Palo Alto Networks มอบอิสระในการรักษาความปลอดภัยด้วย Cortex XSIAM

พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ประกาศเดินหน้าต่อยอดความยืดหยุ่น และอิสระในการปรับแต่งการรักษาความปลอดภัยด้วย
Cortex XSIAM…

Palo Alto Networks มอบอิสระในการรักษาความปลอดภัยด้วย Cortex XSIAM

Cortex XSIAM^® จาก พาโล อัลโต้ เน็ตเวิร์กส์ แพลตฟอร์มการดูแลรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อให้องค์กรสามารถรวมขั้นตอน และการปฏิบัติงานด้านการรักษาความปลอดภัยเอาไว้ในแพลตฟอร์มเดียวแบบรวมศูนย์ ภายใต้โซลูชันหนึ่งเดียวได้อย่างมีประสิทธิภาพ

ในฐานะที่ พาโล อัลโต้ เน็ตเวิร์กส์ เป็นผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก วันนี้เราจึงประกาศความพร้อมให้ลูกค้าสามารถผสานโมเดล ML (แมชีนเลิร์นนิ่ง) ของตนเอง และข้อมูล EDR (Endpoint Detection and Response) จากระบบภายนอกได้อย่างไร้รอยต่อ

ตลอดจนการใช้ประโยชน์จากความสามารถด้านการตรวจสอบ และจัดการกับภัยต่าง ๆ ผ่านระบบคลาวด์ กล่าวได้ว่า ลูกค้าของ พาโล อัลโต้ เน็ตเวิร์กส์ จะได้รับความยืดหยุ่น และอิสระในการปรับแต่งระบบผ่าน Cortex XSIAM เพื่อสร้างโซลูชันระบบรักษาความปลอดภัยที่สอดคล้องกับเป้าหมายขององค์กรได้อย่างลงตัวที่สุด

ลี คลาริช ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ข้อมูลที่แยกเก็บและการดำเนินงานที่ต้องใช้มนุษย์จัดการเองไม่สามารถรับมือกับภัยคุกคามที่เกิดขึ้นเร็วดังเช่นในปัจจุบัน เราจึงต้องใช้แนวทางใหม่ที่รับมือได้ดีกว่า ลูกค้าของเราต่างเห็นผลลัพธ์ที่ดีขึ้นในด้านการรักษาความปลอดภัย

เพราะ Cortex XSIAM ช่วยทำให้บริษัทขนาดใหญ่หลายแห่ง ลดเวลาเฉลี่ยที่ใช้ในการตอบสนองต่อปัญหา (MTTR) จากหลายวันเหลือเพียงแค่ไม่กี่นาที โดยที่ผ่านมาเราได้ต่อยอดความสามารถด้าน AI ด้วยเฟรมเวิร์ก BYOML รองรับการใช้ข้อมูลภายนอกจากแหล่งต่าง ๆ มาเป็นข้อมูลภายใน

และขยายการรองรับการทำงานไปสู่คลาวด์ เพื่อต่อยอดนวัตกรรมของ Cortex XSIAM ให้ล้ำหน้ายิ่งขึ้น ทำให้ SOC มีแพลตฟอร์มที่ใช้ปกป้องความปลอดภัยให้แก่ทั้งองค์กรได้อย่างแท้จริง

Cortex XSIAM ช่วยให้การดูแลรักษาความปลอดภัยในองค์กรทำได้ง่ายขึ้นด้วยแพลตฟอร์มที่ผสานการทำงานร่วมกันในด้านต่างๆ เช่น SIEM, XDR, SOAR และ ASM ซึ่งเป็นคุณสมบัติที่จำเป็นสำหรับศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย (SOC) 

โดยทั้งหมดผสานรวมไว้ในแพลตฟอร์มเดียว นับเป็นมิติใหม่แห่งการดูแลรักษาความปลอดภัยยุคใหม่ องค์กรที่ใช้ Cortex XSIAM จะได้รับความปลอดภัยที่ดี และมีประสิทธิภาพยิ่งขึ้นอย่างเห็นได้ชัดแบบติดเทอร์โบ ซึ่ง XSIAM สามารถทำให้องค์กรสามารถควบคุมความปลอดภัยได้เองผ่านคุณสมบัติใหม่ ๆ มากมาย เช่น

Cortex XSIAM สำหรับ EDR ภายนอก ช่วยให้องค์กรที่มีคุณสมบัติตรงตามข้อกำหนด สามารถใช้ Cortex XSIAM ด้วยการนำเข้าข้อมูล 3rd Party EDR มาสู่ XSIAM โดยที่ยังไม่จำเป็นต้องแทนที่ระบบ EDR ที่มีอยู่เดิมด้วย XDR (eXtended Detection and Response) ในทันที

ซึ่งจะมีเครดิตค่าใช้จ่ายในการนำเข้าข้อมูลให้สูงสุด 2 ปี หรือจนกว่าสัญญา EDR ที่มีอยู่เดิมจะสิ้นสุดลง เพื่อให้ลูกค้าสามารถย้ายจากโซลูชัน EDR เดิมมาใช้ระบบ XDR ของ พาโล อัลโต้ เน็ตเวิร์กส์ ที่ผสานรวมไว้ใน Cortex XSIAM อย่างเต็มรูปแบบ และได้ประสิทธิภาพด้านการตรวจสอบ และรักษาความปลอดภัยสูงสุด

Cortex XSIAM มาพร้อมเฟรมเวิร์ก BYOML (Bring Your Own Machine Learning) ทำให้องค์กรสามารถนำแมชีนเลิร์นนิ่ง มาใช้งานร่วมกับระบบได้เอง โดย Cortex XSIAM จะใช้ข้อมูลด้านความปลอดภัยจำนวนมหาศาลจากแหล่งข้อมูลต่าง ๆ ที่รองรับ นำมาวิเคราะห์ด้วย AI/ML ที่พร้อมทำงานทันที

และยังเป็นครั้งแรกที่ศูนย์ SOC สามารถใช้ประโยชน์จากฐานข้อมูลขนาดใหญ่ดังกล่าว เพื่อสร้างและปรับแต่งโมเดลแมชีนเลิร์นนิง ด้วยคุณสมบัติการนำแมชีนเลิร์นนิงมาใช้งานร่วมกับระบบได้เอง เพราะระบบรักษาความปลอดภัยของแต่ละที่ย่อมต่างกัน

ดังนั้นการเปิดโอกาสให้แต่ละองค์กรสามารถผสานโมเดลแมชีนเลิร์นนิ่งที่ปรับแต่งขึ้นมาโดยเฉพาะจึงเป็นกุญแจสู่ความสำเร็จ เพื่อรับมือกับสถานการณ์ในบริบทของตนเอง และตอบโจทย์ด้านการบริหารจัดการอุบัติการณ์ และการแสดงข้อมูลที่ซับซ้อนด้วยภาพ

Cortex XSIAM ยังมาพร้อมคุณสมบัติการตรวจจับ และรับมือภัยคุกคามสำหรับคลาวด์ (CDR-Cloud Detection and Response) ที่ให้ข้อมูลทั้งหมดเกี่ยวกับ Cloud Asset, Incident, ความครอบคลุม และ Vulnerabilities ต่าง ๆ บนคลาวด์ ตลอดจนการผสานการทำงานกับ Prisma^® Cloud เพื่อการจัดกลุ่ม

และเรียกดู Incident ต่าง ๆ ได้ครบถ้วนยิ่งขึ้น ด้วยอินเทอร์เฟซที่เป็นหนึ่งเดียวของ XSIAM ส่งผลให้นักวิเคราะห์ด้านความปลอดภัยสามารถจัดการกับภัยคุกคามบนคลาวด์ได้อย่างมีประสิทธิภาพ มองเห็นภาพรวมความปลอดภัยขององค์กรได้อย่างชัดเจน และยกระดับความแข็งแกร่งด้านความปลอดภัยให้ดีกว่าเดิม

คุณสมบัติเทคโนโลยีหลัก 3 ส่วน ของ CDR ที่พร้อมให้บริการแก่ลูกค้า Cortex XSIAM

• ศูนย์ควบคุมสั่งงานระบบคลาวด์ (Cloud Command Center): นักวิเคราะห์ประจำศูนย์ SOC สามารถใช้อินเทอร์เฟซผู้ใช้ของ Cortex XSIAM ที่มีหน้าตาแบบเดียวเพื่อใช้จัดการระบบรักษาความปลอดภัยขององค์กร, Cloud Asset, Incident, ความครอบคลุม และ Vulnerabilities ต่าง ๆ บนคลาวด์ ทำให้มองเห็นภาพรวมความปลอดภัยขององค์กร และจัดการกับภัยคุกคามบนคลาวด์ได้อย่างมีประสิทธิภาพสมบูรณ์แบบ
• ตัวจัดการความปลอดภัยบนแพลตฟอร์ม Cortex Prisma Cloud : ตัวจัดการแบบใหม่ได้ผสานคุณสมบัติการจัดการช่องโหว่ และการควบคุมกฎระเบียบที่สมบูรณ์แบบของ Prisma Cloud เข้ากับระบบรักษาความปลอดภัยในช่วงรันไทม์ และมาตรการปกป้องระบบจากภัยคุกคามที่ดีที่สุดของ Cortex โดยนอกจากจะช่วยยกระดับความปลอดภัยแล้ว ตัวจัดการแบบใหม่ยังทำให้การติดตั้ง และการดำเนินการทุกส่วนเป็นไปอย่างง่ายดายยิ่งขึ้น
• ผสานการทำงานกับ Prisma Cloud : Prisma Cloud ช่วยต่อยอดความสามารถผ่านศูนย์ควบคุมสั่งงานระบบคลาวด์ โดยสามารถแจ้งเตือน และให้ข้อมูลองค์ประกอบในระบบได้อย่างละเอียดทุกจุด มองเห็นบริบทในภาพรวม มีการแบ่งกลุ่มอุบัติการณ์อย่างละเอียด และสามารถเลือกดูองค์ประกอบแต่ละรายการได้สะดวก

นอกจากนี้ XSIAM ยังผสานการทำงานกับเครื่องมือต่าง ๆ ที่มีอยู่เดิมของศูนย์ SOC ได้อีกกว่า 1,000 รายการ เพื่อสร้างเวิร์กโฟลว์การนำเข้า และการทำงานร่วมกันโดยอัตโนมัติ ส่งผลให้ SOC สามารถปรับปรุงขั้นตอนและการโต้ตอบภายใต้ระบบรักษาความปลอดภัยทั้งหมดทำได้อย่างมีประสิทธิภาพสูงสุด

เดฟ กรูเบอร์ หัวหน้านักวิเคราะห์ของ Enterprise Strategy Group กล่าวว่า จากการศึกษาของเราพบว่า แม้จะมีความพยายามในการควบรวมระบบเข้าด้วยกันอย่างต่อเนื่อง แต่โครงสร้างการรักษาความปลอดภัยในปัจจุบัน กว่า 86% ยังคงประกอบด้วยเครื่องมือรักษาความปลอดภัยตั้งแต่ 10 ระบบ ขึ้นไป

ทำให้กว่า 98% เดินหน้าหาทางควบรวม และผสานเครื่องมือดูแลรักษาความปลอดภัยให้มีประสิทธิภาพมากยิ่งขึ้น แพลตฟอร์มระบบรักษาความปลอดภัยรูปแบบใหม่อย่าง Cortex XSIAM ช่วยตอบโจทย์ดังกล่าวแก่องค์กรได้อย่างดี อีกทั้งยังเพิ่มความสามารถในการนำเข้าข้อมูล 3rd Party EDR และยังช่วยสนับสนุนค่าใช้จ่ายด้านการย้ายระบบจากโซลูชัน EDR เดิมให้อีกด้วย

โดยเมื่อเร็ว นี้ นิตยสาร Cyber Defense ยังได้มอบรางวัลสำคัญแก่ พาโล อัลโต้ เน็ตเวิร์กส์ ทั้งหมด 11 รางวัล ในการประกาศรางวัล Global InfoSec Awards และยังยกย่องให้ Cortex XSIAM เป็นบริษัทร้อนแรงในด้านระบบรักษาความปลอดภัยไซเบอร์ด้วย AI 

ขณะที่ Cortex XDR^® ก็ได้รับราวัล Editor’s Choice ด้านระบบตรวจจับ และรับมือภัยคุกคามแบบเพิ่มความสามารถ (Extended Detection and Response) ด้วย

• ดูข้อมูลเพิ่มเติมเกี่ยวกับ Cortex XSIAM และโซลูชันระบบรักษาความปลอดภัยทั้งหมดได้ที่ www.paloaltonetworks.com/cortex/cortex–xsiam
• และดูข้อมูลเพิ่มเติมเกี่ยวกับ Precision AI™ ของ พาโล อัลโต้ เน็ตเวิร์กส์ ได้ที่ https://www.paloaltonetworks.com/precision–ai–security

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th