Skip to content
สอบถามสินค้าและบริการ LINE: @monsterconnect โทร.02-026-6664
สอบถามสินค้าและบริการ LINE: @monsterconnect โทร.02-026-6664
FortiXDR ใหม่ล่าสุดใช้เอไอขับเคลื่อนการตรวจจับและตอบสนองภัยคุกคามแบบอัตโนมัติจากทาง Fortinet

FortiXDR ใหม่ล่าสุดใช้เอไอขับเคลื่อนการตรวจจับและตอบสนองภัยคุกคามแบบอัตโนมัติจากทาง Fortinet

Fortinet ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรประกาศเปิดตัวโซลูชัน FortiXDR (Extended Detection and Response) ที่พัฒนาและออกแบบมาเพื่อลดความซับซ้อน เพิ่มความเร็วในการตรวจจับและประสานการตอบสนองต่อการโจมตีทางไซเบอร์ ขององค์กร  FortiXDR เป็นโซลูชันที่ใช้ประโยชน์จากเทคโนโลยีเอไอ (Artificial Intelligence: AI) ในกระบวนการตรวจสอบที่มีนัยยะสำคัญเพื่อใช้ในการตอบสนองต่อเหตุการณ์ภัยคุกคาม ทั้งนี้ FortiXDR เป็นการพัฒนาต่อยอดมาจากโซลูชัน FortiEDR  ที่อยู่บนคลาวด์ ใช้คุณสมบัติต่างๆ บนแพลตฟอร์มซีเคียวริตี้แฟบริค และใช้บริการด้านความปลอดภัยของศูนย์ฟอร์ติการ์ดแล็บส์ (FortiGuard Labs)  ส่งให้ FortiXDR สามารถทำให้การปฏิบัติงานด้านความปลอดภัยเป็นไปโดยอัตโนมัติ ลดภัยคุกคามได้เร็วขึ้นในพื้นที่การโจมตีในวงกว้าง


ปัญหาด้านความปลอดภัยปัจจุบัน

องค์กรทั่วไปมักใช้ผลิตภัณฑ์รักษาความปลอดภัยที่หลากหลาย ส่งผลให้มีข้อมูลด้านความปลอดภัยจำนวนมากที่ไม่สามารถจัดการได้ และปกปิดร่องรอยไม่ให้องค์กรเห็นภัยที่คุกคามเข้ามา ทำให้ทีมรักษาความปลอดภัยมีความยากลำบากในขั้นตอนการตรวจจับและตอบสนองต่อภัยโจมตีทางอินเทอร์เน็ต ด้วยเหตุนี้ องค์กรส่วนใหญ่จึงวางแผนรวมการทำงานของอุปกรณ์ด้านความปลอดภัยเข้าด้วยกันในอีก 2-3 ปีข้างหน้า

หลายองค์กรจึงหันมาสนใจใช้โซลูชันประเภท  eXtended Detection and Response (XDR) ซึ่งการ์ทเนอร์ได้ให้คำจำกัดความของ XDR ใน Firstbrook and Lawson, “Innovation Insight for Extended Detection and Response” Gartner, March 19, 2020 ว่าเป็น “แพลตฟอร์มการตรวจจับและตอบสนองเหตุการณ์ด้านความปลอดภัยที่รวบรวมและเชื่อมโยงข้อมูลจากผลิตภัณฑ์รักษาความปลอดภัยหลายแบรนด์ได้โดยอัตโนมัติ” ทั้งนี้ อุปกรณ์ XDR สามารถรวมโซลูชันแบบดั้งเดิมที่ทำงานแยกกันให้เข้าเป็นระบบเดียวกันได้อย่างชาญฉลาดและเป็นอัตโนมัติ

อย่างไรก็ตาม โซลูชัน XDR ในท้องตลาดส่วนใหญ่สามารถทำงานกับอุปกรณ์ที่ซับซ้อนและหลากหลายประเภทได้ แต่ส่วนใหญ่มุ่งเน้นการแจ้งเตือนซึ่งสามารถเชื่อมโยงความสัมพันธ์ข้ามผลิตภัณฑ์ต่างๆ และยังคงต้องการผู้เชี่ยวชาญเข้ามาวิเคราะห์รายละเอียด ท่ามกลางปัญหาการขาดแคลนทรัพยากรบุคคลทางไซเบอร์เป็นจำนวนมาก ทีมรักษาความปลอดภัยจึงต้องการโซลูชัน XDR ที่สามารถช่วยให้การปฏิบัติงานเป็นไปโดยอัตโนมัติตั้งแต่การตรวจจับ การวิเคราะห์เหตุการณ์ ไปจนถึงการแก้ไข

 

Fortinetพัฒนาระบบเอไอมาสู่ FortiXDR

FortiXDR ใช้เอไอที่มี Dynamic Control Flow Engine ซึ่งแตกต่างจากโซลูชันอื่นๆ (อยู่ในระหว่างการจดสิทธิบัตร)ที่ได้รับการฝึกฝนอย่างต่อเนื่องจากฐานข้อมูลภัยคุกคามอัจฉริยะและการวิจัยของศูนย์ฟอร์ติการ์ตแล็บส์ และขุมกำลังของนักวิเคราะห์ที่มีความเชี่ยวชาญในระดับแนวหน้า โซลูชันทำงานเริ่มตั้งแต่ใช้ประโยชน์จากข้อมูลด้านความปลอดภัยอันมากมายหลากหลายในแพลทฟอร์มอัจฉริยะซีเคียวริตี้แฟบริค สร้างความสัมพันธ์ การวิเคราะห์ และแปลงให้เป็นเหตุการณ์ด้านความปลอดภัย (Security incident) ที่มีความแม่นยำสูง จากนั้นเอไอจะเข้ามาตรวจสอบ เช่นเดียวกับที่ทีมนักเคราะห์ด้านความปลอดภัยที่มีประสบการณ์พึงกระทำ แล้วจึงจำแนกประเภทและขอบเขตของภัยคุกคาม ทั้งนี้ โซลูชันสามารถเสนอบริบทที่ดีที่สุดเท่าที่เป็นไปได้และลงมือปฏิบัติได้โดยอัตโนมัติ เพื่อแก้ไขเหตุการณ์ที่ได้รับการยืนยันได้อย่างรวดเร็วทันต่อเหตุการณ์

 

ประโยชน์อันโดดเด่นของ FortiXDR ได้แก่ :

-  สามารถลดจำนวนการแจ้งเตือนจากผลิตภัณฑ์นานาประเภทลงได้อย่างมาก โดยเฉลี่ย 77% หรือมากกว่านั้น
-  จัดการงานที่ซับซ้อนได้ในไม่กี่วินาที ปราศจากข้อผิดพลาดโดยมนุษย์ ซึ่งหากเป็นระบบเดิม จะต้องอาศัยผู้เชี่ยวชาญและเครื่องมือพิเศษทำงานนานกว่า 30 นาทีขึ้นไปจึงจะสำเร็จได้
-  รวมการทำงานของผลิตภัณฑ์ด้านความปลอดภัย และสร้างการตอบสนองแบบอัตโนมัติที่ประสานกัน
-  สร้างการตรวจสอบเหตุการณ์ที่ชาญฉลาดได้โดยอัตโนมัติ แทนที่จะพึ่งพาทรัพยากรมนุษย์ซึ่งหายาก 

    ลดเวลาในการตรวจจับและตอบสนองภัย

    นอกจากนี้ FortiXDR ยังสามารถรับข้อมูล Telemetry จากหลายๆ ด้านขององค์กรได้มากกว่าโซลูชันอื่นๆ ซึ่งจะเพิ่มโอกาสในการตรวจจับและจำแนกประเภทการโจมตีได้อย่างเหมาะสม นอกจากนี้ ยังทำงานครอบคลุมขั้นตอนของการคุกคามได้มากขึ้นและรองรับอุปกรณ์ที่ทำหน้าที่ตอบสนองภัยได้มากขึ้น เพื่อลดผลกระทบจากการโจมตีได้อย่างมีประสิทธิภาพมากกว่าโซลูชันของคู่แข่ง ทั้งหมดนี้จึงช่วยให้องค์กรสามารถลดเวลาเฉลี่ยในการตรวจจับ (Mean time to detection: MTTD) และเวลาเฉลี่ยในการตอบสนอง (Mean time to response: MTTR) ลงได้ ด้วยเหตุนี้ FortiXDR จึงช่วยให้องค์กรต่างๆ สามารถลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจก่อให้เกิดความเสียหาย เช่น แรนซัมแวร์ ฟิชชิงและอื่นๆ  แต่ในขณะเดียวกันช่วยลดภาระงานให้ทีมรักษาความปลอดภัยให้น้อยลงได้อีกด้วย

     

    ซีเคียวริตี้แฟบริครองรับการทำงานของ FortiXDR  

    แพลตฟอร์มอัจฉริยะ “ซีเคียวริตี้แฟบริค” ของฟอร์ติเน็ตเป็นฐานที่มีข้อมูลภัยคุกคามอัจฉริยะและบริการรักษาความปลอดภัยระดับโลกของศูนย์ฟอร์ติการ์ตแล็บส์ เพื่อช่วยหยุดการโจมตีให้ได้มากที่สุดเท่าที่จะเป็นไปได้บนระบบการโจมตีแบบดิจิทัล  จึงส่งผลให้เป็นโครงสร้างพื้นฐานที่สมบูรณ์แบบให้กับการทำงานของ XDR ให้การผสานเข้ากันของข้อมูลทั่วไปทั้งหมด รวมถึงการเชื่อมโยงข้อมูลระยะไกล การมองเห็นแบบองค์รวม และการทำงานร่วมกันอย่างราบรื่น ซึ่งในปัจจุบัน FortiXDR มีคุณสมบัติด้านการวิเคราะห์แบบอัตโนมัติ การตรวจสอบเหตุการณ์และการตอบสนองภัยคุกคามที่กำหนดตกลงไว้ล่วงหน้าพร้อมใช้งานแล้ว

     

    FortiXDR เป็นโซลูชันที่เหมาะสมสำหรับองค์กรทุกขนาด

    FortiXDR เข้ามาเป็นส่วนหนึ่งของกลุ่มผลิตภัณฑ์ชั้นนำในอุตสาหกรรมของฟอร์ติเน็ต ที่ใช้เอไอในการสร้างศักยภาพของ Security Operations ให้กับองค์กร อันรวมถึงศักยภาพด้านการตอบสนองต่อเหตุการณ์ที่เหมาะสำหรับองค์กรทุกขนาดหรือองค์กรที่มีความซับซ้อนทุกประเภท ทั้งนี้ FortiXDR มีประสิทธิภาพสูงเหมาะสำหรับองค์กรระดับกลางซึ่งส่วนใหญ่มักมีทีมงาน, เครื่องมือและกระบวนการที่จำกัด ทั้งนี้ หากองค์กรมีพนักงาน โซลูชันและกระบวนการที่เป็นระบบมากขึ้นสามารถใช้โซลูชัน FortiSIEM เพื่อเพิ่มการมองเห็นในอุปกรณ์หลากหลายแบรนด์ ในขณะที่โซลูชัน FortiSOAR จะช่วยประสานการตอบสนองภัยคุกคามให้ราบรื่นมากขึ้น กลุ่มผลิตภัณฑ์เหล่านี้นำเสนอโซลูชันที่เหมาะสมกับองค์กรทุกขนาดเพื่อช่วยให้ทีมลดความเสี่ยงที่อาจเกิดเหตุการณ์ด้านความปลอดภัย โดยการป้องกันภัยได้มากขึ้น ตรวจจับได้เร็วขึ้น และตอบสนองได้เร็วขึ้น

     

     

    แหล่งที่มาของข้อมูล : [Guest Post] ฟอร์ติเน็ตเปิดตัว FortiXDR ใหม่ล่าสุด !! ใช้เอไอขับเคลื่อนการตรวจจับและตอบสนอง ภัยคุกคามแบบอัตโนมัติ – TechTalkThai


    สนใจสั่งซื้อFortinet : Fortinet (mon.co.th)

    Previous article 5 ฟีเจอร์สำคัญในการปกป้อง Hybrid Networksจาก Fortinet
    Next article Fortinet เปิดตัว FortiOS 7.0