Fortinet ได้รับการจัดอันดับเป็นผู้ที่มีวิสัยทัศน์สำหรับ SIEM จาก Gartner

Fortinet

ฟอร์ติเน็ต (Fortinet) ได้รับการจัดอันดับเป็นผู้ที่มีวิสัยทัศน์ใน 2021 Gartner Magic Quadrant สำหรับระบบ Security Information and Event Management (SIEM)…

Fortinet ได้รับการจัดอันดับเป็นผู้ที่มีวิสัยทัศน์สำหรับ SIEM จาก Gartner

ฟอร์ติเน็ต ได้รับการจัดอันดับเป็นผู้ที่มีวิสัยทัศน์ในรายงาน Gartner Magic Quadrant สำหรับระบบ Security Information and Event Management (SIEM) ประจำปีค.ศ. 2021 จากประสิทธิภาพอันเป็นเอกลักษณ์ของโซลูชัน FortiSIEM

ฟอร์ติเน็ต เชื่อว่ารายงานนี้ช่วยตอกย้ำถึงความสำเร็จของระบบนิเวศที่ฟอร์ติเน็ตพัฒนาขึ้น และประโยชน์ของการใช้โซลูชัน FortiSIEM เป็นเลเยอร์ของศูนย์ข่าวกรองด้านความปลอดภัยในโครงข่ายด้านความปลอดภัยซีเคียวริตี้แฟบริค (Fortinet Security Fabric) ที่เหล่าลูกค้าจะได้รับ

โดยเฉพาะอย่างยิ่งเมื่อฟอร์ติเน็ตเพิ่มเอนจิ้น FortiInsight AI และคุณสมบัติตรวจสอบอุปกรณ์ปลายทางในโซลูชัน FortiSIEM อันจะช่วยพัฒนาเทคนิคการตรวจจับพฤติกรรมที่ผิดปกติ (User and Entity Behavior Analysis) ให้มีประสิทธิภาพสูงมากขึ้น แม่นยำมากขึ้น    

รายงานของการ์ทเนอร์ชี้ว่า “องค์กรชั้นนำด้านความปลอดภัยและการบริหารความเสี่ยงล้วนต้องการโซลูชัน SIEM ที่มีศักยภาพสูงในการดักจับ ตรวจสอบ ตอบสนองภัยคุกคามมากขึ้น ซึ่งจำเป็นต้องพิจารณาถึงการใช้ทรัพยากรอย่างเหมาะสมในการบริหารโซลูชันดังกล่าวด้วยเช่นกัน”

ผู้จำหน่าย SIEM จึงแข่งขันพัฒนาศักยภาพด้านการวิเคราะห์ความปลอดภัยที่เน้นการทำงานได้อย่างอัตโนมัติ และละเอียดมากขึ้น ในขณะที่ตลาดโดยรวมกำลังก้าวสู่ธุรกิจผู้ให้บริการเอาท์ซอร์สซิ่ง ส่งผลให้มีจำนวนการซื้อโซลูชัน SIEM สูงมากขึ้น  

Fortinet

ซึ่งในจำนวนนี้รวมถึงกลุ่มลูกค้าองค์กรที่คาดหวังว่าจะได้รับประสิทธิภาพการปฏิบัติงานโดยรวมที่ดีขึ้นเมื่อโอนการจัดการด้านความปลอดภัยของตนบางส่วนให้กับผู้เชี่ยวชาญภายนอก แทนที่จะดำเนินการจัดการทั้งหมดทุกอย่างภายในองค์กร

ทั้งนี้ ความต้องการขององค์กรที่เลือกใช้โซลูชัน SIEM ภายในองค์กร และใช้บริการการจัดการ (Managed service) จะช่วยผลักดันให้เกิดการใช้งานอันเป็นประโยชน์ที่ครบถ้วน ดังนี้

  • สำหรับองค์กรที่วางแผนเพิ่มทีมปฏิบัติการด้านความปลอดภัยให้มากขึ้นเป็น 2 เท่าและต้องการเอาท์ซอร์สแพลตฟอร์มบางส่วน (หรือทั้งหมด) ให้บุคคลภายนอกจัดการ จะได้รับประโยชน์จาก

o ความฉลาดของแมชชีนเลิร์นนิ่ง เช่น ความสามารถในการกำหนดโปรไฟล์ที่เป็นพฤติกรรมปกติของผู้ใช้งาน ระบบและเครือข่าย การแจ้งเตือนพฤติกรรมที่ผิดปกติ ซึ่งจะช่วยบ่งชี้กิจกรรมน่าสงสัยก่อนเกิดการละเมิด

o เฟรมเวิร์กด้านการชี้วัดใหม่ รวมถึง MITER ATT&CK ซึ่งจะช่วยสร้างมุมมองที่สมบูรณ์ยิ่งขึ้น ครอบคลุมการทำงาน (และจุดบอด) ของเครือข่าย ตลอดจนช่วยให้มองเห็นเหตุการณ์ที่อาจเกี่ยวข้องในกระบวนการโจมตีได้ง่ายขึ้น 

o โซลูชั่น SIEM อันมีชื่อเสียงส่วนใหญ่มักมีออปชั่นให้เลือกปรับใช้กับคลาวด์ได้กว้างขวางขึ้น  

o มีบริการในรูปแบบ SaaS หรือโซลูชันที่ฝากดูแล (Hosted Solution) ให้เลือกใช้ด้วยเช่นกัน

สำหรับองค์กรที่พร้อมจะโอนการบริหารแพลตฟอร์มทั้งหมด และฟังก์ชันการปฏิบัติงานด้านความปลอดภัยบางส่วน (หรือทั้งหมด) ให้บุคคลภายนอกจัดการแทนนั้น สามารถเลือกใช้บริการจากผู้ให้บริการด้านความปลอดภัยที่มีการจัดการ (Managed Security Service Provider: MSSP) ที่กำลังขยายตัวอย่างรวดเร็ว

สามารถจัดสรรบริการได้ตั้งแต่บริการ Managed Detection and Response (MDR) สำหรับการปฏิบัติงานในระดับเริ่มต้น ในอัตราค่าบริการค่อนข้างต่ำ ไปจนถึงบริการระดับสูงที่มีทั้งทีมผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกครบวงจร ทีมนักวิเคราะห์คุณวุฒิมีประสบการณ์สูง

พร้อมผลิตภัณฑ์ระดับองค์กรที่ดีที่สุด และมีคุณสมบัติครบถ้วน (อันรวมถึงผลิตภัณฑ์ในรายงานนี้เช่นกัน) สามารถออกแบบกระบวนการจัดการ และการตอบสนองเหตุการณ์ที่ทำงานได้อย่างอัตโนมัติ น่าเสียดายที่ยังมีผู้จำหน่ายโซลูชัน SIEM หลายรายไม่สามารถจัดหาผลิตภัณฑ์ที่สามารถตอบสนองความต้องการของทั้งลูกค้าองค์กร

และกลุ่มผู้ให้บริการ MSSP ซึ่งมีความต้องการอันแตกต่างกันอย่างมากตามที่รายงานนี้ได้ชี้แจงในข้างต้นได้ทัน จึงจำเป็นต้องถอนตัวออกจากกิจกรรมนี้โดยสมบูรณ์ เช่น SolarWinds ผู้ซึ่งไม่สามารถตอบสนองความต้องการด้านการวิเคราะห์ใหม่ ๆ ได้ อีกทั้ง AT&T (AlienVault) อันเนื่องจากได้ตัดสินใจเปลี่ยนตำแหน่งโซลูชันด้านการให้บริการใหม่

Fortinet

โซลูชันที่สามารถตรวจจับภัยคุกคามระดับชั้นนำ

ในทางตรงกันข้าม โซลูชัน FortiSIEM จากฟอร์ติเน็ตได้รับการออกแบบมาให้มีนวัตกรรม และประโยชน์ที่ลูกค้าจะได้รับเพื่อป้อนตลาดทั้ง 2 กลุ่มอย่างครบถ้วน จึงเป็นเหตุผลหลักที่ฟอร์ติเน็ตได้รับการยอมรับในรายงาน Gartner Magic Quadrant ประจำปีนี้ ทั้งนี้ FortiSIEM สร้างศักยภาพการมองเห็นแบบรวมศูนย์

เพื่อช่วยให้ทีมรักษาความปลอดภัยขององค์กรสามารถจัดการ และตอบสนองต่อความต้องการของข้อกำหนดที่ต้องปฏิบัติตาม ประสิทธิภาพ ความปลอดภัยที่มักเปลี่ยนแปลงอย่างรวดเร็วได้ดียิ่งขึ้น โซลูชันยังมีคุณสมบัติในการตรวจจับภัยคุกคามระดับชั้นนำของอุตสาหกรรม และมีสิทธิบัตร

ซึ่งสามารถทำงานวิเคราะห์ร่วมกันระหว่างศูนย์ปฏิบัติการเครือข่าย (Network Operations Center: NOC) และศูนย์ความปลอดภัย (Security Operations Center: SOC) แบบเรียลไทม์ ซึ่งช่วยให้ทีมรักษาความปลอดภัยเข้าใจสภาพแวดล้อมทั้งหมดได้ดีขึ้น

และ FortiSIEM ยังรองรับสถาปัตยกรรมแบบผู้ใช้หลายราย (Multitenant) ซึ่งสามารถออกรายงานสำหรับแต่ละส่วนของเครือข่ายแยกจากกันในสภาพแวดล้อมแบบเสมือน และแบบกายภาพได้ การบริหารอยู่บนหน้าจอแบบรวมศูนย์เดียว จึงช่วยลดเวลาที่ใช้ในการตรวจจับภัยคุกคาม

นอกจากนี้ การปรับขนาดที่มีความยืดหยุ่นสูงช่วยให้องค์กรมั่นใจได้ว่าจะสามารถประมวลผล บันทึกข้อมูล และเหตุการณ์ในปริมาณที่เพิ่มขึ้นสูงได้โดยไม่หยุดชะงัก

FortiSIEM ทำหน้าที่เป็นเลเยอร์ด้านข่าวกรองด้านความปลอดภัยทำงานประสานอยู่ในโครงข่ายซีเคียวริตี้แฟบริคของฟอร์ติเน็ตโดยผสานรวมการทำงานด้านการตรวจสอบ และการจัดการความปลอดภัยสำหรับอุปกรณ์ปลายทาง เลเยอร์การเข้าถึง แอปพลิเคชัน เครือข่าย ศูนย์ข้อมูล

และระบบคลาวด์ให้เป็นโซลูชันการรักษาความปลอดภัยที่ทำงานประสานเป็นหนึ่งเดียวกัน ส่งให้องค์กรสามารถมีศักยภาพในการมองเห็น ควบคุม และวิเคราะห์ที่ปรับเปลี่ยนได้ ซึ่งเป็นคุณสมบัติที่จำเป็นมากในสภาพแวดล้อม SOC ที่มีความท้าทายสูง

กรุณาอ่านรายงาน Gartner Magic Quadrant for Security Information and Event Management ประจำปี 2021 เพื่อรับข้อมูลเพิ่มเติมว่าเหตุใด ฟอร์ติเน็ตจึงได้รับการเสนอชื่อให้เป็นผู้มีวิสัยทัศน์ในตลาด SIEM ประจำปีนี้

จาก Gartner Magic Quadrant for Security Information and Event Management, Kelly Kavanagh, Toby Busa, John Collins, 29 มิถุนายน พ.ศ. 2564

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.