TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Swimlane เปิดตัว Swimlane AI SOC โซลูชันใหม่บนแพลตฟอร์ม Swimlane Turbine ที่นำ Deep Agent อัตโนมัติมาใช้ในการสืบสวนและตอบสนองต่อภัยคุกคาม เปลี่ยนแนวคิดจาก AI Assistant มาเป็นระบบ Agent ที่ทำงานได้ด้วยตนเองอย่างเต็มรูปแบบ
Swimlane AI SOC ถูกออกแบบมาเพื่อแก้ปัญหาหลักของทีม Security Operations ได้แก่ การขาดแคลนบุคลากรด้านความปลอดภัย ความจำเป็นในการรับมือกับภัยคุกคามที่ขับเคลื่อนด้วย AI และความซับซ้อนของงาน SecOps โดยระบบสามารถเร่งกระบวนการตอบสนองต่อเหตุการณ์ให้เร็วขึ้น พร้อมทั้งทำให้ทุกการตัดสินใจสามารถอธิบายได้และตรวจสอบย้อนกลับได้ ผู้ใช้งานยังคงควบคุมได้เต็มที่ สามารถตรวจสอบ แก้ไข และปรับแต่ง Workflow ที่ AI สร้างขึ้นได้ตามต้องการ นอกจากนี้ยังมาพร้อม Knowledge Base มากกว่า 100 บทความที่อ้างอิงจาก MITRE Best Practice และสามารถเพิ่มเติมบริบทเฉพาะขององค์กรได้
จุดเด่นของ Swimlane AI SOC อยู่ที่ Deep Agent 2 ตัวที่ใช้เทคโนโลยี Tool Calling, Model Context Protocol (MCP), Cyclic Graph พร้อม Feedback Loop รวมถึง Reasoning และ Memory ตัวแรกคือ Investigation & Response Agent ที่สร้างแผนการสืบสวนและแก้ไขปัญหาแบบ End-to-end โดยอัตโนมัติ จากนั้นสร้าง Automation Playbook ที่พร้อม Deploy ได้ทันทีในสภาพแวดล้อมของลูกค้า ส่วนตัวที่สองคือ Playbook Generator Agent ที่สร้างและแก้ไข Playbook บน Turbine Canvas ได้จาก Prompt ช่วยลดเวลาในการพัฒนาและเรียนรู้การใช้งานแพลตฟอร์มได้อย่างมาก
Swimlane AI SOC พร้อมให้บริการแล้วในขณะนี้ โดยรองรับการเชื่อมต่อกับเครื่องมือ 3rd-party หลายพันรายการ มาพร้อม Playbook สำเร็จรูป ระบบ Case Management ที่เป็น Workbench สำหรับทั้ง AI และมนุษย์ รวมถึงเครื่องมือพัฒนาแบบ No-code สำหรับสร้าง Playbook, Agent, Integration, Dashboard และ Report
