พาโล อัลโต เน็ตเวิร์ก เปิดตัว Cortex XSOAR นิยามใหม่ของผู้ให้บริการแพลตฟอร์มด้านความปลอดภัย SOAR ด้วยการจัดการ Threat Intelligence แบบองค์รวม

Cortex XSOAR ลดความยุ่งยากต่อปฏิบัติการด้านความปลอดภัย Threat Intelligence Sharing ด้วยเพลย์บุ๊คอัตโนมัติ  

กรุงเทพ ประเทศไทย, 5 มีนาคม 2563  — พาโล อัลโต เน็ตเวิร์ก NYSE: PANW) ผู้นำด้านความ ปลอดภัยทางไซเบอร์ระดับโลก เปิดตัว Cortex™ XSOAR แพลตฟอร์มความปลอดภัย SOAR ที่ถูกพัฒนาให้มีความครอบคลุมและช่วยเพิ่มประสิทธิภาพให้แก่ผู้นำด้านความปลอดภัยด้วยความสามารถจัดการภัยคุกคามต่อองค์กรได้อย่างทันที Cortex XSOAR เป็นวิวัฒนาการของแพลตฟอร์ม Demisto®  ที่พาโล อัลโต เน็ตเวิร์คส์ ได้ซื้อกิจการในเดือนมีนาคม 2562 ที่ผ่านมา

พาโล อัลโต เน็ตเวิร์ก ได้ให้นิยามความปลอดภัยใหม่ SOAR โดยทำให้การจัดการด้านความปลอดภัยเป็น องค์ประกอบสำคัญ อาทิ การจัดการภัยคุกคามแบบองค์รวม ระบบอัตโนมัติและการทำงานร่วมกันแบบ เรียลไทม์ ลูกค้าสามารถดำเนินการแจ้งเตือนภัยคุกคามได้อย่างสมบูรณ์

มร ลี คลาริช หัวหน้าฝ่ายผลิตภัณฑ์ พาโล อัลโต เน็ตเวิร์ค กล่าวว่า “ลูกค้าปัจจุบันเผชิญกับการ แจ้งเตือนจำนวนมหาศาล แหล่งข้อมูล Threat Intelligence และงานด้านความปลอดภัย ทั้ง SOAR และ Threat Intelligenceถูกพัฒนาให้เป็นเครื่องมือช่วยในด้านความปลอดภัยหลายปีที่ผ่านมา   แต่ผลิตภัณฑ์ แบบไซโล (Silo) ที่มีอยู่ในตลาดเป็นการเพิ่มงานแบบแมนนวลที่มากขึ้น การนำข้อมูล Threat Intelligence เข้าสู่ Cortex XSOAR ช่วยให้ลูกค้าตรวจสอบความปลอดภัยได้ง่ายขึ้น และไม่จำเป็นต้องมี SOAR หากไม่มี Threat Intelligence ดั้งเดิม

มร จอน โอลต์ซิค นักวิเคราะห์หลักอาวุโส และทีมงาน Enterprise Strategy Group (ESG) กล่าวว่า  “การรวมการจัดการภัยคุกคามเข้ากับ SOAR เป็นวิวัฒนาการในการปรับปรุงการจัดการด้านความปลอดภัย โดย Cortex XSOAR ได้รวมองค์ประกอบที่เหมาะสมเข้าด้วยกัน จนถึงขณะนี้ ารใช้ข้อมูลข่าวกรอง ภัยคุกคามที่สำคัญนั้นยังคงมีความยุ่งยากหรือแทบจะเป็นไปไม่ได้เนื่องจากต้องใช้เวลา ประสบการณ์ของผู้ ดูแล และทรัพยากรที่อยู่นอกเหนือขีดความสามารถของหลาย ๆ องค์กร แพลตฟอร์ม อย่าง Cortex XSOAR ทำหน้าที่ด้านความปลอดภัยและเป็นสถาปัตยกรรมแพลตฟอร์มการวิเคราะห์ หรือที่เรียกว่า SOAPA ที่ช่วย ในการวิเคราะห์ และจัดการภัยคุกคามทางไซเบอร์ ประโยชน์สำคัญคือช่วยนำแหล่งข้อมูลเรื่องภัยคุกคามสู่ สาธารณะ

ประสิทธิภาพของ Cortex XSOAR

• สร้าง Use Case ด้านความปลอดภัยอย่างอัตโนมัติและมีมาตรฐาน: สร้างเคสกรณีการรักษาความปลอดภัยหลายร้อยรายการแบบอัตโนมัติด้วย playbooks ที่ประสาน การตอบสนองต่อผลิตภัณฑ์ของบุคคลที่สามกว่า 350 รายการ
• ปรับการแจ้งเตือนด้วยการจัดการเคสที่มุ่งเน้นความปลอดภัย: เร่งการตอบสนองโดยรวมการแจ้งเตือนเหตุการณ์และตัวบ่งชี้จากแหล่งใด ๆ ภายในกรอบการ จัดการเคสเดียว
• เพิ่มประสิทธิภาพ SecOps ด้วยการทำงานร่วมกันแบบเรียลไทม์: ลดความยุ่งยากของการตรวจสอบระหว่างทีมผ่าน War Room เสมือนจริงที่มี ChatOps และ อินเตอร์เฟสดำเนินการคำสั่งข้ามสแต็คผลิตภัณฑ์ทั้งหมดแบบเรียลไทม์
• ดำเนินการต่อภัยคุกคามด้วยความรวดเร็วและมั่นใจ: ควบคุมข้อมูลภัยคุกคามอย่างเต็มรูปแบบโดยการรวบรวมแหล่งที่มาที่แตกต่างกัน กำหนดค่าและ ให้คะแนนฟีด และตัวบ่งชี้ที่ตรงกันกับสภาพแวดล้อมเฉพาะของลูกค้า และใช้ประโยชน์จาก playbook อัตโนมัติเพื่อการ ปฏิบัติการโดยทันที

มร ไมเคิล พอดโด ผู้อำนวยการฝ่ายวิเคราะห์ภัยคุกคามจากไซเบอร์ Emerson กล่าวว่า “Threat Intelligence ที่ปราศจากบริบทเป็นเพียงข้อมูลภัยคุกคาม เพื่อใช้งานThreat Intelligence นั้นบริบทดั้งเดิม ของ Threat Intelligence นั้นจะต้องถูกนำมาใช้อย่างเหมาะสม และเชื่อมให้เข้ากับเหตุการณ์ภายในและ นโยบาย อย่างไรก็ตาม ทำตามขนาดและความเร็วเพื่อให้ทันกับฟีดภัยคุกคามแบบเรียลไทม์โดยไม่ใช้ระบบ อัตโนมัตินั้นเป็นไปได้ยาก SOAR จึงถูกนำมาใช้เพื่อตอบสนองเหตุการณ์ทุกด้านของคุณได้อย่างสมบูรณ์”

 พาโล อัลโต เน็ตเวิร์ก จะนำ Cortex XSOAR มาแทนที่ Demisto ด้วยการรวมและขยายความสามารถของ แพลตฟอร์มที่มีอยู่ ลูกค้า Demisto จะถูกย้ายไปยัง Cortex XSOAR ตามความ พร้อมใช้งานพร้อมตัวเลือกประเมิน โมดูลการจัดการภัยคุกคามใหม่โดยไม่มีค่าใช้จ่ายเพิ่มเติม โดยคาดว่าจะเริ่ม ในเดือนมีนาคม 2563