“อธิบายถึง 6 เหตุผลที่องค์กรควรใช้ FortiXDR ตรวจจับและโต้ตอบภัยไซเบอร์ ด้วยศักยภาพของโครงข่ายด้านความปลอดภัยซีเคียวริตี้แฟบริคในการพัฒนาโซลูชัน และการวิเคราะห์จะใช้ความฉลาดของเอไอขับเคลื่อนการตรวจจับเหตุผิดปกติที่มีความเสี่ยงสูง
หลายปีที่ผ่านมา องค์กรต่างๆ ได้ใช้ผลิตภัณฑ์ด้านความปลอดภัยไซเบอร์ใหม่ๆ มากขึ้นเพื่อจัดการกับภัยคุกคามในรูปแบบใหม่ๆ ซึ่งเป็นการเพิ่มภาระการทำงานให้ทีมรักษาความปลอดภัย องค์กรส่วนใหญ่จึงรวมอุปกรณ์จากผู้ขายหลายค่ายเข้าด้วยกันเพื่อประสิทธิภาพในการทำงานที่ดีขึ้น
ทั้งนี้ จากรายงานของการ์ทเนอร์พบว่า องค์กรทั่วโลก 80% กำลังวางแผนและดำเนินการรวมผู้ขายอุปกรณ์ความปลอดภัยที่หลากหลายเข้าด้วยกันในช่วงระยะเวลา 2-3 ปีข้างหน้านี้โดยเลือกใช้สถาปัตยกรรมด้านความปลอดภัยเข้ามาช่วย ซึ่งรวมถึงแพลตฟอร์มประเภท XDR (Extended Detection and Response)
การ์ทเนอร์ได้ให้คำจำกัดความของ XDR ใน Firstbrook and Lawson, Innovation Insight for Extended Detection and Response (19 มีนาคม 2020) ว่าเป็น “แพลตฟอร์มการตรวจจับและตอบสนองเหตุการณ์ด้านความปลอดภัยที่รวบรวมและเชื่อมโยงข้อมูลจากผลิตภัณฑ์รักษาความปลอดภัยหลายแบรนด์ได้โดยอัตโนมัติ”
ศรัณย์ ศรีแย้ม วิศวกรระบบ ฟอร์ติเน็ต ได้ให้ข้อมูลที่น่าสนใจของ โซลูชันฟอร์ติเอ็กซ์ดีอาร์ (FortiXDR) ของฟอร์ติเน็ต ได้ใช้ศักยภาพของโครงข่ายด้านความปลอดภัยซีเคียวริตี้แฟบริคในการพัฒนาโซลูชันด้าน XDR นี้ให้เป็นอัตโนมัติเต็มรูปแบบได้อย่างสมบูรณ์
และที่สำคัญ การวิเคราะห์จะใช้ความฉลาดของเอไอที่มีนัยยะสำคัญเข้ามาขับเคลื่อนการตรวจจับเหตุผิดปกติที่มีความเสี่ยงสูง ตรวจสอบ และจำแนกประเภทของภัย รวมทั้งดำเนินการตอบสนอง จัดการ แก้ไขอย่างอัตโนมัติเหมาะสมตามนโยบายที่องค์กรได้กำหนดไว้ล่วงหน้า
โดยศรัณย์ ได้สรุปถึง ศักยภาพอันแตกต่างที่สำคัญของ FORTIXDR 6 ประการ ดังนี้
1. ให้อำนาจในการควบคุมด้านความปลอดภัยที่กว้างกว่า FortiXDR ขยายขอบเขตการค้นหาเหตุผิดปกติและตรวจสอบข้อมูลภัยคุกคามกับอุปกรณ์ทั้งหลายไปทั่วโครงข่ายซีเคียวริตี้แฟบริคเชิงลึกอย่างกว้างขวางผ่านคลาวด์ ซึ่งครอบคลุมผลิตภัณฑ์ด้านความปลอดภัยทั้งหมดในองค์กรอย่างครบถ้วน รวมถึง
– อุปกรณ์และผู้ใช้ที่มีการป้องกันปลายทาง (Endpoint Protection: EPP)
– เครือข่ายและการเข้าถึงแบบสาย แบบไร้สาย แอคเซสพ้อยท์และไฟร์วอลล์
– คลาวด์ รวมถึง อุปกรณ์ประเภท Web Application Firewall ระบบ Security Email Gateway และตัวกลาง Cloud Access Security Brokers
FortiXDR_ยังผสานการทำงานของทุกอุปกรณ์ให้เป็นหนึ่งเดียว และส่งข้อมูลด้านความปลอดภัยจากอุปกรณ์ดังกล่าวไปยังแพลตฟอร์มการวิเคราะห์ส่วนกลางเพียงแห่งเดียว องค์กรจึงมั่นใจได้ว่าระบบได้ตรวจสอบกับแหล่งข้อมูลขนาดใหญ่อย่างครอบคลุม และจัดการเหตุผิดปกติแบบศูนย์รวมบูรณาการภายในหน้าจอเดียวกัน
2. ใช้กระบวนการวิเคราะห์ขั้นสูง ฟอร์ติการ์ดแล็บส์ได้พัฒนาและเพิ่มกระบวนการวิเคราะห์ขั้นสูงให้มากขึ้นอย่างต่อเนื่อง เพื่อสามารถระบุการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว ซึ่งจะถูกนำไปใช้ในขั้นตอนการสอบสวนเหตุผิดปกติต่อไป
3. ใช้เอไอในกระบวนการตรวจสอบอัตโนมัติ FortiXDR_ใช้เอไอที่มี Dynamic Control Flow Engine อันแตกต่างจากโซลูชันอื่นๆ ซึ่งหลังจากพบภัยคุกคามแล้ว FortiXDR_จะเริ่มขั้นตอนการตรวจสอบ ตั้งแต่ใช้ประโยชน์จากข้อมูลด้านความปลอดภัยหลากหลายในซีเคียวริตี้แฟบริค ข้อมูลจากองค์กรบุคคลที่สาม การวิเคราะห์ลักษณะไฟล์ด้วยกฎ Static Yara Rules
ผลการวิเคราะห์จากแซนบ็อกซ์ การตรวจสอบความน่าเชื่อถือในกลุ่มธุรกิจ พฤติกรรมของผู้ใช้งานเพื่อสร้างความสัมพันธ์ วิเคราะห์ และแปลงให้เป็นเหตุการณ์ด้านความปลอดภัยที่มีความแม่นยำสูง จำแนกประเภทและขอบเขตของภัยคุกคาม ตรวจสอบและวิเคราะห์เพิ่มเติมอย่างถี่ถ้วนได้โดยอัตโนมัติ เพื่อแก้ไขเหตุการณ์ได้อย่างรวดเร็วทันต่อเหตุการณ์
4. สามารถกำหนดนโยบายการตอบสนองต่อเหตุการณ์ไว้ล่วงหน้า_FortiXDR สามารถตั้งเพลย์บุ๊ก เลือกกำหนดนโยบายการตอบสนองต่อเหตุการณ์ล่วงหน้าได้ตามประเภทกลุ่มผู้ใช้และความเสี่ยง ซึ่งช่วยเร่งความเร็วในการแก้ไขและตอบสนองต่อภัยคุกคามที่เกิดขึ้นได้อย่างทันท่วงที
5. ใช้อุปกรณ์ทรงประสิทธิผลที่พิสูจน์ได้ ผลิตภัณฑ์รักษาความปลอดภัยของฟอร์ติเน็ตทั้งหมดบนซีเคียวริตี้แฟบริคที่สนับสนุนและป้อนข้อมูลเข้าสู่ FortiXDR นั้นล้วนให้ประสิทธิภาพการทำงานชั้นนำในอุตสาหกรรม ได้รับคะแนนสูงสุดจากการทดสอบโดยองค์กรวิจัย อาทิ AV-Comparatives, ICSA Labs, Virus Bulletin และอื่นๆ เป็นเวลาต่อเนื่องอย่างสม่ำเสมอ
6. ทำงานอย่างอัตโนมัติ ช่วยลด MTTD และ MTTR_FortiXDR ทำงานโดยอัตโนมัติเต็มรูปแบบ ตั้งแต่กระบวนการจัดทำข้อมูลให้เป็นมาตรฐาน การหาความสัมพันธ์ของข้อมูล การวิเคราะห์การตรวจจับ การสอบสวน การจำแนกประเภทและการแก้ไขเหตุผิดปกติ รวมทั้งส่งข้อมูลความปลอดภัยไปบนหน้าจอเดียวกัน ให้การมองเห็นอย่างองค์รวม จึงส่งให้ลดเวลาเฉลี่ยในการตรวจจับ (MTTD) และเวลาเฉลี่ยในการตอบสนอง (MTTR) ลงได้
ด้วยเหตุนี้ FortiXDR_จึงช่วยให้องค์กรต่างๆ สามารถลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจก่อให้เกิดความเสียหาย เช่น แรนซัมแวร์ ฟิชชิงและอื่นๆ ลดผลกระทบจากการโจมตีได้อย่างมีประสิทธิภาพมากกว่าโซลูชั่นของคู่แข่ง และในขณะเดียวกัน ช่วยลดภาระงานให้ทีมรักษาความปลอดภัยให้น้อยลงได้อีกด้วย
ซีเคียวริตี้แฟบริครองรับการทำงานของ FORTIXDR
แพลตฟอร์มอัจฉริยะ ซีเคียวริตี้แฟบริค ของฟอร์ติเน็ตเป็นฐานที่มีข้อมูลภัยคุกคามอัจฉริยะและบริการรักษาความปลอดภัยระดับโลกของศูนย์ฟอร์ติการ์ตแล็บส์ เพื่อช่วยหยุดการโจมตีให้ได้มากที่สุดเท่าที่จะเป็นไปได้บนระบบการโจมตีแบบดิจิทัล จึงส่งผลให้เป็นโครงสร้างพื้นฐานที่สมบูรณ์แบบให้กับการทำงานของ XDR ให้การผสานเข้ากันของข้อมูลทั่วไปทั้งหมด
รวมถึงการเชื่อมโยงข้อมูลระยะไกล การมองเห็นแบบองค์รวม และการทำงานร่วมกันอย่างราบรื่น ซึ่งในปัจจุบัน FortiXDR_มีคุณสมบัติด้านการวิเคราะห์แบบอัตโนมัติ การตรวจสอบเหตุการณ์และการตอบสนองภัยคุกคามที่กำหนดตกลงไว้ล่วงหน้าพร้อมใช้งานแล้ว
FORTIXDR_เป็นโซลูชันที่เหมาะสมสำหรับองค์กรทุกขนาด
FortiXDR_เข้ามาเป็นส่วนหนึ่งของกลุ่มผลิตภัณฑ์ชั้นนำในอุตสาหกรรมของฟอร์ติเน็ต ที่ใช้เอไอในการสร้างศักยภาพของ Security Operations ให้กับองค์กร อันรวมถึงศักยภาพด้านการตอบสนองต่อเหตุการณ์ที่เหมาะสำหรับองค์กรทุกขนาดหรือองค์กรที่มีความซับซ้อนทุกประเภท
ทั้งนี้_FortiXDRมีประสิทธิภาพสูงเหมาะสำหรับองค์กรระดับกลางซึ่งส่วนใหญ่มักมีทีมงาน, เครื่องมือและกระบวนการที่จำกัด ทั้งนี้ หากองค์กรมีพนักงาน โซลูชันและกระบวนการที่เป็นระบบมากขึ้นสามารถใช้โซลูชัน FortiSIEM เพื่อเพิ่มการมองเห็นในอุปกรณ์หลากหลายแบรนด์
ในขณะที่โซลูชัน FortiSOAR จะช่วยประสานการตอบสนองภัยคุกคามให้ราบรื่นมากขึ้น กลุ่มผลิตภัณฑ์เหล่านี้นำเสนอโซลูชันที่เหมาะสมกับองค์กรทุกขนาดเพื่อช่วยให้ทีมลดความเสี่ยงที่อาจเกิดเหตุการณ์ด้านความปลอดภัย โดยการป้องกันภัยได้มากขึ้น ตรวจจับได้เร็วขึ้น และตอบสนองได้เร็วขึ้น
