ฟอร์ติเน็ตเชื่อว่ารายงานนี้ช่วยตอกย้ำถึงความสำเร็จของระบบนิเวศที่ฟอร์ติเน็ตพัฒนาขึ้น และประโยชน์ของการใช้โซลูชัน FortiSIEM เป็นเลเยอร์ของศูนย์ข่าวกรองด้านความปลอดภัยในโครงข่ายด้านความปลอดภัยซีเคียวริตี้แฟบริค (Fortinet Security Fabric) ที่เหล่าลูกค้าจะได้รับ โดยเฉพาะอย่างยิ่งเมื่อฟอร์ติเน็ตเพิ่มเอนจิ้น FortiInsight AI และคุณสมบัติตรวจสอบอุปกรณ์ปลายทางในโซลูชัน FortiSIEM อันจะช่วยพัฒนาเทคนิคการตรวจจับพฤติกรรมที่ผิดปกติ (User and Entity Behavior Analysis) ให้มีประสิทธิภาพสูงมากขึ้น แม่นยำมากขึ้น
รายงานของการ์ทเนอร์ชี้ว่า "องค์กรชั้นนำด้านความปลอดภัยและการบริหารความเสี่ยงล้วนต้องการโซลูชัน SIEM ที่มีศักยภาพสูงในการดักจับ ตรวจสอบ ตอบสนองภัยคุกคามมากขึ้น ซึ่งจำเป็นต้องพิจารณาถึงการใช้ทรัพยากรอย่างเหมาะสมในการบริหารโซลูชันดังกล่าวด้วยเช่นกัน"
ผู้จำหน่าย SIEM จึงแข่งขันพัฒนาศักยภาพด้านการวิเคราะห์ความปลอดภัยที่เน้นการทำงานได้อย่างอัตโนมัติและละเอียดมากขึ้น ในขณะที่ตลาดโดยรวมกำลังก้าวสู่ธุรกิจผู้ให้บริการเอาท์ซอร์สซิ่ง ส่งผลให้มีจำนวนการซื้อโซลูชัน SIEM สูงมากขึ้น ซึ่งในจำนวนนี้รวมถึงกลุ่มลูกค้าองค์กรที่คาดหวังว่าจะได้รับประสิทธิภาพการปฏิบัติงานโดยรวมที่ดีขึ้นเมื่อโอนการจัดการด้านความปลอดภัยของตนบางส่วนให้กับผู้เชี่ยวชาญภายนอก แทนที่จะดำเนินการจัดการทั้งหมดทุกอย่างภายในองค์กร
ทั้งนี้ ความต้องการขององค์กรที่เลือกใช้โซลูชัน SIEM ภายในองค์กรและใช้บริการการจัดการ (Managed service) จะช่วยผลักดันให้เกิดการใช้งานอันเป็นประโยชน์ที่ครบถ้วน ดังนี้:- สำหรับองค์กรที่วางแผนเพิ่มทีมปฏิบัติการด้านความปลอดภัยให้มากขึ้นเป็น 2 เท่าและต้องการเอาท์ซอร์สแพลตฟอร์มบางส่วน (หรือทั้งหมด) ให้บุคคลภายนอกจัดการ จะได้รับประโยชน์จาก:o ความฉลาดของแมชชีนเลิร์นนิ่ง เช่น ความสามารถในการกำหนดโปรไฟล์ที่เป็นพฤติกรรมปกติของผู้ใช้งาน ระบบและเครือข่าย การแจ้งเตือนพฤติกรรมที่ผิดปกติ ซึ่งจะช่วยบ่งชี้กิจกรรมน่าสงสัยก่อนเกิดการละเมิดo เฟรมเวิร์กด้านการชี้วัดใหม่ รวมถึง MITER ATT&CK ซึ่งจะช่วยสร้างมุมมองที่สมบูรณ์ยิ่งขึ้น ครอบคลุมการทำงาน (และจุดบอด) ของเครือข่าย ตลอดจนช่วยให้มองเห็นเหตุการณ์ที่อาจเกี่ยวข้องในกระบวนการโจมตีได้ง่ายขึ้น o โซลูชั่น SIEM อันมีชื่อเสียงส่วนใหญ่มักมีออปชั่นให้เลือกปรับใช้กับคลาวด์ได้กว้างขวางขึ้น o มีบริการในรูปแบบ SaaS หรือโซลูชันที่ฝากดูแล (Hosted Solution) ให้เลือกใช้ด้วยเช่นกัน - สำหรับองค์กรที่พร้อมจะโอนการบริหารแพลตฟอร์มทั้งหมด และฟังก์ชันการปฏิบัติงานด้านความปลอดภัยบางส่วน (หรือทั้งหมด) ให้บุคคลภายนอกจัดการแทนนั้น สามารถเลือกใช้บริการจากผู้ให้บริการด้านความปลอดภัยที่มีการจัดการ (Managed Security Service Provider: MSSP) ที่กำลังขยายตัวอย่างรวดเร็ว สามารถจัดสรรบริการได้ตั้งแต่บริการ Managed Detection and Response (MDR) สำหรับการปฏิบัติงานในระดับเริ่มต้น ในอัตราค่าบริการค่อนข้างต่ำ ไปจนถึงบริการระดับสูงที่มีทั้งทีมผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกครบวงจร ทีมนักวิเคราะห์คุณวุฒิมีประสบการณ์สูง พร้อมผลิตภัณฑ์ระดับองค์กรที่ดีที่สุดและมีคุณสมบัติครบถ้วน (อันรวมถึงผลิตภัณฑ์ในรายงานนี้เช่นกัน) สามารถออกแบบกระบวนการจัดการและการตอบสนองเหตุการณ์ที่ทำงานได้อย่างอัตโนมัติ
น่าเสียดายที่ยังมีผู้จำหน่ายโซลูชัน SIEM หลายรายไม่สามารถจัดหาผลิตภัณฑ์ที่สามารถตอบสนองความต้องการของทั้งลูกค้าองค์กรและกลุ่มผู้ให้บริการ MSSP ซึ่งมีความต้องการอันแตกต่างกันอย่างมากตามที่รายงานนี้ได้ชี้แจงในข้างต้นได้ทัน จึงจำเป็นต้องถอนตัวออกจากกิจกรรมนี้โดยสมบูรณ์ เช่น SolarWinds ผู้ซึ่งไม่สามารถตอบสนองความต้องการด้านการวิเคราะห์ใหม่ๆ ได้ อีกทั้ง AT&T (AlienVault) อันเนื่องจากได้ตัดสินใจเปลี่ยนตำแหน่งโซลูชันด้านการให้บริการใหม่
ในทางตรงกันข้าม โซลูชัน FortiSIEM จากฟอร์ติเน็ตได้รับการออกแบบมาให้มีนวัตกรรมและประโยชน์ที่ลูกค้าจะได้รับเพื่อป้อนตลาดทั้ง 2 กลุ่มอย่างครบถ้วน จึงเป็นเหตุผลหลักที่ฟอร์ติเน็ตได้รับการยอมรับในรายงาน Gartner Magic Quadrant ประจำปีนี้ ทั้งนี้ FortiSIEM สร้างศักยภาพการมองเห็นแบบรวมศูนย์ เพื่อช่วยให้ทีมรักษาความปลอดภัยขององค์กรสามารถจัดการและตอบสนองต่อความต้องการของข้อกำหนดที่ต้องปฏิบัติตาม ประสิทธิภาพ ความปลอดภัยที่มักเปลี่ยนแปลงอย่างรวดเร็วได้ดียิ่งขึ้น โซลูชันยังมีคุณสมบัติในการตรวจจับภัยคุกคามระดับชั้นนำของอุตสาหกรรมและมีสิทธิบัตร ซึ่งสามารถทำงานวิเคราะห์ร่วมกันระหว่างศูนย์ปฏิบัติการเครือข่าย (Network Operations Center: NOC) และศูนย์ความปลอดภัย (Security Operations Center: SOC) แบบเรียลไทม์ ซึ่งช่วยให้ทีมรักษาความปลอดภัยเข้าใจสภาพแวดล้อมทั้งหมดได้ดีขึ้น
และ FortiSIEM ยังรองรับสถาปัตยกรรมแบบผู้ใช้หลายราย (Multitenant) ซึ่งสามารถออกรายงานสำหรับแต่ละส่วนของเครือข่ายแยกจากกันในสภาพแวดล้อมแบบเสมือนและแบบกายภาพได้ การบริหารอยู่บนหน้าจอแบบรวมศูนย์เดียว จึงช่วยลดเวลาที่ใช้ในการตรวจจับภัยคุกคาม นอกจากนี้ การปรับขนาดที่มีความยืดหยุ่นสูงช่วยให้องค์กรมั่นใจได้ว่าจะสามารถประมวลผล บันทึกข้อมูลและเหตุการณ์ในปริมาณที่เพิ่มขึ้นสูงได้โดยไม่หยุดชะงัก
FortiSIEM ทำหน้าที่เป็นเลเยอร์ด้านข่าวกรองด้านความปลอดภัยทำงานประสานอยู่ในโครงข่ายซีเคียวริตี้แฟบริคของฟอร์ติเน็ตโดยผสานรวมการทำงานด้านการตรวจสอบและการจัดการความปลอดภัยสำหรับอุปกรณ์ปลายทาง เลเยอร์การเข้าถึง แอปพลิเคชัน เครือข่าย ศูนย์ข้อมูลและระบบคลาวด์ให้เป็นโซลูชันการรักษาความปลอดภัยที่ทำงานประสานเป็นหนึ่งเดียวกัน ส่งให้องค์กรสามารถมีศักยภาพในการมองเห็น ควบคุม และวิเคราะห์ที่ปรับเปลี่ยนได้ ซึ่งเป็นคุณสมบัติที่จำเป็นมากในสภาพแวดล้อม SOC ที่มีความท้าทายสูง
กรุณาอ่านรายงาน Gartner Magic Quadrant for Security Information and Event Management ประจำปี 2021 เพื่อรับข้อมูลเพิ่มเติมว่าเหตุใด ฟอร์ติเน็ตจึงได้รับการเสนอชื่อให้เป็นผู้มีวิสัยทัศน์ในตลาด SIEM ประจำปีนี้ ที่ https://www.fortinet.com/solutions/gartner-magic-quadrant-siem?utm_source=blog&utm_campaign=gartner-magic-quadrant-siem
ที่มา: คอมมิวนิเคชั่น อาร์ต