ที่ผ่านมาการโจมตีทางด้านไซเบอร์ใช้ระยะเวลาเฉลี่ยประมาณ 44 วัน ตั้งแต่เริ่มเจาะระบบจนขโมยข้อมูลออกจากองค์กรได้สำเร็จ แต่ปัจจุบันระยะเวลาเฉลี่ยดังกล่าวลดลงเหลือเพียงไม่กี่ชั่วโมงเท่านั้น ในขณะที่องค์กรต่างๆ ยังใช้ระยะเวลาเฉลี่ย ในการควบคุมอุบัติการณ์ทางไซเบอร์ถึง 5.5 วัน แสดงให้เห็นว่าโซลูชันการรักษาความปลอดภัยไซเบอร์รูปแบบเดิมมีประสิทธิภาพไม่เพียงพออีกต่อไป นับจากการเปิดตัว Cortex XSIAM® แพลตฟอร์มรักษาความปลอดภัยที่ช่วยให้ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย (SOC – Security Operations Center) ของลูกค้าทำงานได้อย่างมีประสิทธิภาพมากขึ้น องค์กรที่ใช้งาน Cortex XSIAM® สามารถลดระยะเวลาเฉลี่ยในการแก้ไขปัญหาจากหลักวันเหลือเพียงหลักนาที ซึ่งเร็วขึ้นกว่าเดิมถึง 270 เท่า ดังนั้นเพื่อยกระดับแพลตฟอร์มด้านการรักษาความปลอดภัยไซเบอร์ที่ขับเคลื่อนด้วย AI ที่ได้รับการชื่นชมอย่างสูงให้มีประสิทธิภาพสูงมากขึ้น พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ประกาศเปิดตัว Cortex XSIAM 2.0 ที่มาพร้อมเฟรมเวิร์กใหม่ ภายใต้แนวคิด BYOML หรือ Bring-Your-Own-Machine-Learningให้ลูกค้าสามารถนำ Machine Learning Model ของตนเองมาใช้งานร่วมกับแพลตฟอร์มได้
พาโล อัลโต้ เน็ตเวิร์กส์ มีปริมาณข้อมูลด้านความปลอดภัยไซเบอร์มากกว่าบริษัทด้านระบบรักษาความปลอดภัยไซเบอร์รายอื่นๆ แต่ละวันมีข้อมูลด้านความปลอดภัยไซเบอร์ใหม่ๆ เข้ามากว่า 5 เพตะไบต์ (petabyte) และจัดเก็บข้อมูลรวมกว่า 1 เอกซะไบต์ (exabyte) โดย XSIAM มี AI Model ที่มากความสามารถและพร้อมใช้งานได้ทันที รองรับการวิเคราะห์ความปลอดภัยขั้นสูงและช่วยปกป้องระบบจากภัยคุกคามต่างๆ ได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม SOC ที่หลายแห่ง มีความต้องการปรับแต่งและสร้าง Machine Learning Model ด้วยตนเอง ดังนั้น BYOML จัดเป็นเฟรมเวิร์กที่เปิดให้ผู้ใช้งาน สามารถสร้างและผสาน Machine Learning Model ของตนเองไว้ในแพลตฟอร์ม Cortex XSIAM เพื่อรับมือกับสถานการณ์เฉพาะ เช่น การตรวจจับการล่อลวง การวิจัยด้านความปลอดภัย และการแปลงข้อมูลที่ซับซ้อนให้เป็นภาพ เป็นต้น
นอกจาก BYOML แล้ว Cortex XSIAM 2.0 ยังมาพร้อมความสามารถใหม่ๆ ที่ช่วยให้องค์กร สามารถจัดการกับปัญหาด้านการรักษาความปลอดภัยไซเบอร์โดยการแสดงข้อมูลการโจมตีต่างๆ ที่หลากหลายและสามารถจำแนกระดับภัยคุกคามได้อย่างชัดเจน โดยคุณสมบัติใหม่อย่าง XSIAM Command Center ถือเป็นการปฏิวัติครั้งใหญ่ที่ทำให้ทีมผู้ดูแลระบบความปลอดภัยไซเบอร์ สามารถติดตามความปลอดภัยไซเบอร์ได้อย่างมั่นใจ ด้วยข้อมูลความปลอดภัยไซเบอร์จากแหล่งต่างๆ ที่โดยแพลตฟอร์มจะสรุปให้เห็นภาพรวมและแจ้งเตือนเหตุการณ์ผิดปกติได้อย่างชัดเจน ลดภาระในการตรวจสอบ Incident ที่เกิดขึ้นจากแหล่งต่างๆ ซึ่งผู้ดูแลระบบความปลอดภัยไซเบอร์ สามารถปฏิบัติงานทั้งหมดได้ภายใต้แพลตฟอร์มเดียว นอกจากนี้ ยังมาพร้อม MITRE ATT&CK Coverage Dashboard ใหม่ที่เสมือนศูนย์บัญชาการช่วยป้องกันและตรวจสอบ Attacker ที่ใช้เทคนิคการโจมตีรูปแบบต่างๆ เสริมให้มาตรการรักษาความปลอดภัยในภาพรวมมีความแข็งแกร่งมากยิ่งขึ้น
โกเนน ฟิงค์ รองประธานอาวุโสฝ่ายผลิตภัณฑ์ Cortex ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า:
“การดูแลรักษาความปลอดภัยไซเบอร์ที่มีประสิทธิภาพเป็นปัญหาหลักขององค์กรทั่วโลก ปัจจุบัน Attacker ลงมืออย่างรวดเร็ว อีกทั้งองค์กรจำนวนมากยังต้องเผชิญกับกฎเกณฑ์ข้อบังคับใหม่ๆ เช่น SEC Mandate ของสหรัฐฯ ที่กำหนดให้บริษัทมหาชนต้องเปิดเผยข้อมูล Incident ด้านความปลอดภัยไซเบอร์ที่สำคัญภายระยะเวลา 4 วัน นับจากมีการตรวจสอบพบ ทำให้การจัดการกับภัยคุกคามไซเบอร์ แบบเดิมๆไม่มีประสิทธิภาพมากพอ ด้วยระบบ AI และ Security Automationใน XSIAM 2.0 สามารถตรวจสอบ Security Incident ที่มีความซับซ้อน ยับยั้งภัยคุกคามที่กำลังแพร่กระจายในวงกว้าง และช่วยให้สามารถ Recover ระบบได้อย่างรวดเร็ว”
เมื่อเร็วๆ นี้ Cortex XSIAM จากพาโล อัลโต้ เน็ตเวิร์กส์ เสริมประสิทธิภาพและต่อยอดความสำเร็จให้ดียิ่งขึ้น ได้รับการยอมรับในฐานะผู้นำและโซลูชันที่โดดเด่นจากรายงานระบบ SOC แบบอัตโนมัติที่น่าจับตาของ GigaOm ประจำปี 2566*
แอนดรูว์ กรีน นักวิเคราะห์ฝ่ายวิจัยของ GigaOm กล่าวว่า:
“XSIAM เป็นโซลูชันที่ช่วยให้ระบบสามารถเรียนรู้ได้เองจากข้อมูลของชุดผลิตภัณฑ์ระบบรักษาความปลอดภัยไซเบอร์ชั้นนำ ดังนั้นจึงเป็นแพลตฟอร์มด้าน Security Operation Center ที่สามารถทำงานได้โดยอัตโนมัติ และอย่างครอบคลุมความสามารถในทุกด้านที่ Security Operation ต้องการ”
ประสิทธิภาพของแพลตฟอร์ม XSIAM 2.0 เหนือกว่าผลิตภัณฑ์เฉพาะทางที่มีข้อมูลที่แยกจากกัน จาก Security Vender อื่นๆ กล่าวได้ว่า Cortex XSIAM เป็นแพลตฟอร์มเดียวที่ผสานรวมความสามารถในการดูแลรักษาความปลอดภัยไซเบอร์ ไว้อย่างครบถ้วน ไม่ว่าจะเป็น XDR, SOAR, SIEM และอื่นๆ อีกมากมาย อีกทั้งยังมีเชื่อมโยงข้อมูล และปรับข้อมูลดิบให้เป็นมาตรฐาน ข้อมูลในลักษณะรวมศูนย์พร้อมด้วยแพลตฟอร์มที่ขับเคลื่อนด้วย AI ทำให้ศูนย์ SOC ของลูกค้าหลายรายมีประสิทธิภาพในการปฏิบัติงานเพิ่มขึ้นอย่างมีนัยยะสำคัญ เช่น
- บริษัทน้ำมันและก๊าซรายหนึ่ง: ลดปัญหาการแจ้งเตือนที่ผิดพลาดและซ้ำซ้อนของ Security Incident ที่ต้องตรวจสอบได้ถึง 75%โดยลดลงจาก 1,000 รายการต่อวัน เหลือเพียงราว 250 รายการต่อวัน
- Boyne Resorts:สามารถเพิ่ม Sources ของข้อมูลที่จะนำเข้ามาวิเคราะห์ได้มากกว่า 20 Sources ไว้ในแพลตฟอร์มเดียวกัน ช่วยให้สะดวกในการวิเคราะห์และสืบค้นข้อมูลมากขึ้น
- Imagination Technologies:อัตราการจัดการกับ Security Incident ดีขึ้นถึง 10 เท่า จากเดิมที่ต่ำกว่า 10% กลายเป็น 100%
พอล อเลกซานเดอร์ ผู้อำนวยการฝ่ายการดำเนินงานด้านไอทีของ Imagination Technologies Group กล่าวว่า:
“อุปสรรคหลักของเราก็คือ ปริมาณข้อมูลที่มากจนเกินรับมือ การที่ธุรกิจเติบโตเป็นเรื่องที่ดี แต่ก็หมายถึงว่าเราต้องดูแลจัดการงานด้านต่างๆ มากขึ้น ทุกวันนี้ คนร้ายเองก็ใช้เทคนิคที่ซับซ้อนยิ่งขึ้น จุดนี้เองที่ XSIAM เข้ามาช่วยจำแนกให้เห็นเหตุการณ์อันตรายที่เราควรเฝ้าระวังได้อย่างมีประสิทธิภาพ ไม่ต้องเสียเวลาไปกับข้อมูลที่ไม่สำคัญดังเช่นในอดีตที่ผ่านมาอีกต่อไป”
ไมค์ เดมเบค สถาปนิกเครือข่ายของ Boyne Resorts กล่าวว่า:
“การเก็บข้อมูล Security Log ในระบบเป็นจุดอ่อนสำคัญของเรา ที่จริงระบบ SIEM ที่เราใช้มีราคาแพงมาก แต่กลับผสานรวมแหล่งข้อมูลต่างๆ ได้ยาก ที่ผ่านมาเราต้องคอยไล่ดูรายการแจ้งเตือนที่ไม่แม่นยำ มีการทำงานซ้ำซ้อน ทั้งยังไม่สัมพันธ์กัน แต่ด้วย XSIAM ทำให้เราสามารถมองเห็นและติดตามสถานการณ์ได้ดียิ่งขึ้น การนำข้อมูลต่างๆ มาใช้งานทำได้อย่างราบรื่นและการติดตั้งระบบ Security Automation เป็นสิ่งที่น่าประทับใจมาก”
กำหนดการเปิดตัว
XSIAM 2.0 พร้อมให้บริการแก่ลูกค้าทั่วโลกแล้ววันนี้
*GigaOm Radar สำหรับศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ (SOC) แบบอัตโนมัติ, กรีน, แอนดรูว์; 1 พฤศจิกายน 2566
โปรดดูข้อมูลเพิ่มเติมได้จากงานเปิดตัวออนไลน์สำหรับญี่ปุ่นและเอเชียแปซิฟิกในวันที่ 7 ธันวาคมนี้ ซึ่งจะมีการแนะนำ XSIAM 2.0 และเผยให้เห็นขุมพลังของ AI ในโลกของระบบรักษาความปลอดภัยไซเบอร์
เกี่ยวกับพาโล อัลโต เน็ตเวิร์กส์
พาโล อัลโต้ เน็ตเวิร์กส์ เป็นผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เราคิดค้นเครื่องมือเพื่อก้าวนำภัยคุกคามไซเบอร์ ทำให้องค์กรต่างๆ สามารถใช้เทคโนโลยีได้อย่างวางใจ เรามีระบบรักษาความปลอดภัยไซเบอร์แห่งอนาคตที่ได้รับการยอมรับจากลูกค้าหลายพันรายทั่วโลกในทุกกลุ่มธุรกิจ แพลตฟอร์มและบริการด้านระบบรักษาความปลอดภัยไซเบอร์อันดับหนึ่งของเราได้รับความร่วมมือจากระบบความกรองด้านภัยคุกคามระดับแนวหน้าของวงการและเสริมปราการด้วยระบบอัตโนมัติที่ล้ำสมัยที่สุด เราพร้อมช่วยดูแลให้แต่ละวันเป็นวันที่ปลอดภัยยิ่งขึ้น ไม่ว่าจะเป็นการติดตั้งใช้งานผลิตภัณฑ์เพื่อเดินหน้าสู่องค์กรแบบซีโรทรัสต์ การรับมือกับอุบัติการณ์ด้านความปลอดภัย หรือการร่วมมือเพื่อยกระดับการรักษาความปลอดภัยผ่านเครือข่ายพันธมิตรระดับโลก ซึ่งทั้งหมดคือ สิ่งที่ทำให้เรากลายเป็นพันธมิตรด้านระบบรักษาความปลอดภัยไซเบอร์ในใจของลูกค้า
พวกเราที่พาโล อัลโต้ เน็ตเวิร์กส์ มุ่งมั่นแสวงหาบุคลากรมือหนึ่งเพื่อทำให้พันธกิจของเราเป็นจริง และเราภาคภูมิใจที่ได้รับการยอมรับในฐานะบริษัทในฝันด้านระบบรักษาความปลอดภัยไซเบอร์ การันตีโดยรางวัลต่างๆ อาทิ ที่ทำงานอันเป็นที่รักมากที่สุดของ Newsweek (2023, 2022, 2021), ดัชนีความเท่าเทียมของผู้ทุพพลภาพ 100 คะแนน (2023, 2022) และสุดยอดสถานที่ทำงานที่ให้ความเท่าเทียมด้าน LGBTQ ของ HRC (2022) โปรดดูข้อมูลเพิ่มเติมได้ที่ www.paloaltonetworks.com
Palo Alto Networks, Cortex, Cortex XSIAM, Unit 42 และโลโก้ Palo Alto Networks เป็นเครื่องหมายการค้าจดทะเบียนของ Palo Alto Networks, Inc. ในสหรัฐอเมริกาและในขอบเขตอำนาจศาลแห่งอื่นๆ ทั่วโลก สำหรับเครื่องหมายการค้า ชื่อการค้า หรือเครื่องหมายบริการอื่นใดทั้งหมดที่ใช้หรือกล่าวถึง ณ ที่นี้ ถือเป็นกรรมสิทธิ์ของเจ้าของรายการดังกล่าว ทั้งนี้บริการหรือคุณสมบัติใดก็ตามที่ยังไม่เปิดตัว (และบริการหรือคุณสมบัติใดก็ตามที่มิได้มีไว้โดยทั่วไปเพื่อลูกค้า) อันกล่าวถึงในเอกสารฉบับนี้หรือข่าวประชาสัมพันธ์หรือแถลงการณ์สาธารณะใดก็ตาม ปัจจุบันยังไม่มีให้ใช้หรือไม่มีให้บริการ (หรือยังไม่มีให้ใช้โดยทั่วไปแก่ลูกค้า) และอาจมีให้ใช้หรือมีให้บริการไม่ตรงตามกำหนดเวลา หรืออาจไม่มีให้ใช้หรือไม่มีให้บริการเลยก็ได้ ดังนั้นลูกค้าที่ซื้อผลิตภัณฑ์ของพาโล อัลโต้ เน็ตเวิร์กส์ จึงควรตัดสินใจซื้อตามบริการและคุณสมบัติที่มีโดยทั่วไปในปัจจุบัน