ฟอร์ติเน็ตเปิดตัว FortiXDR ใหม่ล่าสุด ใช้เอไอขับเคลื่อนการตรวจจับและตอบสนองภัยคุกคามแบบอัตโนมัติ
Fortinet(R) (NASDAQ: FTNT) ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรประกาศเปิดตัวโซลูชั่นฟอร์ติเอ็กซ์ดีอาร์ FortiXDR (Extended Detection and Response) ที่พัฒนาและออกแบบมาเพื่อลดความซับซ้อน เพิ่มความเร็วในการตรวจจับและประสานการตอบสนองต่อการโจมตีทางไซเบอร์ ขององค์กร FortiXDR เป็นโซลูชั่นที่ใช้ประโยชน์จากเทคโนโลยีเอไอ (Artificial Intelligence: AI) ในกระบวนการตรวจสอบที่มีนัยยะสำคัญเพื่อใช้ในการตอบสนองต่อเหตุการณ์ภัยคุกคาม ทั้งนี้ FortiXDR เป็นการพัฒนาต่อยอดมาจากโซลูชั่น FortiEDR ที่อยู่บนคลาวด์ ใช้คุณสมบัติต่างๆ บนแพลตฟอร์มซีเคียวริตี้แฟบริค และใช้บริการด้านความปลอดภัยของศูนย์ฟอร์ติการ์ดแล็บส์ (FortiGuard Labs) ส่งให้ FortiXDR สามารถทำให้การปฏิบัติงานด้านความปลอดภัยเป็นไปโดยอัตโนมัติ ลดภัยคุกคามได้เร็วขึ้นในพื้นที่การโจมตีในวงกว้าง
ปัญหาด้านความปลอดภัยปัจจุบัน
องค์กรทั่วไปมักใช้ผลิตภัณฑ์รักษาความปลอดภัยที่หลากหลาย ส่งผลให้มีข้อมูลด้านความปลอดภัยจำนวนมากที่ไม่สามารถจัดการได้ และปกปิดร่องรอยไม่ให้องค์กรเห็นภัยที่คุกคามเข้ามา ทำให้ทีมรักษาความปลอดภัยมีความยากลำบากในขั้นตอนการตรวจจับและตอบสนองต่อภัยโจมตีทางอินเทอร์เน็ต ด้วยเหตุนี้ องค์กรส่วนใหญ่จึงวางแผนรวมการทำงานของอุปกรณ์ด้านความปลอดภัยเข้าด้วยกันในอีก 2-3 ปีข้างหน้า
หลายองค์กรจึงหันมาสนใจใช้โซลูชั่นประเภท eXtended Detection and Response (XDR) ซึ่งการ์ทเนอร์ได้ให้คำจำกัดความของ XDR ใน Firstbrook and Lawson, "Innovation Insight for Extended Detection and Response" Gartner, March 19, 2020 ว่าเป็น "แพลตฟอร์มการตรวจจับและตอบสนองเหตุการณ์ด้านความปลอดภัยที่รวบรวมและเชื่อมโยงข้อมูลจากผลิตภัณฑ์รักษาความปลอดภัยหลายแบรนด์ได้โดยอัตโนมัติ" ทั้งนี้ อุปกรณ์ XDR สามารถรวมโซลูชั่นแบบดั้งเดิมที่ทำงานแยกกันให้เข้าเป็นระบบเดียวกันได้อย่างชาญฉลาดและเป็นอัตโนมัติ
อย่างไรก็ตาม โซลูชั่น XDR ในท้องตลาดส่วนใหญ่สามารถทำงานกับอุปกรณ์ที่ซับซ้อนและหลากหลายประเภทได้ แต่ส่วนใหญ่มุ่งเน้นการแจ้งเตือนซึ่งสามารถเชื่อมโยงความสัมพันธ์ข้ามผลิตภัณฑ์ต่างๆ และยังคงต้องการผู้เชี่ยวชาญเข้ามาวิเคราะห์รายละเอียด ท่ามกลางปัญหาการขาดแคลนทรัพยากรบุคคลทางไซเบอร์เป็นจำนวนมาก ทีมรักษาความปลอดภัยจึงต้องการโซลูชั่น XDR ที่สามารถช่วยให้การปฏิบัติงานเป็นไปโดยอัตโนมัติตั้งแต่การตรวจจับ การวิเคราะห์เหตุการณ์ ไปจนถึงการแก้ไข
ฟอร์ติเน็ตพัฒนาระบบเอไอมาสู่ FortiXDR
FortiXDR ใช้เอไอที่มี Dynamic Control Flow Engine ซึ่งแตกต่างจากโซลูชั่นอื่นๆ (อยู่ในระหว่างการจดสิทธิบัตร)ที่ได้รับการฝึกฝนอย่างต่อเนื่องจากฐานข้อมูลภัยคุกคามอัจฉริยะและการวิจัยของศูนย์ฟอร์ติการ์ตแล็บส์ และขุมกำลังของนักวิเคราะห์ที่มีความเชี่ยวชาญในระดับแนวหน้า โซลูชั่นทำงานเริ่มตั้งแต่ใช้ประโยชน์จากข้อมูลด้านความปลอดภัยอันมากมายหลากหลายในแพลทฟอร์มอัจฉริยะซีเคียวริตี้แฟบริค สร้างความสัมพันธ์ การวิเคราะห์ และแปลงให้เป็นเหตุการณ์ด้านความปลอดภัย (Security incident) ที่มีความแม่นยำสูง จากนั้นเอไอจะเข้ามาตรวจสอบ เช่นเดียวกับที่ทีมนักเคราะห์ด้านความปลอดภัยที่มีประสบการณ์พึงกระทำ แล้วจึงจำแนกประเภทและขอบเขตของภัยคุกคาม ทั้งนี้ โซลูชั่นสามารถเสนอบริบทที่ดีที่สุดเท่าที่เป็นไปได้และลงมือปฏิบัติได้โดยอัตโนมัติ เพื่อแก้ไขเหตุการณ์ที่ได้รับการยืนยันได้อย่างรวดเร็วทันต่อเหตุการณ์
ประโยชน์อันโดดเด่นของ FortiXDR ได้แก่ :
- สามารถลดจำนวนการแจ้งเตือนจากผลิตภัณฑ์นานาประเภทลงได้อย่างมาก โดยเฉลี่ย 77% หรือมากกว่านั้น
- จัดการงานที่ซับซ้อนได้ในไม่กี่วินาที ปราศจากข้อผิดพลาดโดยมนุษย์ ซึ่งหากเป็นระบบเดิม จะต้องอาศัยผู้เชี่ยวชาญและเครื่องมือพิเศษทำงานนานกว่า 30 นาทีขึ้นไปจึงจะสำเร็จได้
- รวมการทำงานของผลิตภัณฑ์ด้านความปลอดภัย และสร้างการตอบสนองแบบอัตโนมัติที่ประสานกัน
- สร้างการตรวจสอบเหตุการณ์ที่ชาญฉลาดได้โดยอัตโนมัติ แทนที่จะพึ่งพาทรัพยากรมนุษย์ซึ่งหายาก
ลดเวลาในการตรวจจับและตอบสนองภัย
นอกจากนี้ FortiXDR ยังสามารถรับข้อมูล Telemetry จากหลายๆ ด้านขององค์กรได้มากกว่าโซลูชั่นอื่นๆ ซึ่งจะเพิ่มโอกาสในการตรวจจับและจำแนกประเภทการโจมตีได้อย่างเหมาะสม นอกจากนี้ ยังทำงานครอบคลุมขั้นตอนของการคุกคามได้มากขึ้นและรองรับอุปกรณ์ที่ทำหน้าที่ตอบสนองภัยได้มากขึ้น เพื่อลดผลกระทบจากการโจมตีได้อย่างมีประสิทธิภาพมากกว่าโซลูชั่นของคู่แข่ง ทั้งหมดนี้จึงช่วยให้องค์กรสามารถลดเวลาเฉลี่ยในการตรวจจับ (Mean time to detection: MTTD) และเวลาเฉลี่ยในการตอบสนอง (Mean time to response: MTTR) ลงได้ ด้วยเหตุนี้ FortiXDR จึงช่วยให้องค์กรต่างๆ สามารถลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจก่อให้เกิดความเสียหาย เช่น แรนซัมแวร์ ฟิชชิงและอื่นๆ แต่ในขณะเดียวกันช่วยลดภาระงานให้ทีมรักษาความปลอดภัยให้น้อยลงได้อีกด้วย
ซีเคียวริตี้แฟบริครองรับการทำงานของ FortiXDR
แพลตฟอร์มอัจฉริยะ "ซีเคียวริตี้แฟบริค" ของฟอร์ติเน็ตเป็นฐานที่มีข้อมูลภัยคุกคามอัจฉริยะและบริการรักษาความปลอดภัยระดับโลกของศูนย์ฟอร์ติการ์ตแล็บส์ เพื่อช่วยหยุดการโจมตีให้ได้มากที่สุดเท่าที่จะเป็นไปได้บนระบบการโจมตีแบบดิจิทัล จึงส่งผลให้เป็นโครงสร้างพื้นฐานที่สมบูรณ์แบบให้กับการทำงานของ XDR ให้การผสานเข้ากันของข้อมูลทั่วไปทั้งหมด รวมถึงการเชื่อมโยงข้อมูลระยะไกล การมองเห็นแบบองค์รวม และการทำงานร่วมกันอย่างราบรื่น ซึ่งในปัจจุบัน FortiXDR มีคุณสมบัติด้านการวิเคราะห์แบบอัตโนมัติ การตรวจสอบเหตุการณ์และการตอบสนองภัยคุกคามที่กำหนดตกลงไว้ล่วงหน้าพร้อมใช้งานแล้ว
FortiXDR เป็นโซลูชั่นที่เหมาะสมสำหรับองค์กรทุกขนาด
FortiXDR เข้ามาเป็นส่วนหนึ่งของกลุ่มผลิตภัณฑ์ชั้นนำในอุตสาหกรรมของฟอร์ติเน็ต ที่ใช้เอไอในการสร้างศักยภาพของ Security Operations ให้กับองค์กร อันรวมถึงศักยภาพด้านการตอบสนองต่อเหตุการณ์ที่เหมาะสำหรับองค์กรทุกขนาดหรือองค์กรที่มีความซับซ้อนทุกประเภท ทั้งนี้ FortiXDR มีประสิทธิภาพสูงเหมาะสำหรับองค์กรระดับกลางซึ่งส่วนใหญ่มักมีทีมงาน, เครื่องมือและกระบวนการที่จำกัด ทั้งนี้ หากองค์กรมีพนักงาน โซลูชั่นและกระบวนการที่เป็นระบบมากขึ้นสามารถใช้โซลูชั่น FortiSIEM เพื่อเพิ่มการมองเห็นในอุปกรณ์หลากหลายแบรนด์ ในขณะที่โซลูชั่น FortiSOAR จะช่วยประสานการตอบสนองภัยคุกคามให้ราบรื่นมากขึ้น กลุ่มผลิตภัณฑ์เหล่านี้นำเสนอโซลูชั่นที่เหมาะสมกับองค์กรทุกขนาดเพื่อช่วยให้ทีมลดความเสี่ยงที่อาจเกิดเหตุการณ์ด้านความปลอดภัย โดยการป้องกันภัยได้มากขึ้น ตรวจจับได้เร็วขึ้น และตอบสนองได้เร็วขึ้น
คุณจอน โอลซิค หัวหน้านักวิเคราะห์อาวุโสแห่ง ESG กล่าวว่า "เราตะหนักดีว่าผู้เชี่ยวชาญด้านความปลอดภัยที่มีประสบการณ์ก็ยังคงต้องต่อสู้กับความท้าทายในการตรวจจับภัยคุกคามและการตอบสนองที่หลากหลาย การวิจัยล่าสุดของเราพบว่า 2 ใน 3 (67%) ขององค์กรจัดการด้านการตรวจจับภัยคุกคามและการตอบสนองโดยใช้เครื่องมือที่ทำงานเดี่ยว ๆ หลายเครื่อง นอกจากนี้ ในรายงานเกือบครึ่งยังใช้กระบวนการที่ต้องจัดการเองแบบแมนนวลในการตรวจจับภัยคุกคาม ตอบสนองและต่อสู้กับปริมาณการแจ้งเตือนด้านความปลอดภัยมากมายในแต่ละวัน ดังนั้น จึงไม่น่าแปลกใจที่พบว่า 23% กำลังปฏิบัติงานในโครงการประเภท XDR อยู่แล้วและอีก 70% คาดว่าจะมีงบประมาณในการลงทุนในด้าน XDR ในอีก 12 เดือนข้างหน้า ดังนั้น การเปิดตัว FortiXDR ในครั้งนี้ จึงส่งให้ฟอร์ติเน็ตอยู่ในตำแหน่งที่ดี ในการจะก้าวขึ้นกลายเป็นผู้ค้าอุปกรณ์รายใหญ่ในตลาด XDR ได้"
คุณแอนดรูว์ แฮมมอนด์ ผู้อำนวยการฝ่ายบริการเชิงกลยุทธ์ แห่ง Liquid Networx กล่าวว่า "ลูกค้าจำนวนมากโดยเฉพาะอย่างยิ่งองค์กรที่มีทีมงานขนาดเล็กกำลังมองหาวิธีที่จะรวมผลิตภัณฑ์ที่ตนเองใช้อยู่ ให้เข้ากับชุดโซลูชั่นแบบบูรณาการซึ่งจะเป็นวิธีที่จัดการได้ง่ายและมีประสิทธิภาพมากขึ้น โซลูชั่น FortiXDR จะช่วยให้เราสามารถนำเสนอแนวทางที่แตกต่างให้กับลูกค้าในการรวมระบบ ตรวจจับและตอบสนองที่เพิ่มขึ้น ด้วยโซลูชั่นที่ขับเคลื่อนโดยเทคโนโลยีเอไอให้การทำงานครอบคลุมที่สุดในอุตสาหกรรม ทั้งนี้ในธุรกิจที่ทุกวินาทีมีความสำคัญนั้น FortiXDR เป็นอีกตัวอย่างหนึ่งของนวัตกรรมที่ฟอร์ติเน็ตได้ต่อยอดบนซีเคียวซิตี้แฟบริค และจะช่วยลดโอกาสผิดพลาดและการจำกัดโจมตีทางไซเบอร์อันร้ายแรงได้"
คุณเจย์ ลาร์สัน ผู้อำนวยการฝ่ายไอทีของ Summit Healthcare กล่าวว่า "ก่อนหน้านี้ ทีมของเราจะต้องตัดสินใจระหว่างการตรวจสอบการแจ้งเตือนจำนวนมากในแพลตฟอร์มต่างๆ ของเราและดำเนินการตามวัตถุประสงค์ทางธุรกิจอื่นๆ ต่อ และอาจใช้เวลาตรวจสอบแต่ละเหตุการณ์นานถึง 45 นาที แต่เมื่อเราใช้ FortiXDR แพลตฟอร์มได้เข้ามาช่วยแยกย่อยและตรวจสอบได้โดยอัตโนมัติ จึงช่วยเราตัดสินใจได้ถูกทาง พัฒนาความสามารถในการตรวจสอบความปลอดภัยมากขึ้น ช่วยให้เจ้าหน้าที่สามารถมุ่งเน้นไปที่กิจกรรมที่พวกเขาทำได้ดีที่สุด นอกจากนี้ ทีมบริการตอบสนองการตรวจจับที่มีการจัดการมืออาชีพของฟอร์ติการ์ดแล็บส์ยังทำงานสอดคล้องกับทิศทางธุรกิจของเราได้ดี เพื่อให้แน่ใจว่า FortiXDR จะสามารถสร้างเพลย์บุ๊กมาตรฐานโดยอัตโนมัติในการตอบสนองต่อภัยคุกคามและโปรแกรมที่ไม่ต้องการ เราจึงมีเพลย์บุ๊กพร้อมในส่งต่อเมื่อเกิดเหตุการณ์เฉพาะหน้า ช่วยผู้ดูแลระบบความปลอดภัยของเราทำงานได้มีประสิทธิภาพมากขึ้น ช่วยให้องค์กรสามารถลดค่าใช้จ่ายในการติดต่อกลับสำหรับเหตุการณ์ที่เกิดขึ้นหลังจากเวลาผ่านไปหลายชั่วโมง ช่วยให้เราสามารถเพิ่มศักยภาพให้กับเจ้าหน้าที่ Helpdesk ขององค์กรให้สามารถแก้ปัญหาอย่างรวดเร็วโดยไม่จำเป็นต้องส่งคำร้องขอไปยังทีมสนับสนุนภายใน ในระดับที่สูงขึ้นของเรา"
คุณจอห์น แมดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโส ฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ต กล่าวว่า "อาชญากรไซเบอร์กำลังใช้เครื่องมือที่ซับซ้อนและชาญฉลาดมากขึ้นเพื่อกำหนดเป้าหมายของเครือข่ายที่มีช่องโหว่อันเป็นผลมาจากนวัตกรรมดิจิทัลที่ใช้งานอยู่ในปัจจุบัน ด้วยเหตุนี้ องค์กรจึงต้องการกระบวนการด้านความปลอดภัยที่ชาญฉลาดและรวดเร็วขึ้นเพื่อต่อสู้กับอาชญากรรมไซเบอร์ที่ซับซ้อน FortiXDR จึงเป็นโซลูชั่นประเภท XDR เพียงโซลูชั่นเดียวที่ใช้ประโยชน์จากเอไอในการตรวจสอบภัยคุกคามอย่างละเอียด FortiXDR ใช้งานร่วมกับแพลตฟอร์มซีเคียวริตี้แฟบริค จึงช่วยให้องค์กรต่างๆ ก้าวทันสถานการณ์ภัยคุกคามที่เพิ่มมากขึ้นในปัจจุบัน แม้ในองค์กรที่มีทีมงานขนาดเล็กและเครื่องมือเพียงไม่กี่ชนิดก็ตาม"
เกี่ยวกับฟอร์ติเน็ต
ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ และหน่วยงานรัฐบาล ขนาดใหญ่ทั่วโลกให้พ้นจากภัยไซเบอร์ ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกในภัยคุกคาม และสร้างการป้องกันที่ชาญฉลาดให้ธุรกิจลูกค้าดำเนินไปอย่างราบรื่น เพื่อตอบสนองความต้องการด้านประสิทธิภาพที่เพิ่มขึ้นตลอดเวลาต่อเครือข่ายไร้พรมแดนในวันนี้และในอนาคต ทั้งนี้ เครือข่ายด้านความปลอดภัยซีเคียวริตี้แฟบลิคอันเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่สามารถมอบคุณสมบัติด้านความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะเป็นในเครือข่าย แอปพลิเคชั่น มัลติ-คลาวด์ หรือ อุปกรณ์ปลายทาง เช่น โมบาย หรือไอโอที ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการจัดส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด และมีลูกค้ามากกว่า 480,000 รายทั่วโลกไว้วางใจฟอร์ติเน็ตให้ปกป้องธุรกิจของตน ทั้งนี้ ศูนย์อบรม Fortinet Network Security Expert (NSE) Training Institute เป็นผู้จัดหลักสูตรการอบรมด้านความปลอดภัยไซเบอร์ที่ใหญ่ที่สุดและครอบคลุมมากที่สุดแห่งหนึงในอุตสาหกรรม รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com และ The Fortinet Blog หรือ FortiGuard Labs
ติดต่อเราได้ที่ facebook.com/newswit