการแจ้งเตือน การตรวจจับ และสัญญาณบ่งชี้ทางพฤติกรรม (behavioral signal) ชุดเดียวกันที่แพลตฟอร์มสร้างขึ้นมาอยู่แล้ว
คุณ Manikandan Thangaraj รองประธานของ ManageEngine กล่าวว่า “ความก้าวหน้าขั้นต่อไปของการดำเนินงานด้านความปลอดภัยก็คือการปรับแนวคิดด้านสถาปัตยกรรมใหม่เพื่อให้ AI ระบบตรวจจับ และระบบตอบสนองสามารถทำงานได้อย่างสอดประสานกัน เมื่อ AI Investigation Agent และกลไก Orchestration ทำงานบนโมเดลข้อมูลชุดเดียวกัน อุปสรรคที่ทำให้ทีมความปลอดภัยต้องคอยแก้ปัญหาตามหลังมานานหลายปีจะหมดไป ไม่ต้องมีการส่งต่อข้อมูลผ่าน API ไม่ต้องสร้างบริบทข้อมูลใหม่ และเชื่อมต่อการวิเคราะห์และการตอบสนองให้ไร้รอยต่อ ระบบอัตโนมัติที่ดีที่สุดไม่ใช่ระบบที่สั่งการตามกฎตายตัว แต่ต้องเป็นระบบที่ปรับเปลี่ยนได้ ซึ่งนั่นก็คือสิ่งที่เราสร้างไว้ใน Log360”
ความสามารถใหม่ ๆ ที่น่าจับตามองใน Log360
- Expert Playbooks พร้อมใช้งานทันที : คลังเทมเพลตการตอบโต้สำเร็จรูปที่ส่งผ่านระบบ CDN ช่วยให้ระบบอัตโนมัติเริ่มทำงานได้ตั้งแต่วันแรกที่เริ่มใช้งาน เมื่อทีมพร้อมที่จะเจาะลึก นักวิเคราะห์สามารถขยายเวิร์กโฟลว์ผ่านแพลตฟอร์ม Low-Code อย่าง Zoho Qntrl ได้ อีกทั้งวิศวกรก็สามารถควบคุมระบบได้อย่างเต็มที่ด้วยภาษา Python หรือ Deluge แนวทางนี้ช่วยให้ทีมสร้างระบบเพียงครั้งเดียวและสามารถปรับเปลี่ยนเวิร์กโฟลว์ให้เข้ากับสภาพแวดล้อมและกฎระเบียบต่าง ๆ ที่เปลี่ยนแปลงไปอยู่ตลอดเวลา
- การตอบสนองอัตโนมัติครอบคลุมทั้ง Stack : เวิร์กโฟลว์อัตโนมัติเพียงชุดเดียวสามารถแยก Endpoint, ยกเลิกการเข้าถึงของบัญชีที่ถูกบุกรุก, เปิดแจ้ง Service Ticket พร้อมทั้งสามารถบังคับใช้มาตรการตอบสนองข้ามแพลตฟอร์ม EDR โครงสร้างพื้นฐานเครือข่าย และแอปพลิเคชันทางธุรกิจ ขจัดขั้นตอนการส่งต่องานด้วยมือระหว่างทีมและเครื่องมือ
- การตอบสนองต่อเหตุการณ์ที่เข้าใจบริบท : Playbooks จะช่วยเพิ่มข้อมูลให้การแจ้งเตือนด้วย Threat Intelligence และบริบทของสินทรัพย์ไอที มีการใช้ Conditional Logic เพื่อจัดส่งเหตุการณ์ตามระดับความรุนแรงหรือขอบเขตของการปฏิบัติตามกฎระเบียบ และดำเนินการตอบสนองตามลำดับขั้นตอนโดยอัตโนมัติโดยไม่ต้องใช้คนควบคุม
- ความครอบคลุมของ Endpoint ที่ปิดช่องว่างแบบข้ามโดเมน : จะมีการนำข้อมูล Endpoint Telemetry พร้อมด้วยบริบทด้าน Identity และ Cloud เข้าสู่เลเยอร์การวิเคราะห์ความสัมพันธ์และการตอบสนองของ Log360 เพื่อติดตามและสกัดกั้นภัยคุกคามได้จากแพลตฟอร์มเดียว
การวางจำหน่าย
ความสามารถด้าน SOAR มีให้บริการเฉพาะใน Log360 รุ่น Enterprise เท่านั้น โดยสามารถดาวน์โหลดเวอร์ชันทดลองใช้งานได้ครบทุกฟีเจอร์เป็นเวลา 30 วันได้ที่ www.mnge.it/soar
