ไมโครซอฟท์ เปิดตัว Microsoft Sentinel Data Lake โฉมใหม่ รวมศูนย์สัญญาณความปลอดภัย ลดต้นทุน พร้อมเสริมแกร่ง AI Agent อัจฉริยะ เพื่อรับมือภัยไซเบอร์อย่างรอบด้าน…
Microsoft Sentinel ยกระดับความปลอดภัยใน Data Lake เสริมแกร่ง AI Agent อัจฉริยะ
ไมโครซอฟท์ เดินหน้ายกระดับ Microsoft Sentinel (ไมโครซอฟท์ เซ็นทิเนิล) โซลูชัน Security Information and Event Management (SIEM) โดยเปิดตัว “ศูนย์จัดเก็บข้อมูล Sentinel” (Sentinel data lake) ซึ่งเป็นพื้นที่จัดเก็บข้อมูลความปลอดภัยแบบรวมศูนย์ที่ล้ำสมัย
และตอบโจทย์ความคุ้มค่า รองรับการจัดเก็บข้อมูลดิบจำนวนมากในรูปแบบต่าง ๆ ทั้งแบบมีโครงสร้าง ไม่มีโครงสร้าง และกึ่งมีโครงสร้าง เพื่อให้ทีมงานด้านความปลอดภัยขององค์กรสามารถรวมศูนย์ข้อมูล เพิ่มประสิทธิภาพการใช้งาน AI Agent และยกระดับการตรวจจับภัยคุกคาม และตอบสนองได้อย่างรวดเร็วยิ่งขึ้น
พร้อมรับมือกับความท้าทายจากปริมาณข้อมูลมหาศาลรวมถึงลดภาระด้านต้นทุนการขยายระบบจัดเก็บข้อมูลแบบเดิม โดยสามารถทดลองใช้งานได้แล้ววันนี้ เพื่อสัมผัสประสบการณ์ขั้นกว่าของการจัดเก็บข้อมูลสำคัญโดยไม่ต้องกังวลเรื่องค่าใช้จ่ายอีกต่อไป
ทั้งนี้ ไมโครซอฟท์ เปิดตัว SIEM แบบ Cloud-Native รุ่นแรกเมื่อ 5 ปีก่อน เพื่อช่วยให้สามารถจัดการข้อมูลได้ง่ายขึ้นพร้อมทั้งนำพลังของ AI มาใช้ตรวจจับภัยคุกคาม โดย ไมโครซอฟท์ เซ็นทิเนิล ได้รับการพัฒนาอย่างต่อเนื่องเพื่อช่วยให้องค์กรสามารถเชื่อมต่อข้อมูลได้ง่ายขึ้น พร้อมเสริมพลัง AI ในการตรวจจับภัยคุกคาม
ปัจจุบัน เซ็นทิเนิล ได้ถูกรวมเข้ากับ ไมโครซอฟท์ ดิเฟนเดอร์ พร้อมให้ข้อมูลภัยคุกคามแบบเรียลไทม์ ข้อเสนอแนะที่ชาญฉลาด และการตอบสนองแบบอัตโนมัติ ศูนย์จัดเก็บข้อมูล เซ็นทิเนิล จึงเป็นอีกก้าวสำคัญที่ไมโครซอฟท์ ได้สร้างสรรค์ขึ้นมา เพื่อปลดล็อกข้อจำกัดของ SIEM แบบดั้งเดิม
ทำให้ข้อมูลด้านความปลอดภัยกลายเป็นศูนย์กลางของ Security Operation Center (SOC) ได้อย่างแท้จริง และสามารถรองรับการทำงานในระดับที่ใหญ่ขึ้นโดยไม่ลดประสิทธิภาพ ผู้ที่สนใจสามารถทดลองใช้งาน ศูนย์จัดเก็บข้อมูล เซ็นทิเนิล ได้แล้ววันนี้
เชาวลิต รัตนกรไกรศรี รองกรรมการผู้จัดการ สายงานโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ในยุคที่ประเทศไทยกำลังเร่งเครื่องสู่การพลิกโฉมดิจิทัลในทุกภาคส่วน โซลูชันความปลอดภัยอัจฉริยะที่ปรับขยายได้จึงเป็นสิ่งจำเป็น และมีความสำคัญมากขึ้น
การเปิดตัว ไมโครซอฟท์ เซ็นทิเนิล ดาต้า เลค นับเป็นหมุดหมายสำคัญสำหรับองค์กรไทย เพราะช่วยเสริมแกร่งให้ทีมรักษาความปลอดภัยมองเห็นภาพรวมได้อย่างรอบด้าน เก็บรักษาข้อมูลในระยะยาว และตรวจจับภัยคุกคามด้วยพลัง AI ได้อย่างแม่นยำ
ทั้งหมดนี้มาพร้อมต้นทุนที่คุ้มค่ากว่าระบบดั้งเดิมอย่างเห็นได้ชัด นวัตกรรมดังกล่าวสอดรับกับยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของไทย และยังช่วยให้ลูกค้าของเราสร้างศูนย์ปฏิบัติการความปลอดภัย (SOC) ที่แข็งแกร่ง พร้อมรับมือกับอนาคตได้อย่างมั่นใจ
โดยไมโครซอฟท์ ประเทศไทย มุ่งมั่นที่จะสนับสนุนองค์กรต่าง ๆ ให้ใช้ประโยชน์จากพลังของ AI และข้อมูล เพื่อก้าวล้ำนำหน้าภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอ
ลดการจัดเก็บข้อมูลแบบไซโลเพื่อยกระดับความปลอดภัย
ปัจจุบัน บันทึกเหตุการณ์ความปลอดภัย (Security Logs) มีปริมาณเพิ่มขึ้นอย่างรวดเร็ว บุคลากรจำนวนมากต้องเผชิญกับความท้าทายหลายประการ อย่างเช่น การตัดสินใจลดการเก็บบันทึกเหตุการณ์ต่าง ๆ ทำให้เสี่ยงต่อการมีจุดบอด การย่อระยะเวลาการเก็บข้อมูลเพื่อลดต้นทุน
รวมไปถึงการแบกรับค่าใช้จ่ายที่สูงเกินควรเพื่อเก็บข้อมูลทั้งหมดไว้ใน SIEM กล่าวคือข้อมูลที่มากขึ้นทำให้สามารถใช้ข้อมูลอย่างมีประสิทธิภาพได้ยากขึ้นตามไปด้วย และแม้แต่โมเดล AI ที่ล้ำสมัยที่สุดก็ไม่สามารถทำงานได้อย่างเต็มที่หากไม่สามารถเข้าถึงข้อมูลแบบรวมศูนย์ได้ในระยะยาว
นอกจากนี้ ข้อมูลที่กระจัดกระจายอาจทำให้ตรวจไม่พบภัยคุกคาม เกิดการตรวจสอบล่าช้า และใช้เครื่องมือได้ไม่เต็มประสิทธิภาพ
ศูนย์จัดเก็บข้อมูล เซ็นทิเนิล ถูกสร้างขึ้นเพื่อตอบโจทย์ความท้าทายดังกล่าวโดยเฉพาะ ทั้งยังเป็นรากฐานสำคัญของแนวทางการป้องกันภัยแบบอัตโนมัติ (Agentic Defense) ด้วยการรวมข้อมูลด้านความปลอดภัยทั้งหมดจากไมโครซอฟท์ และแหล่งข้อมูลภายนอกมาไว้ในศูนย์จัดเก็บข้อมูลที่คุ้มค่าแห่งเดียวกัน
ที่มาพร้อมการเชื่อมต่อที่ถูกสร้างขึ้นโดยตรงเป็นส่วนหนึ่งของระบบ (Native Connector) กว่า 350 รายการ โดยใช้ต้นทุนการจัดเก็บข้อมูลน้อยกว่า 15% ของการใช้บันทึกเหตุการณ์เชิงวิเคราะห์ (Analytics Logs) แบบเดิม รองรับการผสานข้อมูลภัยคุกคามอย่างไร้รอยต่อ เก็บข้อมูลระยะยาวโดยไม่ต้องกังวลเรื่องค่าใช้จ่าย
และตรวจจับภัยคุกคามด้วย AI ที่ครอบคลุมทั้งระบบ จึงเป็นมากกว่าผลิตภัณฑ์แต่เป็นเสมือนสถาปัตยกรรมใหม่ของการดำเนินงานด้านความปลอดภัย ที่ช่วยให้ทีมรักษาความปลอดภัยสามารถค้นหาภัยคุกคามย้อนหลังได้นานหลายเดือนหรือนับปี จำลองภาพเหตุการณ์ย้อนหลังได้อย่างแม่นยำ และปลดล็อกศักยภาพของ AI อย่างเต็มที่
มิลาน พาเทล (Milan Patel) ประธานเจ้าหน้าที่ฝ่ายรายได้ BlueVoyant กล่าวเสริมว่า วิสัยทัศน์ของไมโครซอฟท์ต่อศูนย์จัดเก็บข้อมูล เซ็นทิเนิล สะท้อนถึงสิ่งที่สำคัญที่สุดในโลกของความปลอดภัยทางไซเบอร์คือความชัดเจน พื้นที่จัดเก็บ และผลลัพธ์ที่เกิดขึ้นจริง จากการใช้งาน เซ็นทิเนิล กว่า 1,200 แห่งทั่วโลก
ทำให้ BlueVoyant ตระหนักถึงความต้องการดังกล่าวนี้ โดยความท้าทายของข้อมูลขนาดใหญ่กลายเป็นเรื่องปกติในปัจจุบัน ศูนย์จัดเก็บข้อมูล เซ็นทิเนิล จึงเป็นวิวัฒนาการตามธรรมชาติของโมเดล SIEM และ SOAR ที่เข้ามารองรับการวิเคราะห์ยุคใหม่ วิทยาศาสตร์ข้อมูล และกลยุทธ์การรับข้อมูลที่ยืดหยุ่น
นับเป็นก้าวสำคัญสำหรับลูกค้าที่ต้องการยกระดับการดำเนินงานด้านความปลอดภัยให้ทันสมัยยิ่งขึัน เพื่อช่วยให้ทีมงานรักษาความปลอดภัยทางไซเบอร์สามารถใช้ประโยชน์จากข้อมูลได้สูงสุด ไมโครซอฟท์ได้เปิดการเข้าถึงข้อมูลภัยคุกคาม (democratizing threat intelligence)
โดยรวมความสามารถของ Microsoft Defender Threat Intelligence (MDTI) เข้ากับ Defender XDR (ดิเฟนเดอร์ เอ็กซ์ดีอาร์) และ ไมโครซอฟท์ เซ็นทิเนิล โดยไม่มีค่าใช้จ่ายเพิ่มเติมนอกจากค่าบริการรับข้อมูล จึงไม่จำเป็นต้องซื้อผลิตภัณฑ์อื่น (SKU) แยกต่างหากเพื่อใช้งานฟีเจอร์ต่าง ๆ ที่ทรงพลัง
โดยมูลค่าของ MDTI จะรวมอยู่ใน ไมโครซอฟท์ และ ดิเฟนเดอร์ เอ็กซ์ดีอาร์ ตั้งแต่เดือนตุลาคม 2568 เป็นต้นไป หรือเมื่อรายงานภัยคุกคามของไมโครซอฟท์ทั้งหมดรวมถึงโปรไฟล์ข้อมูลเชิงลึก และตัวบ่งชี้การบุกรุก (IoCs) พร้อมใช้งานใน ดิเฟนเดอร์ เอ็กซ์ดีอาร์
นอกจากนี้ IoCs จะถูกรวมเข้ากับระบบจัดการเคสของ เซ็นทิเนิล เพื่อให้ลูกค้าสามารถทำงานร่วมกัน และแบ่งปันข้อมูลภัยคุกคามระหว่างทีมภายในองค์กรได้ โดยจะทยอยเปิดให้ใช้งานฟีเจอร์อื่น ๆ ที่เหลือในอนาคต ปัจจุบัน ทีมรักษาความปลอดภัยสามารถเข้าถึงแหล่งข้อมูลภัยคุกคามเชิงลึกระดับแนวหน้าอันทรงพลัง
ซึ่งรวบรวมจากกว่า 84 ล้านล้านสัญญาณต่อวัน และได้รับการสนับสนุนจากผู้เชี่ยวชาญด้านความปลอดภัยของไมโครซอฟท์กว่า 10,000 คน ผู้ที่สนใจสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ เซ็นทิเนิล และ ดิเฟนเดอร์ ที่จะยกระดับศักยภาพด้วยข้อมูลภัยคุกคามคุณภาพสูงแบบเรียลไทม์ได้ ที่นี่
เพิ่มประสิทธิภาพการทำงานของทีมรักษาความปลอดภัย
AI จะเข้ามาช่วยยกระดับงานด้านความปลอดภัยทางไซเบอร์ (Cyber Security) ทั้งการตรวจจับที่รวดเร็ว การตอบสนองที่ชาญฉลาด ไปจนถึงการพัฒนาให้ก้าวล้ำไปกว่าภัยคุกคามที่ซับซ้อนที่สุด อย่างไรก็ตามทีมรักษาความปลอดภัยส่วนใหญ่ยังต้องเผชิญกับข้อมูลที่กระจัดกระจาย และบริบทที่ไม่ครบถ้วน
การรวมศูนย์ข้อมูลไว้ในศูนย์จัดเก็บข้อมูลที่ผสานการใช้ข้อมูลเชิงลึกเพื่อตรวจจับภัยคุกคาม จะช่วยขจัดการทำงานแบบไซโล และป้อนบริบทข้อมูลที่ครบถ้วนเพื่อให้โมเดล AI อย่าง Security Copilot สามารถตรวจจับรูปแบบการโจมตีที่ซับซ้อน เชื่อมโยงสัญญาณต่าง ๆ
โดยไม่มีข้อจำกัดด้านเวลา และพื้นที่ และแจ้งเตือนได้อย่างแม่นยำ สร้างรากฐานในอนาคตให้กับ “การป้องกันอัตโนมัติขั้นสูงด้วย AI” (agentic defense) ที่ซึ่ง AI ไม่ได้เป็นเพียงผู้ช่วยแต่สามารถปฏิบัติงานได้เอง โดยประโยชน์ที่ทีมรักษาความปลอดภัยจะได้รับประกอบด้วย
- การตรวจสอบพฤติกรรมของผู้โจมตีย้อนหลังได้หลายปี โดยไม่ต้องกังวลกับข้อจำกัดด้านพื้นที่จัดเก็บ
- การเชื่อมโยงข้อมูลอุปกรณ์ กิจกรรม และ Threat Intelligence เพื่อรองรับกรณีก่อน และหลังเกิดการบุกรุก
- การใช้ข้อมูลภัยคุกคามแบบเรียลไทม์เพื่อจัดลำดับความสำคัญ และตรวจหาภัยย้อนหลังจากข้อมูลในอดีต
- การตรวจจับภัยคุกคามโดยอัตโนมัติตาม IoCs และ TTPs ล่าสุด
- การใช้ KQL และ Spark ในการสืบค้นข้อมูลระยะยาว เพื่อค้นหารูปแบบการโจมตีที่ซับซ้อน
- กาสนับสนุนข้อกำหนดด้านกฎหมาย และการปฏิบัติตามกฎระเบียบ ด้วยการจัดเก็บข้อมูลที่ยืดหยุ่น และคุ้มค่า
เหล่านี้คือหน้าที่หลักของการดำเนินงานด้านความปลอดภัยยุคใหม่ ซึ่งทำได้ง่ายขึ้น เร็วขึ้น และคุ้มค่ายิ่งกว่าที่เคย
เร็กซ์ เท็กซ์ตัน (Rex Thexton) ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี Accenture Security กล่าวว่า สำหรับทีมรักษาความปลอดภัยทางไซเบอร์แล้วนั้น ข้อมูลที่เพิ่มขึ้นอย่างมหาศาลอาจทำให้เกิดความคลาดเคลื่อนหรือตอบสนองต่อภัยคุกคามได้ช้า ศูนย์จัดเก็บข้อมูล เซ็นทิเนิล ของไมโครซอฟท์
จึงเป็นเครื่องมือสำคัญสำหรับการรวมศูนย์ข้อมูล เพิ่มความสามารถในการมองเห็น และวิเคราะห์ชุดข้อมูลขนาดใหญ่ย้อนหลัง เอคเซนเชอร์ และไมโครซอฟท์พร้อมช่วยให้ลูกค้าใช้ประโยชน์จากศูนย์จัดเก็บข้อมูล เพื่อขยายขีดความสามารถของ ไมโครซอฟท์ เซ็นทิเนิล ให้ตรวจจับและรับมือกับการโจมตีแบบเชิงรุกได้อย่างรวดเร็วยิ่งขึ้น
จัดการงานด้านความปลอดภัยได้ง่ายขึ้น พร้อมรองรับการทำงานร่วมกับ AI
ศูนย์จัดเก็บข้อมูล เซ็นทิเนิล ของไมโครซอฟท์ช่วยให้จัดการข้อมูลได้ง่ายขึ้น มอบประสบการณ์การใช้งานที่ยืดหยุ่น และรวมศูนย์อยู่ใน ไมโครซอฟท์ ดิเฟนเดอร์ โดยนำข้อมูลด้านความปลอดภัยทั้งหมดมารวมไว้กับเครื่องมือที่ทีมงานรักษาความปลอดภัยใช้ในการป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคาม
ขณะที่นักวิเคราะห์สามารถสลับการทำงานระหว่างระดับชั้นการวิเคราะห์ (Analytics Tier) ต่าง ๆ และระดับของศูนย์จัดเก็บข้อมูล (Data Lake Tier) ได้อย่างราบรื่น ช่วยให้ตอบสนองแบบเรียลไทม์และตรวจสอบเชิงลึกได้จากอินเทอร์เฟซเดียว โดยข้อมูลทั้งหมดในระดับชั้นการวิเคราะห์ข้อมูลจะถูกเชื่อมต่อแบบอัตโนมัติ
กับระดับของศูนย์จัดเก็บข้อมูล นอกจากนั้นศูนย์จัดเก็บข้อมูล เซ็นทิเนิล ยังถูกสร้างขึ้นในระบบเปิด องค์กรจึงสามารถปรับแต่งกระบวนการทำงานด้านการวิเคราะห์ พัฒนาโมเดลการเรียนรู้ของเครื่อง (ML) เฉพาะทาง และใช้งานเครื่องมือที่คุ้นเคยได้บนสำเนาของข้อมูลความปลอดภัยเพียงฉบับเดียว
เพื่อเพิ่มมูลค่าจากศูนย์จัดเก็บข้อมูลให้ตอบโจทย์ความต้องการเฉพาะด้าน ศูนย์จัดเก็บข้อมูล เซ็นทิเนิล พร้อมปรับให้สอดรับกับกลยุทธ์ และการดำเนินงานด้านความปลอดภัยของแต่ละองค์กร ไม่ว่าจะเป็นการรวมเครื่องมือ เพิ่มขนาดศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) หรือเตรียมพร้อมรับมือภัยคุกคามด้วย AI
ศูนย์จัดเก็บข้อมูล เซ็นทิเนิล จะขับเคลื่อนทีมงาน สู่ยุคใหม่ของการดำเนินงานด้
ตรวจจับภัยคุกคามใหม่ด้วยโมเดล AI สร้างไทม์ไลน์เชิงนิติวิทยาย้
ศรีนี ทุมมาลาเพนตา (Srini Tummalapenta) วิศวกรอาวุโส ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี IBM Consulting Cybersecurity Services กล่าวว่า การใช้งานแอปพลิเคชัน และ AI บนระบบคลาวด์แบบไฮบริดทำให้โอกาสถูกโจมตีทางไซเบอร์เพิ่มขึ้น
ขณะที่รูปแบบการโจมตีด้วย AI กำลังก้าวหน้าอย่างรวดเร็ว หลายองค์กรไม่ได้ขาดเพียงแค่เครื่องมือที่ดีขึ้น แต่ยังขาดการมองเห็นระบบ IT การตั้งค่าที่ใช้งานอยู่ และบริบททางธุรกิจแบบเรียลไทม์องค์กรจำเป็นต้องมีข้อมูลเชิงลึกที่ถูกต้องเกี่ยวกับสินทรัพย์ (Asset Intelligence)
และความร่วมมือจากภาคอุตสาหกรรมโดยรวมเพื่อให้เข้าใจความเสี่ยงที่แท้จริง ศูนย์จัดเก็บข้อมูล เซ็นทิเนิล ของไมโครซอฟท์ คือก้าวสำคัญสู่การเข้าใจความเสี่ยงอย่างรอบด้าน และ IBM พร้อมร่วมมือกับพันธมิตรในอุตสาหกรรมเ พื่อช่วยแก้ไขความท้าทายนี้ร่วมกัน
การเปิดตัว “ศูนย์จัดเก็บข้อมูล เซ็นทิเนิล“ ไม่เพียงเป็นการพัฒนาผลิตภัณฑ์ แต่เป็นการพลิกโฉมเชิงกลยุทธ์ที่ช่วยให้ทีมปฏิบัติการด้านความปลอดภัยสามารถตอบสนองได้เร็วขึ้น และมองเห็นภาพรวมได้อย่างรอบด้าน ไมโครซอฟท์ เซ็นทิเนิล ยังเดินหน้าเติมเต็มศักยภาพด้วยสถาปัตยกรรมที่ปรับขยายได้
ซึ่งผสาน SIEM, XDR และข้อมูลภัยคุกคาม (Threat Intelligence) เข้าด้วยกัน เพื่อนำเสนอประสบการณ์การใช้งานไร้รอยต่อ ศูนย์จัดเก็บข้อมูล เซ็นทิเนิล คือรากฐานสำคัญของการเปลี่ยนแปลง ที่ช่วยให้ทีมรักษาความปลอดภัยสามารถวิเคราะห์ข้อมูลได้มากขึ้น อย่างชาญฉลาด และคุ้มค่ากว่าที่เคย
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
