เวคตรา เอไอ (Vectra AI) ผู้นำด้านเทคโนโลยีเอไอ (AI) ตรวจจับและรับมือภัยคุกคามทางไซเบอร์ ประกาศเปิดตัวแพลตฟอร์มเวคตรา เอไอ ที่มาพร้อมกับเทคโนโลยีระดับสิทธิบัตรอย่างแอทแทค ซิกนัล อินเทลลิเจนซ์ (Attack Signal Intelligence(TM)) เพื่อมอบสัญญาณรวมที่ช่วยให้องค์กรต่าง ๆ สร้างระบบตรวจจับและรับมือแบบขยาย (XDR) ได้ โดยแพลตฟอร์มเวคตรา เอไอ ช่วยให้องค์กรต่าง ๆ นำคลาวด์สาธารณะ อัตลักษณ์ บริการซอฟต์แวร์ (SaaS) และสัญญาณเครือข่ายของเวคตรา เอไอ ไปรวมเข้ากับสัญญาณตรวจจับและตอบสนองปลายทาง (EDR) ที่มีอยู่เดิมได้ เพื่อให้ทีมที่ประจำอยู่ที่ศูนย์ดูแลความปลอดภัย (SOC) รับมือกับการโจมตีรูปแบบต่าง ๆ ได้อย่างรวดเร็วและครอบคลุมไม่ว่าจะซับซ้อนมากน้อยเพียงใด
หากไม่มีโซลูชันที่รับมือกับผู้โจมตีที่ใช้สารพัดเทคนิคได้อย่างมีประสิทธิภาพแล้ว ทีมรักษาความปลอดภัยก็ต้องเผชิญกับโอกาสในการถูกโจมตีมากขึ้น เจอกับวิธีการโจมตีที่หลบเลี่ยงได้มากขึ้น การแจ้งเตือนที่มากขึ้นเป็นวงจรไม่รู้จบ ทำให้นักวิเคราะห์ SOC แบกรับภาระงานมากขึ้นจนเหนื่อยล้า
ผลการศึกษาเมื่อไม่นานมานี้พบว่า 63% ของนักวิเคราะห์ SOC รายงานว่า ขนาดพื้นผิวการโจมตีที่พบนั้นได้เพิ่มขึ้นในช่วง 3 ปีที่ผ่านมา และ 67% จัดการกับการแจ้งเตือนที่ได้รับมาในแต่ละวันไม่ได้ โดยแพลตฟอร์มเวคตรา เอไอ ช่วยให้ทีมรักษาความปลอดภัยก้าวตามลักษณะการโจมตีแบบไฮบริดสมัยใหม่ได้ทัน เพื่อระบุพฤติกรรมที่เครื่องมืออื่น ๆ ทำไม่ได้ แพลตฟอร์มเวคตรา เอไอ ใช้ประโยชน์จากพลังของเอไอ ในการวิเคราะห์พฤติกรรมของผู้โจมตี จากนั้นก็คัดแยก เชื่อมโยง และจัดลำดับความสำคัญของเหตุการณ์ด้านความปลอดภัยโดยอัตโนมัติ เพื่อส่งสัญญาณรวมรองรับการทำ XDR
“สำหรับเราแล้ว สิ่งนี้เป็นเรื่องของผลลัพธ์เสมอ ไม่ได้เป็นเพียงตัวย่อ โดยเป็นเรื่องของเป้าหมาย ไม่ได้นิยามที่ปรุงแต่งขึ้นเพื่อบอกวิธีการ” คุณเจย์ เดอพอล (Jay DePaul) ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยทางไซเบอร์และความเสี่ยงทางเทคโนโลยี บริษัทดัน แอนด์ แบรดสตรีต (Dun & Bradstreet) กล่าว “เวคตรา เอไอ ช่วยให้เราบรรลุเป้าหมาย สกัดฝ่ายตรงข้าม ปรับปรุงการดำเนินงานด้านความปลอดภัยของเราให้ทันสมัยยิ่งขึ้น และท้ายที่สุดก็เข้ามาเพิ่มความยืดหยุ่นทางไซเบอร์ของเราเอง”
คุณจอน โอลต์ซิค (Jon Oltsik) นักวิเคราะห์ชื่อดังและนักวิชาการประจำเอ็นเตอร์ไพรส์ สแทรททิจี กรุ๊ป (Enterprise Strategy Group หรือ ESG) กล่าวว่า “ไม่ว่าจะนิยาม XDR ไว้อย่างไร ผู้เชี่ยวชาญด้านความปลอดภัยก็สนใจที่จะใช้ XDR เพื่อช่วยรับมือกับความท้าทายในการตรวจจับและตอบสนองภัยคุกคามต่าง ๆ XDR ดูเหมือนเป็นตัวเลือกที่น่าสนใจ เพราะเครื่องมือที่ใช้ปัจจุบันมีปัญหาในการตรวจจับและตรวจสอบภัยคุกคามขั้นสูง ต้องใช้ทักษะเฉพาะทาง และไม่มีประสิทธิภาพในการเชื่อมโยงการแจ้งเตือน โดยสรุปแล้ว บรรดาประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของข้อมูล (CISO) ต่างต้องการเครื่องมือ XDR ที่ปรับปรุงประสิทธิภาพในการรักษาความปลอดภัยได้ โดยเฉพาะอย่างยิ่งในการตรวจจับภัยคุกคามขั้นสูง นอกจากนี้ พวกเขายังต้องการให้ XDR เข้ามาปรับปรุงการดำเนินงานด้านความปลอดภัย และเสริมประสิทธิภาพการทำงานของพนักงานด้วย”
ให้สัญญาณรวม ครอบคลุมพื้นที่โจมตีแบบไฮบริด
แพลตฟอร์มเวคตรา เอไอ ทำหน้าที่รวมสัญญาณการโจมตีแบบเนทีฟและจากบุคคลที่สามทั่วทั้งโดเมนคลาวด์แบบไฮบริด ไม่ว่าจะเป็นเอดับบลิวเอส (AWS) ไมโครซอฟท์ อาชัวร์ (Microsoft Azure) กูเกิล คลาวด์ แพลตฟอร์ม (Google Cloud Platform) ไมโครซอฟท์ 365 (Microsoft 365) ไมโครซอฟท์ อาชัวร์ เอดี (Microsoft Azure AD) เครือข่ายทุกประเภท ไปจนถึงอุปกรณ์ปลายทางที่ใช้เครื่องมือตรวจจับและตอบสนองปลายทาง (EDR) ของลูกค้า
“แนวทางที่ใช้กันอยู่ในการตรวจจับและตอบสนองภัยคุกคามทุกวันนี้ไม่ได้ครอบคลุมได้ทั้งหมด เนื่องจากองค์กรต่าง ๆ เปลี่ยนไปใช้สภาพแวดล้อมแบบไฮบริดมากขึ้น และทีมรักษาความปลอดภัยยังคงเผชิญกับความซับซ้อนของคลาวด์ที่เพิ่มขึ้น รับมือกับการแจ้งเตือนจนอ่อนล้า และนักวิเคราะห์ทำงานหนักจนเหนื่อย” คุณฮิเทช เชธ (Hitesh Sheth) ประธานและซีอีโอของเวคตรา เอไอ กล่าว “ในฐานะผู้บุกเบิกวงการเอไอตรวจจับและตอบสนองภัยคุกคาม แพลตฟอร์มชั้นยอดของเราจะส่งสัญญาณรวมที่แม่นยำที่สุดทั่วทั้งองค์กรแบบไฮบริด เพื่อเร่งสร้าง XDR ที่มีความยืดหยุ่นครอบคลุม”
ดูข้อมูลเพิ่มเติมเกี่ยวกับแพลตฟอร์มเวคตรา เอไอ คลิกที่นี่
รูปภาพ – https://mma.prnewswire.com/media/2171386/Hitesh_Sheth_CEO_Vectra_AI.jpg