การโจมตีทางด้านไซเบอร์ใช้ระยะเวลาเฉลี่ยประมาณ 44 วัน ตั้งแต่เริ่มเจาะระบบจนขโมยข้อมูลออกจากองค์กรได้สำเร็จ แต่ปัจจุบันระยะเวลาเฉลี่ยดังกล่าวลดลงเหลือเพียงไม่กี่ชั่วโมงเท่านั้น ในขณะที่องค์กรต่างๆ ยังใช้ระยะเวลาเฉลี่ย ในการควบคุมอุบัติการณ์ทางไซเบอร์ถึง 5.5 วัน
แสดงให้เห็นว่าโซลูชันการรักษาความปลอดภัยไซเบอร์รูปแบบเดิมมีประสิทธิภาพไม่เพียงพออีกต่อไป นับจากการเปิดตัว Cortex XSIAM® แพลตฟอร์มรักษาความปลอดภัยที่ช่วยให้ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย (SOC – Security Operations Center) ของลูกค้าทำงานได้อย่างมีประสิทธิภาพมากขึ้น
องค์กรที่ใช้งาน Cortex XSIAM® สามารถลดระยะเวลาเฉลี่ยในการแก้ไขปัญหาจากหลักวันเหลือเพียงหลักนาที เร็วขึ้นกว่าเดิมถึง 270 เท่า ดังนั้นเพื่อยกระดับแพลตฟอร์มด้านการรักษาความปลอดภัยไซเบอร์ที่ขับเคลื่อนด้วย AI ที่ได้รับการชื่นชมอย่างสูงให้มีประสิทธิภาพสูงมากขึ้น
พาโล อัลโต้ เน็ตเวิร์กส์ ประกาศเปิดตัว Cortex XSIAM 2.0 ที่มาพร้อมเฟรมเวิร์กใหม่ ภายใต้แนวคิด BYOML หรือ Bring-Your-Own-Machine-Learning ให้ลูกค้าสามารถนำ Machine Learning Model ของตนเองมาใช้งานร่วมกับแพลตฟอร์มได้
พาโล อัลโต้ เน็ตเวิร์กส์ มีปริมาณข้อมูลด้านความปลอดภัยไซเบอร์มากกว่าบริษัทด้านระบบรักษาความปลอดภัยไซเบอร์รายอื่นๆ แต่ละวันมีข้อมูลด้านความปลอดภัยไซเบอร์ใหม่ๆ เข้ามากว่า 5 เพตะไบต์ (petabyte) และจัดเก็บข้อมูลรวมกว่า 1 เอกซะไบต์ (exabyte) โดย XSIAM มี AI Model ที่มากความสามารถและพร้อมใช้งานได้ทันที
รองรับการวิเคราะห์ความปลอดภัยขั้นสูงและช่วยปกป้องระบบจากภัยคุกคามต่างๆ ได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม SOC ที่หลายแห่ง มีความต้องการปรับแต่งและสร้าง Machine Learning Model ด้วยตนเอง ดังนั้น BYOML จัดเป็นเฟรมเวิร์กที่เปิดให้ผู้ใช้งาน
สามารถสร้างและผสาน Machine Learning Model ของตนเองไว้ในแพลตฟอร์ม Cortex XSIAM เพื่อรับมือกับสถานการณ์เฉพาะ เช่น การตรวจจับการล่อลวง การวิจัยด้านความปลอดภัย และการแปลงข้อมูลที่ซับซ้อนให้เป็นภาพ เป็นต้น
นอกจาก BYOML แล้ว Cortex XSIAM 2.0 ยังมาพร้อมความสามารถใหม่ๆ ที่ช่วยให้องค์กร สามารถจัดการกับปัญหาด้านการรักษาความปลอดภัยไซเบอร์โดยการแสดงข้อมูลการโจมตีต่างๆ ที่หลากหลายและสามารถจำแนกระดับภัยคุกคามได้อย่างชัดเจน
โดยคุณสมบัติใหม่อย่าง XSIAM Command Center ถือเป็นการปฏิวัติครั้งใหญ่ที่ทำให้ทีมผู้ดูแลระบบความปลอดภัยไซเบอร์ สามารถติดตามความปลอดภัยไซเบอร์ได้อย่างมั่นใจ ด้วยข้อมูลความปลอดภัยไซเบอร์จากแหล่งต่าง ๆ ที่โดยแพลตฟอร์มจะสรุปให้เห็นภาพรวมและแจ้งเตือนเหตุการณ์ผิดปกติได้อย่างชัดเจน
ลดภาระในการตรวจสอบ Incident ที่เกิดขึ้นจากแหล่งต่างๆ ซึ่งผู้ดูแลระบบความปลอดภัยไซเบอร์ สามารถปฏิบัติงานทั้งหมดได้ภายใต้แพลตฟอร์มเดียว
นอกจากนี้ ยังมาพร้อม MITRE ATT&CK Coverage Dashboard ใหม่ที่เสมือนศูนย์บัญชาการช่วยป้องกันและตรวจสอบ Attacker ที่ใช้เทคนิคการโจมตีรูปแบบต่างๆ เสริมให้มาตรการรักษาความปลอดภัยในภาพรวมมีความแข็งแกร่งมากยิ่งขึ้น
โกเนน ฟิงค์ รองประธานอาวุโสฝ่ายผลิตภัณฑ์ Cortex ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า การดูแลรักษาความปลอดภัยไซเบอร์ที่มีประสิทธิภาพเป็นปัญหาหลักขององค์กรทั่วโลก ปัจจุบัน Attacker ลงมืออย่างรวดเร็ว อีกทั้งองค์กรจำนวนมากยังต้องเผชิญกับกฎเกณฑ์ข้อบังคับใหม่ ๆ เช่น SEC Mandate ของสหรัฐฯ ที่กำหนดให้บริษัทมหาชนต้องเปิดเผยข้อมูล Incident ด้านความปลอดภัยไซเบอร์ที่สำคัญภายระยะเวลา 4 วัน
นับจากมีการตรวจสอบพบ ทำให้การจัดการกับภัยคุกคามไซเบอร์ แบบเดิม ๆ ไม่มีประสิทธิภาพมากพอ ด้วยระบบ AI และ Security Automationใน XSIAM 2.0 สามารถตรวจสอบ Security Incident ที่มีความซับซ้อน ยับยั้งภัยคุกคามที่กำลังแพร่กระจายในวงกว้าง และช่วยให้สามารถ Recover ระบบได้อย่างรวดเร็ว
เมื่อเร็วๆ นี้ Cortex XSIAM จากพาโล อัลโต้ เน็ตเวิร์กส์ เสริมประสิทธิภาพและต่อยอดความสำเร็จให้ดียิ่งขึ้น ได้รับการยอมรับในฐานะผู้นำและโซลูชันที่โดดเด่นจากรายงานระบบ SOC แบบอัตโนมัติที่น่าจับตาของ GigaOm ประจำปี 2566
แอนดรูว์ กรีน นักวิเคราะห์ฝ่ายวิจัยของ GigaOm กล่าวว่า XSIAM เป็นโซลูชันที่ช่วยให้ระบบสามารถเรียนรู้ได้เองจากข้อมูลของชุดผลิตภัณฑ์ระบบรักษาความปลอดภัยไซเบอร์ชั้นนำ ดังนั้นจึงเป็นแพลตฟอร์มด้าน Security Operation Center ที่สามารถทำงานได้โดยอัตโนมัติ และอย่างครอบคลุมความสามารถในทุกด้านที่ Security Operation ต้องการ
ประสิทธิภาพของแพลตฟอร์ม XSIAM 2.0 เหนือกว่าผลิตภัณฑ์เฉพาะทางที่มีข้อมูลที่แยกจากกัน จาก Security Vender อื่น ๆ กล่าวได้ว่า Cortex XSIAM เป็นแพลตฟอร์มเดียวที่ผสานรวมความสามารถในการดูแลรักษาความปลอดภัยไซเบอร์ ไว้อย่างครบถ้วน ไม่ว่าจะเป็น XDR, SOAR, SIEM และอื่น ๆ อีกมากมาย
อีกทั้งยังมีเชื่อมโยงข้อมูล และปรับข้อมูลดิบให้เป็นมาตรฐาน ข้อมูลในลักษณะรวมศูนย์พร้อมด้วยแพลตฟอร์มที่ขับเคลื่อนด้วย AI ทำให้ศูนย์ SOC ของลูกค้าหลายรายมีประสิทธิภาพในการปฏิบัติงานเพิ่มขึ้นอย่างมีนัยยะสำคัญ เช่น
บริษัทน้ำมันและก๊าซรายหนึ่ง: ลดปัญหาการแจ้งเตือนที่ผิดพลาดและซ้ำซ้อนของ Security Incident ที่ต้องตรวจสอบได้ถึง 75%โดยลดลงจาก 1,000 รายการต่อวัน เหลือเพียงราว 250 รายการต่อวัน
Boyne Resorts: สามารถเพิ่ม Sources ของข้อมูลที่จะนำเข้ามาวิเคราะห์ได้มากกว่า 20 Sources ไว้ในแพลตฟอร์มเดียวกัน ช่วยให้สะดวกในการวิเคราะห์และสืบค้นข้อมูลมากขึ้น Imagination Technologies: อัตราการจัดการกับ Security Incident ดีขึ้นถึง 10 เท่า จากเดิมที่ต่ำกว่า 10% กลายเป็น 100%
พอล อเลกซานเดอร์ ผู้อำนวยการฝ่ายการดำเนินงานด้านไอทีของ Imagination Technologies Group กล่าวว่า อุปสรรคหลักของเราก็คือ ปริมาณข้อมูลที่มากจนเกินรับมือ การที่ธุรกิจเติบโตเป็นเรื่องที่ดี แต่ก็หมายถึงว่าเราต้องดูแลจัดการงานด้านต่าง ๆ มากขึ้น
ทุกวันนี้ คนร้ายเองก็ใช้เทคนิคที่ซับซ้อนยิ่งขึ้น จุดนี้เองที่ XSIAM เข้ามาช่วยจำแนกให้เห็นเหตุการณ์อันตรายที่เราควรเฝ้าระวังได้อย่างมีประสิทธิภาพ ไม่ต้องเสียเวลาไปกับข้อมูลที่ไม่สำคัญดังเช่นในอดีตที่ผ่านมาอีกต่อไป
ไมค์ เดมเบค สถาปนิกเครือข่ายของ Boyne Resorts กล่าวว่า การเก็บข้อมูล Security Log ในระบบเป็นจุดอ่อนสำคัญของเรา ที่จริงระบบ SIEM ที่เราใช้มีราคาแพงมาก แต่กลับผสานรวมแหล่งข้อมูลต่างๆ ได้ยาก ที่ผ่านมาเราต้องคอยไล่ดูรายการแจ้งเตือนที่ไม่แม่นยำ มีการทำงานซ้ำซ้อน ทั้งยังไม่สัมพันธ์กัน
แต่ด้วย XSIAM ทำให้เราสามารถมองเห็นและติดตามสถานการณ์ได้ดียิ่งขึ้น การนำข้อมูลต่างๆ มาใช้งานทำได้อย่างราบรื่นและการติดตั้งระบบ Security Automation เป็นสิ่งที่น่าประทับใจมาก
