TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Palo Alto Networks ได้ประกาศเข้าซื้อกิจการของ Secdo ผู้พัฒนาโซลูชันด้าน Cybersecurity จากอิสราเอลที่มูลค่า 100 ล้านเหรียญหรือราวๆ 3,200 ล้านบาท เพื่อนำเทคโนโลยีมาเสริมให้กับ Palo Alto Networks Traps
Secdo นี้เป็นผู้ผลิตระบบ Automated Endpoint Security และ Incident Response ทั้งแบบ On-premises และแบบ Cloud โดยมีจุดเด่นที่ความสามารถในการรวบรวมข้อมูลได้ในระดับ Thread ทำให้สามารถจำแนกพฤติกรรมของการโจมตีออกจากการใช้งานตามปกติได้อย่างแม่นยำ และมีขนาดเล็กไม่ส่งผลกระทบต่อประสิทธิภาพการใช้งาน รวมถึงสามารถเก็บข้อมูลย้อนหลังได้นานกว่า 100 วันเพื่อใช้วิเคราะห์ได้
นอกจากนี้ Secdo ยังสามารถทำงานร่วมกับ SIEM หรือ Firewall เพื่อนำข้อมูลมาทำ Correlation กันและค้นหาต้นตอของภัยคุกคามที่เกิดขึ้นกับ Endpoint แต่ละเครื่องได้ พร้อมทำการปรับ Priority ของเหตุการณ์ให้สูงขึ้นหรือต่ำลงโดยอัตโนมัติได้ตามผลการวิเคราะห์ แล้วทำการแสดงข้อมูลเพื่อให้เจ้าหน้าที่ทางฝั่ง Security มีข้อมูลพร้อมในการรับมือกับภัยคุกคามได้
อีกจุดเด่นที่น่าสนใจมากคือการนำ AI เข้ามาใช้ในการโต้ตอบกับภัยคุกคาม โดยนอกจาก Secdo จะมีเครื่องมือต่างๆ เพื่อให้ผู้ใช้งานสามารถทำการยับยั้งปัญหาได้ด้วยตนเองแล้ว AI ก็ยังจะทำการเรียนรู้การตรวจจับและโต้ตอบที่เกิดขึ้นในแต่ละครั้ง และนำไปสร้างเป็น Policy ต่างๆ เพื่อโต้ตอบในอัตโนมัติเองได้ในอนาคต
ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://secdo.com
