Cortex XDR
บริการความปลอดภัยไซเบอร์เชิงรุก ที่สามารถเข้าใจและรู้ปัญหาก่อนจะเกิด ด้วยระบบปัญญาประดิษฐ์ AI และ Machine Learning
Cortex XDR คืออะไร
ปัญหาสำคัญของผู้ดูแลระบบเครือข่ายคือจำนวน Alert ที่เยอะมาก ซึ่งต้องใช้เวลาในการแยกแยะว่าการแจ้งเตือนความผิดปกติอันไหนที่สำคัญเมื่อมีการโจมตี จากภาพด้านล่างเป็นตัวอย่างหน้าจอการใช้งานจริงของ Cortex XDR 2.0 ซึ่งทำให้เห็นภาพรวมของการแจ้งเตือน และทำให้สามารถจัดการปัญหาและป้องกันได้อย่างทันท่วงที
Cortex XDR คือโซลูชั่นสำหรับทำหน้าที่เป็นศูนย์เฝ้าระวังเพื่อความปลอดภัยของระบบสารสนเทศ (Security Operations Center (SOC)) จาก Palo Alto Networks ที่ทำงานด้วยการเฝ้าดูพฤติกรรมการใช้งานในระบบเครือข่าย โดยจะเก็บข้อมูลไว้ใน Cloud และทำการวิเคราะห์เพื่อตรวจจับ แจ้งเตือนและตอบสนองเหตุการณ์ภัยคุกคามได้อย่างอัตโนมัติ
ที่มา: https://blog.paloaltonetworks.com/2019/11/cortex-announcing-cortex-xdr-2/
Cortex XDR
จัดกลุ่มการแจ้งเตือนที่เกี่ยวข้อง ในแต่ละเหตุการณ์โดยอัตโนมัติ
ป้องกันการโจมตี
ไม่จำเป็นต้องมีทักษะในด้าน Security Operations มากแต่ก็สามารถป้องกันทุกอย่างได้
AI & Machine Learning
ใช้อุปกรณ์น้อยในขณะที่สามารถตรวจจับความผิดปกติได้อย่างแม่นยำ โดยเรียนรู้จากพฤติกรรมของผู้ใช้งานในแต่ละองค์กร
Automation
มีระบบตรวจจับความผิดปกติโดยอัตโนมัติตลอด 24 ชั่วโมง และสามารถทำงานร่วมกับอุปกรณ์ Endpoint ต่างๆ ได้เป็นอย่างดี
Cortex XDR คือคำตอบของการสร้างศูนย์รักษาความปลอดภัยไซเบอร์ที่ตอบโจทย์ทั้งองค์กรขนาดเล็กและขนาดใหญ่ สามารถเข้าถึงระบบเครือข่าย เก็บข้อมูลจาก Endpoint ขึ้นสู่ระบบ Cloud เพื่อวิเคราะห์ด้วย AI ช่วยแสดงให้เห็นภาพรวมและสาเหตุสำคัญของปัญหาในระบบ ช่วยแก้ปัญหาการขาดแคลนบุคคลากรด้านการรักษาความปลอดภัยไซเบอร์ และเสริมประสิทธิภาพการทำงานของ SOC ในองค์กรขนาดใหญ่ได้เป็นอย่างดี
[1] Endpoint Detection and Response (EDR)
[2] Endpoint Protection Platform (EPP)
[3] Network Traffic Analysis (NTA)
[4] User Entity & Behavior Analytics (UEBA)