สรุปเนื้อหาข่าว
Cortex XSIAM® จากพาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) เป็นแพลตฟอร์มการดูแลรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อให้องค์กรสามารถรวมขั้นตอนและการปฏิบัติงานด้านการรักษาความปลอดภัยเอาไว้ในแพลตฟอร์มเดียวแบบรวมศูนย์ ภายใต้โซลูชันหนึ่งเดียวได้อย่างมีประสิทธิภาพ ในฐานะที่พาโล อัลโต้ เน็ตเวิร์กส์ เป็นผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก วันนี้เราจึงประกาศความพร้อมให้ลูกค้าสามารถผสานโมเดล ML (แมชีนเลิร์นนิ่ง) ของตนเองและข้อมูล EDR (Endpoint Detection and Response) จากระบบภายนอกได้อย่างไร้รอยต่อ ตลอดจนการใช้ประโยชน์จากความสามารถด้านการตรวจสอบและจัดการกับภัยต่างๆ ผ่านระบบคลาวด์ กล่าวได้ว่า ลูกค้าของพาโล อัลโต้ เน็ตเวิร์กส์ จะได้รับความยืดหยุ่นและอิสระในการปรับแต่งระบบผ่าน Cortex XSIAM เพื่อสร้างโซลูชันระบบรักษาความปลอดภัยที่สอดคล้องกับเป้าหมายขององค์กรได้อย่างลงตัวที่สุด
ลี คลาริช ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "ข้อมูลที่แยกเก็บและการดำเนินงานที่ต้องใช้มนุษย์จัดการเองไม่สามารถรับมือกับภัยคุกคามที่เกิดขึ้นเร็วดังเช่นในปัจจุบัน เราจึงต้องใช้แนวทางใหม่ที่รับมือได้ดีกว่า ลูกค้าของเราต่างเห็นผลลัพธ์ที่ดีขึ้นในด้านการรักษาความปลอดภัย เพราะ Cortex XSIAM ช่วยทำให้บริษัทขนาดใหญ่หลายแห่ง ลดเวลาเฉลี่ยที่ใช้ในการตอบสนองต่อปัญหา (MTTR) จากหลายวันเหลือเพียงแค่ไม่กี่นาที" พร้อมเสริมว่า "ที่ผ่านมาเราได้ต่อยอดความสามารถด้าน AI ด้วยเฟรมเวิร์ก BYOML รองรับการใช้ข้อมูลภายนอกจากแหล่งต่างๆ มาเป็นข้อมูลภายใน และขยายการรองรับการทำงานไปสู่คลาวด์ เพื่อต่อยอดนวัตกรรมของ Cortex XSIAM ให้ล้ำหน้ายิ่งขึ้น ทำให้ SOC มีแพลตฟอร์มที่ใช้ปกป้องความปลอดภัยให้แก่ทั้งองค์กรได้อย่างแท้จริง"
Cortex XSIAM ช่วยให้การดูแลรักษาความปลอดภัยในองค์กรทำได้ง่ายขึ้นด้วยแพลตฟอร์มที่ผสานการทำงานร่วมกันในด้านต่างๆ เช่น SIEM, XDR, SOAR และ ASM ซึ่งเป็นคุณสมบัติที่จำเป็นสำหรับศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย (SOC) โดยทั้งหมดผสานรวมไว้ในแพลตฟอร์มเดียว นับเป็นมิติใหม่แห่งการดูแลรักษาความปลอดภัยยุคใหม่ องค์กรที่ใช้ Cortex XSIAM จะได้รับความปลอดภัยที่ดีและมีประสิทธิภาพยิ่งขึ้นอย่างเห็นได้ชัดแบบติดเทอร์โบ
XSIAM ทำให้องค์กรสามารถควบคุมความปลอดภัยได้เองผ่านคุณสมบัติใหม่ๆ มากมาย เช่น
Cortex XSIAM สำหรับ EDR ภายนอก ช่วยให้องค์กรที่มีคุณสมบัติตรงตามข้อกำหนด สามารถใช้ Cortex XSIAM ด้วยการนำเข้าข้อมูล 3rd Party EDR มาสู่ XSIAM โดยที่ยังไม่จำเป็นต้องแทนที่ระบบ EDR ที่มีอยู่เดิมด้วย XDR (eXtended Detection and Response) ในทันที ซึ่งจะมีเครดิตค่าใช้จ่ายในการนำเข้าข้อมูลให้สูงสุด 2 ปี หรือจนกว่าสัญญา EDR ที่มีอยู่เดิมจะสิ้นสุดลง เพื่อให้ลูกค้าสามารถย้ายจากโซลูชัน EDR เดิมมาใช้ระบบ XDR ของพาโล อัลโต้ เน็ตเวิร์กส์ ที่ผสานรวมไว้ใน Cortex XSIAM อย่างเต็มรูปแบบและได้ประสิทธิภาพด้านการตรวจสอบและรักษาความปลอดภัยสูงสุด
Cortex XSIAM มาพร้อมเฟรมเวิร์ก BYOML (Bring Your Own Machine Learning) ทำให้องค์กรสามารถนำแมชีนเลิร์นนิ่ง มาใช้งานร่วมกับระบบได้เอง โดย Cortex XSIAM จะใช้ข้อมูลด้านความปลอดภัยจำนวนมหาศาลจากแหล่งข้อมูลต่างๆที่รองรับ นำมาวิเคราะห์ด้วย AI/ML ที่พร้อมทำงานทันที และยังเป็นครั้งแรกที่ศูนย์ SOC สามารถใช้ประโยชน์จากฐานข้อมูลขนาดใหญ่ดังกล่าว เพื่อสร้างและปรับแต่งโมเดลแมชีนเลิร์นนิง ด้วยคุณสมบัติการนำแมชีนเลิร์นนิงมาใช้งานร่วมกับระบบได้เอง เพราะระบบรักษาความปลอดภัยของแต่ละที่ย่อมต่างกัน ดังนั้นการเปิดโอกาสให้แต่ละองค์กรสามารถผสานโมเดลแมชีนเลิร์นนิ่งที่ปรับแต่งขึ้นมาโดยเฉพาะจึงเป็นกุญแจสู่ความสำเร็จ เพื่อรับมือกับสถานการณ์ในบริบทของตนเอง และตอบโจทย์ด้านการบริหารจัดการอุบัติการณ์และการแสดงข้อมูลที่ซับซ้อนด้วยภาพ
Cortex XSIAM ยังมาพร้อมคุณสมบัติการตรวจจับและรับมือภัยคุกคามสำหรับคลาวด์ (CDR - Cloud Detection and Response) ที่ให้ข้อมูลทั้งหมดเกี่ยวกับ Cloud Asset, Incident, ความครอบคลุม และ Vulnerabilities ต่างๆ บนคลาวด์ ตลอดจนการผสานการทำงานกับ Prisma® Cloud เพื่อการจัดกลุ่มและเรียกดู Incident ต่างๆ ได้ครบถ้วนยิ่งขึ้น ด้วยอินเทอร์เฟซที่เป็นหนึ่งเดียวของ XSIAM ส่งผลให้นักวิเคราะห์ด้านความปลอดภัยสามารถจัดการกับภัยคุกคามบนคลาวด์ได้อย่างมีประสิทธิภาพ มองเห็นภาพรวมความปลอดภัยขององค์กรได้อย่างชัดเจน และยกระดับความแข็งแกร่งด้านความปลอดภัยให้ดีกว่าเดิม
คุณสมบัติ CDR ประกอบด้วยเทคโนโลยีหลัก 3 ส่วน ที่พร้อมให้บริการแก่ลูกค้า Cortex XSIAM ได้แก่
นอกจากนี้ XSIAM ยังผสานการทำงานกับเครื่องมือต่างๆที่มีอยู่เดิมของศูนย์ SOC ได้อีกกว่า 1,000 รายการ เพื่อสร้างเวิร์กโฟลว์การนำเข้าและการทำงานร่วมกันโดยอัตโนมัติ ส่งผลให้ SOC สามารถปรับปรุงขั้นตอนและการโต้ตอบภายใต้ระบบรักษาความปลอดภัยทั้งหมดทำได้อย่างมีประสิทธิภาพสูงสุด
เดฟ กรูเบอร์ หัวหน้านักวิเคราะห์ของ Enterprise Strategy Group กล่าวว่า "จากการศึกษาของเราพบว่า แม้จะมีความพยายามในการควบรวมระบบเข้าด้วยกันอย่างต่อเนื่อง แต่โครงสร้างการรักษาความปลอดภัยในปัจจุบัน กว่า 86% ยังคงประกอบด้วยเครื่องมือรักษาความปลอดภัยตั้งแต่ 10 ระบบ ขึ้นไป ทำให้กว่า 98% เดินหน้าหาทางควบรวมและผสานเครื่องมือดูแลรักษาความปลอดภัยให้มีประสิทธิภาพมากยิ่งขึ้น" พร้อมเสริมว่า "แพลตฟอร์มระบบรักษาความปลอดภัยรูปแบบใหม่อย่าง Cortex XSIAM ช่วยตอบโจทย์ดังกล่าวแก่องค์กรได้อย่างดี อีกทั้งยังเพิ่มความสามารถในการนำเข้าข้อมูล 3rd Party EDR และยังช่วยสนับสนุนค่าใช้จ่ายด้านการย้ายระบบจากโซลูชัน EDR เดิมให้อีกด้วย"
นิตยสาร Cyber Defense ยังได้มอบรางวัลสำคัญแก่พาโล อัลโต้ เน็ตเวิร์กส์ ทั้งหมด 11 รางวัล ในการประกาศรางวัล Global InfoSec Awards และยังยกย่องให้ Cortex XSIAM เป็นบริษัทร้อนแรงในด้านระบบรักษาความปลอดภัยไซเบอร์ด้วย AI ขณะที่ Cortex XDR® ก็ได้รับราวัล Editor's Choice ด้านระบบตรวจจับและรับมือภัยคุกคามแบบเพิ่มความสามารถ (Extended Detection and Response) ด้วย
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Cortex XSIAM และโซลูชันระบบรักษาความปลอดภัยทั้งหมดได้ที่ www.paloaltonetworks.com/cortex/cortex-xsiam
และดูข้อมูลเพิ่มเติมเกี่ยวกับ Precision AI™ ของพาโล อัลโต้ เน็ตเวิร์กส์ ได้ที่ https://www.paloaltonetworks.com/precision-ai-security