รู้จัก Asset Risk Scoring ฟีเจอร์ AI จาก Kaspersky ที่ไม่ควรพลาด

เทคโนโลยี AI ในระบบ SIEM ของ Kaspersky

ทุกวันนี้แทบไม่มีบริษัทไหนที่ไม่กล่าวอ้างว่าใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) แต่หลายครั้งกลับไม่มีการอธิบายว่าใช้อย่างไร หรือแม้แต่ทำไมจึงต้องใช้ เพียงแค่คำว่า "AI" ก็ถูกใช้เพื่อทำให้ผลิตภัณฑ์ดูทันสมัย มีนวัตกรรม และล้ำเทคโนโลยีมากขึ้น

แต่สำหรับ Kaspersky เราเลือกที่จะให้ข้อมูลอย่างโปร่งใส เราไม่เพียงแค่บอกว่า “เราใช้ AI” เท่านั้น แต่ยังอธิบายด้วยว่าเราใช้ AI และ Machine Learning (ML) อย่างไรในโซลูชันของเรา โดยเฉพาะอย่างยิ่งในระบบ Kaspersky Unified Monitoring and Analysis Platform (ระบบ SIEM) ที่ออกแบบมาเพื่อช่วยให้นักวิเคราะห์ด้านความปลอดภัยทำงานได้ง่ายและมีประสิทธิภาพมากขึ้น

หมายเหตุ: AI ของ Kaspersky พัฒนาโดยหน่วยงานเฉพาะด้านที่ชื่อว่า Kaspersky AI Technology Research

ฟีเจอร์เด่น SIEM AI Asset Risk Scoring

ในระบบ SIEM แบบดั้งเดิม นักวิเคราะห์จะเสียเวลามากในการจัดลำดับความสำคัญของการแจ้งเตือน (alert) โดยเฉพาะในช่วงเริ่มต้นใช้งานที่ระบบยังตั้งค่าด้วยกฎมาตรฐานที่ยังไม่เหมาะกับโครงสร้างขององค์กร

Kaspersky ได้ใช้ AI และการวิเคราะห์ข้อมูลขนาดใหญ่ (Big Data Analytics) เพื่อช่วยในจุดนี้ผ่านโมดูล SIEM AI Asset Risk Scoring ซึ่งมีคุณสมบัติสำคัญดังนี้:

• ประเมินความเสี่ยงของอุปกรณ์ในเครือข่าย โดยอิงจากข้อมูลในอดีต

• วิเคราะห์และจัดลำดับความสำคัญของการแจ้งเตือนแบบอัตโนมัติ

• ช่วยให้นักวิเคราะห์สามารถคัดกรองแจ้งเตือนได้เร็วขึ้น และตั้งสมมุติฐานเพื่อค้นหาเหตุการณ์เชิงรุก

โมดูลนี้ยังสามารถสร้าง “พฤติกรรมปกติ” ของแต่ละอุปกรณ์จากข้อมูลที่รวบรวมไว้ และเมื่อตรวจพบพฤติกรรมที่เบี่ยงเบน (เช่น การใช้งานทราฟฟิกสูงผิดปกติ หรือการร้องขอบริการซ้ำ ๆ) ระบบจะแจ้งเตือนให้นักวิเคราะห์ตรวจสอบอย่างละเอียดตั้งแต่เนิ่น ๆ ก่อนที่จะเกิดความเสียหายจริง

เทคโนโลยี AI ช่วยวิเคราะห์ข้อมูลจากแหล่งเปิด (AI-Powered OSINT IoCs)

อีกหนึ่งจุดเด่นของแพลตฟอร์ม Kaspersky Unified Monitoring and Analysis Platform คือการให้ข้อมูลประกอบจากแหล่งเปิด (OSINT) ผ่าน Kaspersky Threat Intelligence Portal

ล่าสุด ระบบได้รับการอัปเดตให้สามารถ ใช้โมเดล AI แบบ Generative เพื่อรวบรวมและวิเคราะห์ข้อมูลภัยคุกคามจากแหล่งต่าง ๆ ทั่วโลกได้อัตโนมัติ เช่น

• หากนักวิเคราะห์พบไฟล์ต้องสงสัย สามารถนำค่าแฮชไปค้นหาในพอร์ทัล

• ระบบจะรวบรวมข้อมูล Indicators of Compromise (IoC) และข้อเท็จจริงที่เกี่ยวข้องกับภัยคุกคามนั้น ๆ

• ไม่ต้องเสียเวลาค้นหาหรืออ่านรายงานจำนวนมากจากหลายภาษา เพราะระบบ AI ของ Kaspersky จะสรุปข้อมูลสำคัญให้อัตโนมัติ เช่น

  • ลักษณะของภัยคุกคาม

  • วันที่ตรวจพบครั้งแรก

  • กลุ่มอาชญากรรมไซเบอร์ที่เกี่ยวข้อง

  • อุตสาหกรรมที่ตกเป็นเป้าหมายบ่อยครั้ง เป็นต้น

นอกจากนี้ยังสามารถเข้าถึงฐานข้อมูล Threat Intelligence อื่น ๆ ที่สร้างจาก AI, Big Data และข้อมูลจริงจากเครือข่าย Kaspersky Security Network, การวิเคราะห์มัลแวร์ และการวิจัย APT ด้วยมนุษย์

ผลลัพธ์ก็คือ:

• ลดเวลาในการตอบสนองต่อเหตุการณ์ (MTTR)

• ลดเวลาในการตรวจจับเหตุการณ์ (MTTD)

• ลดความเสียหายที่อาจเกิดขึ้นจากเหตุการณ์ความปลอดภัยทางไซเบอร์

Kaspersky ยังคงพัฒนาและปรับปรุงระบบ SIEM อย่างต่อเนื่อง โดยมุ่งเน้นการใช้ AI เพื่อช่วยให้นักวิเคราะห์ด้านความปลอดภัยทำงานได้เร็วขึ้น และลดภาระงานที่ซ้ำซากลงไปเรื่อย ๆ

หากต้องการติดตามข่าวสารเกี่ยวกับ Kaspersky Unified Monitoring and Analysis Platform สามารถเข้าไปดูรายละเอียดเพิ่มเติมได้ที่หน้าเว็บไซต์ทางการของผลิตภัณฑ์

ที่มา https://www.kaspersky.com/blog/ai-technology-in-kaspersky-siem/53238/

สอบถามหรือปรึกษาเพิ่มเติมได้ที่
💬Line: @monsteronline
☎️Tel: 02-026-6664
📩Email: sales@mon.co.th