ที่ผ่านมาการโจมตีทางด้านไซเบอร์ใช้ระยะเวลาเฉลี่ยประมาณ 44 วัน ตั้งแต่เริ่มเจาะระบบจนขโมยข้อมูลออกจากองค์กรได้สำเร็จ แต่ปัจจุบันระยะเวลาเฉลี่ยดังกล่าวลดลงเหลือเพียงไม่กี่ชั่วโมงเท่านั้น ในขณะที่องค์กรต่างๆ ยังใช้ระยะเวลาเฉลี่ย ในการควบคุม Security Incident ถึง 5.5 วัน แสดงให้เห็นว่าโซลูชันการรักษาความปลอดภัยไซเบอร์รูปแบบเดิมมีประสิทธิภาพไม่เพียงพออีกต่อไป นับจากการเปิดตัว Cortex XSIAM® แพลตฟอร์มรักษาความปลอดภัยที่ช่วยให้ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย (SOC – Security Operations Center) ของลูกค้าทำงานได้อย่างมีประสิทธิภาพมากขึ้น องค์กรที่ใช้งาน Cortex XSIAM® สามารถลดระยะเวลาเฉลี่ยในการแก้ไขปัญหาจากหลักวันเหลือเพียงหลักนาที ซึ่งเร็วขึ้นกว่าเดิมถึง 270 เท่า ดังนั้นเพื่อยกระดับแพลตฟอร์มด้านการรักษาความปลอดภัยไซเบอร์ที่ขับเคลื่อนด้วย AI ที่ได้รับการชื่นชมอย่างสูงให้มีประสิทธิภาพสูงมากขึ้น พาโล อัลโต้ เน็ตเวิร์กส์ ประกาศเปิดตัว Cortex XSIAM 2.0 ที่มาพร้อมเฟรมเวิร์กใหม่ ภายใต้แนวคิด BYOML หรือ Bring-Your-Own-Machine-Learningให้ลูกค้าสามารถนำ Machine Learning Model ของตนเองมาใช้งานร่วมกับแพลตฟอร์มได้
พาโล อัลโต้ เน็ตเวิร์กส์ มีปริมาณข้อมูลด้านความปลอดภัยไซเบอร์มากกว่าบริษัทด้านระบบรักษาความปลอดภัยไซเบอร์รายอื่นๆ แต่ละวันมีข้อมูลด้านความปลอดภัยไซเบอร์ใหม่ๆ เข้ามากว่า 5 เพตะไบต์ และจัดเก็บข้อมูลรวมกว่า 1 เอกซะไบต์ โดย XSIAM มี AI Model ที่มากความสามารถและพร้อมใช้งานได้ทันที รองรับการวิเคราะห์ความปลอดภัยขั้นสูงและช่วยปกป้องระบบจากภัยคุกคามต่างๆ ได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม SOC หลายแห่ง มีความต้องการปรับแต่งและสร้าง Machine Learning Model ด้วยตนเอง ดังนั้น BYOML จัดเป็นเฟรมเวิร์กที่เปิดให้ผู้ใช้งาน สามารถสร้างและผสาน Machine Learning Model ของตนเองไว้ในแพลตฟอร์ม Cortex XSIAM เพื่อรับมือกับสถานการณ์เฉพาะ เช่น การตรวจจับการล่อลวง การวิจัยด้านความปลอดภัย และการแปลงข้อมูลที่ซับซ้อนให้เป็นภาพ เป็นต้น
–Huawei ชี้ความปลอดภัยสำคัญกว่ากำไรธุรกิจ พร้อมเดินหน้าช่วยไทยสร้างคนไซเบอร์คุณภาพ
นอกจาก BYOML แล้ว Cortex XSIAM 2.0 ยังมาพร้อมความสามารถใหม่ๆ ที่ช่วยให้องค์กร สามารถจัดการกับปัญหาด้านการรักษาความปลอดภัยไซเบอร์โดยการแสดงข้อมูลการโจมตีต่างๆ ที่หลากหลายและสามารถจำแนกระดับภัยคุกคามได้อย่างชัดเจน โดยคุณสมบัติใหม่อย่าง XSIAM Command Center ถือเป็นการปฏิวัติครั้งใหญ่ที่ทำให้ทีมผู้ดูแลระบบความปลอดภัยไซเบอร์ สามารถติดตามความปลอดภัยไซเบอร์ได้อย่างมั่นใจ ด้วยข้อมูลความปลอดภัยไซเบอร์จากแหล่งต่างๆ ที่โดยแพลตฟอร์มจะสรุปให้เห็นภาพรวมและแจ้งเตือนเหตุการณ์ผิดปกติได้อย่างชัดเจน ลดภาระในการตรวจสอบภัยคุกคาม ที่เกิดขึ้นจากแหล่งต่างๆ ซึ่งผู้ดูแลระบบความปลอดภัยไซเบอร์ สามารถปฏิบัติงานทั้งหมดได้ภายใต้แพลตฟอร์มเดียว นอกจากนี้ ยังมาพร้อม MITRE ATT&CK Coverage Dashboard ใหม่ที่เสมือนศูนย์บัญชาการช่วยป้องกันและตรวจสอบผู้จู่โจม ที่ใช้เทคนิคการโจมตีรูปแบบต่างๆ เสริมให้มาตรการรักษาความปลอดภัยในภาพรวมมีความแข็งแกร่งมากยิ่งขึ้น
โกเนน ฟิงค์ รองประธานอาวุโสฝ่ายผลิตภัณฑ์ Cortex ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า “การดูแลรักษาความปลอดภัยไซเบอร์ที่มีประสิทธิภาพเป็นปัญหาหลักขององค์กรทั่วโลก ปัจจุบัน Attacker ลงมืออย่างรวดเร็ว อีกทั้งองค์กรจำนวนมากยังต้องเผชิญกับกฎเกณฑ์ข้อบังคับใหม่ๆ เช่น SEC Mandate ของสหรัฐฯ ที่กำหนดให้บริษัทมหาชนต้องเปิดเผยข้อมูลอุบัติการณ์ด้านความปลอดภัยไซเบอร์ที่สำคัญภายระยะเวลา 4 วัน นับจากมีการตรวจสอบพบ ทำให้การจัดการกับภัยคุกคามไซเบอร์ แบบเดิมๆ ไม่มีประสิทธิภาพมากพอ ด้วยระบบ AI และ Security Automationใน XSIAM 2.0 สามารถตรวจสอบอุบัติการณ์ด้านภัยไซเบอร์ที่มีความซับซ้อน ยับยั้งภัยคุกคามที่กำลังแพร่กระจายในวงกว้าง และช่วยให้สามารถกู้คืนระบบได้อย่างรวดเร็ว”
เมื่อเร็วๆ นี้ Cortex XSIAM จากพาโล อัลโต้ เน็ตเวิร์กส์ เสริมประสิทธิภาพและต่อยอดความสำเร็จให้ดียิ่งขึ้น ได้รับการยอมรับในฐานะผู้นำและโซลูชันที่โดดเด่นจากรายงานระบบ SOC แบบอัตโนมัติที่น่าจับตาของ GigaOm ประจำปี 2566*
แอนดรูว์ กรีน นักวิเคราะห์ฝ่ายวิจัยของ GigaOm กล่าวว่า “XSIAM เป็นโซลูชันที่ช่วยให้ระบบสามารถเรียนรู้ได้เองจากข้อมูลของชุดผลิตภัณฑ์ระบบรักษาความปลอดภัยไซเบอร์ชั้นนำ ดังนั้นจึงเป็นแพลตฟอร์มด้าน Security Operation Center หรือศูนย์ปฏิบัติการด้านความปลอดภัยไซเบอร์ ที่สามารถทำงานได้โดยอัตโนมัติ และอย่างครอบคลุมความสามารถในทุกด้านที่ Security Operation ต้องการ”
ประสิทธิภาพของแพลตฟอร์ม XSIAM 2.0 เหนือกว่าผลิตภัณฑ์เฉพาะทางที่มีข้อมูลที่แยกจากกัน จากผู้ให้บริการรายอื่นๆ กล่าวได้ว่า Cortex XSIAM เป็นแพลตฟอร์มเดียวที่ผสานรวมความสามารถในการดูแลรักษาความปลอดภัยไซเบอร์ ไว้อย่างครบถ้วน ไม่ว่าจะเป็น XDR, SOAR, SIEM และอื่นๆ อีกมากมาย อีกทั้งยังมีเชื่อมโยงข้อมูล และปรับข้อมูลดิบให้เป็นมาตรฐาน ข้อมูลในลักษณะรวมศูนย์พร้อมด้วยแพลตฟอร์มที่ขับเคลื่อนด้วย AI ทำให้ศูนย์ SOC ของลูกค้าหลายรายมีประสิทธิภาพในการปฏิบัติงานเพิ่มขึ้นอย่างมีนัยยะสำคัญ เช่น
- บริษัทน้ำมันและก๊าซรายหนึ่ง: ลดปัญหาการแจ้งเตือนที่ผิดพลาดและซ้ำซ้อนของอุบัติการณ์ไซเบอร์ ที่ต้องตรวจสอบได้ถึง 75%โดยลดลงจาก 1,000 รายการต่อวัน เหลือเพียงราว 250 รายการต่อวัน
- บริษัท Boyne Resorts: สามารถเพิ่มแหล่งข้อมูลที่จะนำเข้ามาวิเคราะห์ได้มากกว่า 20 แหล่งไว้ในแพลตฟอร์มเดียวกัน ช่วยให้สะดวกในการวิเคราะห์และสืบค้นข้อมูลมากขึ้น
- บริษัท Imagination Technologies: อัตราการจัดการกับอุบัติการณ์ไซเบอร์ ดีขึ้นถึง 10 เท่า จากเดิมที่ต่ำกว่า 10% กลายเป็น 100%
พอล อเลกซานเดอร์ ผู้อำนวยการฝ่ายการดำเนินงานด้านไอทีของ Imagination Technologies Group กล่าวว่า “อุปสรรคหลักของเราก็คือ ปริมาณข้อมูลที่มากจนเกินรับมือ การที่ธุรกิจเติบโตเป็นเรื่องที่ดี แต่ก็หมายถึงว่าเราต้องดูแลจัดการงานด้านต่างๆ มากขึ้น ทุกวันนี้ คนร้ายเองก็ใช้เทคนิคที่ซับซ้อนยิ่งขึ้น จุดนี้เองที่ XSIAM เข้ามาช่วยจำแนกให้เห็นเหตุการณ์อันตรายที่เราควรเฝ้าระวังได้อย่างมีประสิทธิภาพ ไม่ต้องเสียเวลาไปกับข้อมูลที่ไม่สำคัญดังเช่นในอดีตที่ผ่านมาอีกต่อไป”
ไมค์ เดมเบค สถาปนิกเครือข่ายของ Boyne Resorts กล่าวว่า “การเก็บข้อมูล Security Log ในระบบเป็นจุดอ่อนสำคัญของเรา ที่จริงระบบ SIEM ที่เราใช้มีราคาแพงมาก แต่กลับผสานรวมแหล่งข้อมูลต่างๆ ได้ยาก ที่ผ่านมาเราต้องคอยไล่ดูรายการแจ้งเตือนที่ไม่แม่นยำ มีการทำงานซ้ำซ้อน ทั้งยังไม่สัมพันธ์กัน แต่ด้วย XSIAM ทำให้เราสามารถมองเห็นและติดตามสถานการณ์ได้ดียิ่งขึ้น การนำข้อมูลต่างๆ มาใช้งานทำได้อย่างราบรื่นและการติดตั้งระบบ Security Automation เป็นสิ่งที่น่าประทับใจมาก”