พาโล อัลโต้ เน็ตเวิร์กส์ ต่อยอดความยืดหยุ่นและอิสระในการปรับแต่งการรักษาความปลอดภัยด้วย ?Cortex XSIAM

ลี คลาริช ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "ข้อมูลที่แยกเก็บและการดำเนินงานที่ต้องใช้มนุษย์จัดการเองไม่สามารถรับมือกับภัยคุกคามที่เกิดขึ้นเร็วดังเช่นในปัจจุบัน เราจึงต้องใช้แนวทางใหม่ที่รับมือได้ดีกว่า ลูกค้าของเราต่างเห็นผลลัพธ์ที่ดีขึ้นในด้านการรักษาความปลอดภัย เพราะ Cortex XSIAM ช่วยทำให้บริษัทขนาดใหญ่หลายแห่ง ลดเวลาเฉลี่ยที่ใช้ในการตอบสนองต่อปัญหา (MTTR) จากหลายวันเหลือเพียงแค่ไม่กี่นาที" พร้อมเสริมว่า "ที่ผ่านมาเราได้ต่อยอดความสามารถด้าน AI ด้วยเฟรมเวิร์ก BYOML รองรับการใช้ข้อมูลภายนอกจากแหล่งต่างๆ มาเป็นข้อมูลภายใน และขยายการรองรับการทำงานไปสู่คลาวด์ เพื่อต่อยอดนวัตกรรมของ Cortex XSIAM ให้ล้ำหน้ายิ่งขึ้น ทำให้ SOC มีแพลตฟอร์มที่ใช้ปกป้องความปลอดภัยให้แก่ทั้งองค์กรได้อย่างแท้จริง"

Cortex XSIAM ช่วยให้การดูแลรักษาความปลอดภัยในองค์กรทำได้ง่ายขึ้นด้วยแพลตฟอร์มที่ผสานการทำงานร่วมกันในด้านต่างๆ เช่น SIEM, XDR, SOAR และ ASM ซึ่งเป็นคุณสมบัติที่จำเป็นสำหรับศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย (SOC) โดยทั้งหมดผสานรวมไว้ในแพลตฟอร์มเดียว นับเป็นมิติใหม่แห่งการดูแลรักษาความปลอดภัยยุคใหม่ องค์กรที่ใช้ Cortex XSIAM จะได้รับความปลอดภัยที่ดีและมีประสิทธิภาพยิ่งขึ้นอย่างเห็นได้ชัดแบบติดเทอร์โบ

XSIAM ทำให้องค์กรสามารถควบคุมความปลอดภัยได้เองผ่านคุณสมบัติใหม่ๆ มากมาย เช่น

Cortex XSIAM สำหรับ EDR ภายนอก ช่วยให้องค์กรที่มีคุณสมบัติตรงตามข้อกำหนด สามารถใช้ Cortex XSIAM ด้วยการนำเข้าข้อมูล 3rd Party EDR มาสู่ XSIAM โดยที่ยังไม่จำเป็นต้องแทนที่ระบบ EDR ที่มีอยู่เดิมด้วย XDR (eXtended Detection and Response) ในทันที ซึ่งจะมีเครดิตค่าใช้จ่ายในการนำเข้าข้อมูลให้สูงสุด 2 ปี หรือจนกว่าสัญญา EDR ที่มีอยู่เดิมจะสิ้นสุดลง เพื่อให้ลูกค้าสามารถย้ายจากโซลูชัน EDR เดิมมาใช้ระบบ XDR ของพาโล อัลโต้ เน็ตเวิร์กส์ ที่ผสานรวมไว้ใน Cortex XSIAM อย่างเต็มรูปแบบและได้ประสิทธิภาพด้านการตรวจสอบและรักษาความปลอดภัยสูงสุด

Cortex XSIAM มาพร้อมเฟรมเวิร์ก BYOML (Bring Your Own Machine Learning) ทำให้องค์กรสามารถนำแมชีนเลิร์นนิ่ง มาใช้งานร่วมกับระบบได้เอง โดย Cortex XSIAM จะใช้ข้อมูลด้านความปลอดภัยจำนวนมหาศาลจากแหล่งข้อมูลต่างๆที่รองรับ นำมาวิเคราะห์ด้วย AI/ML ที่พร้อมทำงานทันที และยังเป็นครั้งแรกที่ศูนย์ SOC สามารถใช้ประโยชน์จากฐานข้อมูลขนาดใหญ่ดังกล่าว เพื่อสร้างและปรับแต่งโมเดลแมชีนเลิร์นนิง ด้วยคุณสมบัติการนำแมชีนเลิร์นนิงมาใช้งานร่วมกับระบบได้เอง เพราะระบบรักษาความปลอดภัยของแต่ละที่ย่อมต่างกัน ดังนั้นการเปิดโอกาสให้แต่ละองค์กรสามารถผสานโมเดลแมชีนเลิร์นนิ่งที่ปรับแต่งขึ้นมาโดยเฉพาะจึงเป็นกุญแจสู่ความสำเร็จ เพื่อรับมือกับสถานการณ์ในบริบทของตนเอง และตอบโจทย์ด้านการบริหารจัดการอุบัติการณ์และการแสดงข้อมูลที่ซับซ้อนด้วยภาพ

Cortex XSIAM ยังมาพร้อมคุณสมบัติการตรวจจับและรับมือภัยคุกคามสำหรับคลาวด์ (CDR - Cloud Detection and Response) ที่ให้ข้อมูลทั้งหมดเกี่ยวกับ Cloud Asset, Incident, ความครอบคลุม และ Vulnerabilities ต่างๆ บนคลาวด์ ตลอดจนการผสานการทำงานกับ Prisma(R) Cloud เพื่อการจัดกลุ่มและเรียกดู Incident ต่างๆ ได้ครบถ้วนยิ่งขึ้น ด้วยอินเทอร์เฟซที่เป็นหนึ่งเดียวของ XSIAM ส่งผลให้นักวิเคราะห์ด้านความปลอดภัยสามารถจัดการกับภัยคุกคามบนคลาวด์ได้อย่างมีประสิทธิภาพ มองเห็นภาพรวมความปลอดภัยขององค์กรได้อย่างชัดเจน และยกระดับความแข็งแกร่งด้านความปลอดภัยให้ดีกว่าเดิม

คุณสมบัติ CDR ประกอบด้วยเทคโนโลยีหลัก 3 ส่วน ที่พร้อมให้บริการแก่ลูกค้า Cortex XSIAM ได้แก่

• ศูนย์ควบคุมสั่งงานระบบคลาวด์ (Cloud Command Center): นักวิเคราะห์ประจำศูนย์ SOC สามารถใช้อินเทอร์เฟซผู้ใช้ของ Cortex XSIAM ที่มีหน้าตาแบบเดียวเพื่อใช้จัดการระบบรักษาความปลอดภัยขององค์กร, Cloud Asset, Incident, ความครอบคลุม และ Vulnerabilities ต่างๆ บนคลาวด์ ทำให้มองเห็นภาพรวมความปลอดภัยขององค์กร และจัดการกับภัยคุกคามบนคลาวด์ได้อย่างมีประสิทธิภาพสมบูรณ์แบบ
• ตัวจัดการความปลอดภัยบนแพลตฟอร์ม Cortex Prisma Cloud: ตัวจัดการแบบใหม่ได้ผสานคุณสมบัติการจัดการช่องโหว่และการควบคุมกฎระเบียบที่สมบูรณ์แบบของ Prisma Cloud เข้ากับระบบรักษาความปลอดภัยในช่วงรันไทม์และมาตรการปกป้องระบบจากภัยคุกคามที่ดีที่สุดของ Cortex โดยนอกจากจะช่วยยกระดับความปลอดภัยแล้ว ตัวจัดการแบบใหม่ยังทำให้การติดตั้งและการดำเนินการทุกส่วนเป็นไปอย่างง่ายดายยิ่งขึ้น
• ผสานการทำงานกับ Prisma Cloud: Prisma Cloud ช่วยต่อยอดความสามารถผ่านศูนย์ควบคุมสั่งงานระบบคลาวด์ โดยสามารถแจ้งเตือนและให้ข้อมูลองค์ประกอบในระบบได้อย่างละเอียดทุกจุด มองเห็นบริบทในภาพรวม มีการแบ่งกลุ่มอุบัติการณ์อย่างละเอียด และสามารถเลือกดูองค์ประกอบแต่ละรายการได้สะดวก

นอกจากนี้ XSIAM ยังผสานการทำงานกับเครื่องมือต่างๆที่มีอยู่เดิมของศูนย์ SOC ได้อีกกว่า 1,000 รายการ เพื่อสร้างเวิร์กโฟลว์การนำเข้าและการทำงานร่วมกันโดยอัตโนมัติ ส่งผลให้ SOC สามารถปรับปรุงขั้นตอนและการโต้ตอบภายใต้ระบบรักษาความปลอดภัยทั้งหมดทำได้อย่างมีประสิทธิภาพสูงสุด

เดฟ กรูเบอร์ หัวหน้านักวิเคราะห์ของ Enterprise Strategy Group กล่าวว่า "จากการศึกษาของเราพบว่า แม้จะมีความพยายามในการควบรวมระบบเข้าด้วยกันอย่างต่อเนื่อง แต่โครงสร้างการรักษาความปลอดภัยในปัจจุบัน กว่า 86% ยังคงประกอบด้วยเครื่องมือรักษาความปลอดภัยตั้งแต่ 10 ระบบ ขึ้นไป ทำให้กว่า 98% เดินหน้าหาทางควบรวมและผสานเครื่องมือดูแลรักษาความปลอดภัยให้มีประสิทธิภาพมากยิ่งขึ้น" พร้อมเสริมว่า "แพลตฟอร์มระบบรักษาความปลอดภัยรูปแบบใหม่อย่าง Cortex XSIAM ช่วยตอบโจทย์ดังกล่าวแก่องค์กรได้อย่างดี อีกทั้งยังเพิ่มความสามารถในการนำเข้าข้อมูล 3rd Party EDR และยังช่วยสนับสนุนค่าใช้จ่ายด้านการย้ายระบบจากโซลูชัน EDR เดิมให้อีกด้วย"

นิตยสาร Cyber Defense ยังได้มอบรางวัลสำคัญแก่พาโล อัลโต้ เน็ตเวิร์กส์ ทั้งหมด 11 รางวัล ในการประกาศรางวัล Global InfoSec Awards และยังยกย่องให้ Cortex XSIAM เป็นบริษัทร้อนแรงในด้านระบบรักษาความปลอดภัยไซเบอร์ด้วย AI ขณะที่ Cortex XDR(R) ก็ได้รับราวัล Editor's Choice ด้านระบบตรวจจับและรับมือภัยคุกคามแบบเพิ่มความสามารถ (Extended Detection and Response) ด้วย

ดูข้อมูลเพิ่มเติมเกี่ยวกับ Cortex XSIAM และโซลูชันระบบรักษาความปลอดภัยทั้งหมดได้ที่

www.paloaltonetworks.com/cortex/cortex-xsiam

และดูข้อมูลเพิ่มเติมเกี่ยวกับ Precision AI(TM) ของพาโล อัลโต้ เน็ตเวิร์กส์ ได้ที่

https://www.paloaltonetworks.com/precision-ai-security

ที่มา: PRcious Communications