Trellix เป็นผู้นำในการใช้ AI/ML หยุดการโจมตีทางไซเบอร์มาเป็นเวลาหลายปี วันนี้ขอแนะนำความสามารถของ Generative AI (GenAI) ที่เรียกว่า Trellix Wise ที่มีการปรับปรุงการตรวจจับและการแก้ไขภัยคุกคามที่มีจำนวนมากขึ้นในปัจจุบัน ซึ่ง Trellix Wise with GenAI สามารถทำงานร่วมกับ Trellix EDR ในการแก้ปัญหาที่มีความยากและซับซ้อน
ขอแนะนำ Trellix Wise Generative AI สำหรับ Trellix EDR
Trellix Wise GenAI คือระบบการตรวจจับและตอบสนองภัยคุกคามที่เครื่องลูกข่ายปลายทาง (Endpoint Detection & Response และ EDR) ซึ่งช่วยให้นักวิเคราะห์สามารถคัดกรอง วิเคราะห์ และประเมินขอบเขตของการแจ้งเตือนได้อย่างรวดเร็วและแม่นยำ ทั้งยังช่วยเพิ่มความเร็วในการตรวจหาภัยคุกคามและการวิเคราะห์ของนักวิเคราะห์ศูนย์ SOC ผ่านคอนโซลกลางเพียงหน้าจอเดียว
เครื่องลูกข่ายปลายทาง (Endpoint) เป็นหนึ่งในแหล่งข้อมูลที่มีความเกี่ยวข้องมากที่สุดซึ่งมีพื้นที่ในการโจมตีที่มากสำหรับผู้กระทำการคุกคาม การรักษาความปลอดภัยของเครื่องลูกข่ายปลายทางอย่างมีประสิทธิภาพต้องใช้ความสามารถที่ขับเคลื่อนด้วย AI เพื่อช่วยให้ลูกค้าสามารถปรับปรุงความเร็วและความแม่นยำในการตรวจจับให้เท่าทันกับความฉลาดของภัยคุกคามในปัจจุบัน การเพิ่มความสามารถด้วย AI ให้กับโซลูชัน EDR ของเราเป็นการตอบสนองความต้องการนั้นและช่วยให้นักวิเคราะห์ของศูนย์ SOC มีความสามารถที่เฉลียวฉลาดในการนำหน้าผู้ไม่ประสงค์ดี
Trellix Wise สำหรับ EDR ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพการทำงานของนักวิเคราะห์ความปลอดภัย โดยช่วยเพิ่มประสิทธิภาพของนักวิเคราะห์ในการคัดกรองและการวิเคราะห์ได้ถึง 5 เท่า และสามารถลดเวลาเฉลี่ยในการตอบสนอง (MTTR) ได้ถึง 50% เพื่อให้มั่นใจได้ว่าการแก้ไขปัญหาจะเกิดขึ้นและกลับสู่สภาวะปกติได้อย่างรวดเร็ว
Trellix Wise – เพื่อนที่ดีที่สุดของนักวิเคราะห์
การใช้ Trellix Wise ร่วมกับโซลูชัน EDR ของเรามุ่งเน้นไปที่เรื่องเดียว คือ ทำให้นักวิเคราะห์ทำงานได้ง่ายขึ้นในการค้นหา สืบสวน และแก้ไขภัยคุกคามอย่างรวดเร็ว การเพิ่ม GenAI ให้กับ Trellix EDR มีจุดประสงค์เพื่อให้ความช่วยเหลือที่เชื่อถือได้สูงด้วยชุดคำแนะนำในการค้นหาที่ครอบคลุม เช่น ทำไมถึงได้รับการแจ้งเตือน พวกเขาสามารถทำอะไรได้บ้าง กลยุทธ์หรือเทคนิคอะไรที่ถูกใช้โดยผู้ไม่ประสงค์ดี และพวกเขาสามารถแก้ไขได้อย่างรวดเร็วอย่างไร เราได้สร้างฟีเจอร์หลายอย่างภายใน Trellix EDR ที่ทำให้สิ่งนี้เป็นจริง ดังตัวอย่างต่อไปนี้
การค้นพบภัยคุกคามเป็นความท้าทายอย่างหนึ่ง แล้วคุณเริ่มต้นจากที่ไหน ? คำสั่งการ Hunting สิ่งที่เป็นภัยแบบไหนที่คุณควรเขียน ? เครื่องมือค้นหาด้วยภาษาทั่วไป สำหรับการค้นหาทั้งในอดีตและปัจจุบันทำให้ภัยคุกคามเข้าถึงได้มากขึ้น สำหรับนักวิเคราะห์ที่มีประสบการณ์น้อย พวกเขาไม่จำเป็นต้องรู้โค้ดของภาษา Python และภาษา Query ที่ซับซ้อนหรือความหมายที่เกี่ยวข้องกับภาษาคำสั่งของผลิตภัณฑ์ พวกเขาสามารถถาม Trellix Wise โดยใช้คำสั่งภาษาทั่วไปที่ถูกแปลเป็นภาษาคำสั่งต่าง ๆ โดยอัตโนมัติ และพวกเขาสามารถทำได้ในหลากหลายภาษา เช่น ฝรั่งเศส โปรตุเกส สเปน ญี่ปุ่น และเยอรมัน เป็นต้น
รูปที่ 1 : การค้นหาข้อมูลด้วยภาษาแบบทั่วไปที่ไม่ต้องใช้ รูปแบบของภาษาคอมพิวเตอร์
การสืบค้นวิเคราะห์ภัยคุกคามที่อาจเกิดขึ้น ต้องการให้นักวิเคราะห์ตอบคำถามเบื้องต้นชุดหนึ่งและจากนั้นก็ต้องเจาะลึกลงไปในรายละเอียด ซึ่งอาจใช้เวลานานมาก ด้วย Trellix Wise เราได้เพิ่มโหมด Interactive Mode ที่ให้การตรวจหาภัยคุกคามโดยที่มีการแนะนำ เพื่อช่วยให้นักวิเคราะห์ตอบคำถามได้ด้วยการคลิกเพียงปุ่มเดียว GenAI ช่วยเร่งกระบวนการสืบค้นวิเคราะห์ ลดเวลาเฉลี่ยในการตรวจจับและแก้ไข โดยการตอบคำถามภายในไม่กี่วินาที เช่น
- เหตุการณ์เกิดขึ้นเมื่อไหร่ ?
- ฉันจะทำอย่างไรกับข้อมูลนี้ ?
- ฉันสามารถดำเนินการอะไรได้บ้าง ?
- ฉันสามารถหาข้อมูลเพิ่มเติมได้ที่ไหน ?
รูปที่ 2 : การตรวจสอบภัยคุกคามและการให้ข้อมูลเพิ่มเติมโดยอัตโนมัติ
โดยข้อมูลที่ได้นี้ นักวิเคราะห์จะได้ข้อมูลเชิงลึกใหม่ ๆ ที่เกิดขึ้น และภัยคุกคามนี้จะถูกนำไปใส่ฐานข้อมูลของ MITRE ATT&CK โดยอัตโนมัติ
ส่วนที่สำคัญที่สุดของการตรวจจับและตอบสนองต่อภัยคุกคามคือสิ่งที่คุณได้ดำเนินการรวมถึงการแก้ไข
ในภาพหน้าจอด้านล่างคุณสามารถเห็นปุ่มที่เขียนว่า TAKE ACTION (ดำเนินการ) ดังที่กล่าวถึง Trellix Wise ถูกสร้างขึ้นเพื่อทำให้งานของนักวิเคราะห์ง่ายขึ้นและทำสิ่งต่าง ๆ ได้เร็วขึ้น เราให้แนวทางในการแก้ไข เช่น การตัดการเชื่อมต่อโฮสต์ การหยุดกระบวนการ การกักกันโฮสต์ไปยังเครือข่ายที่แยกต่างหาก เป็นต้น
Trellix Wise ช่วยให้คุณสามารถค้นหาปัญหาและยับยั้งการทำงานของภัยคุกคามได้อย่างถาวร!
รูปที่ 3 : การแนะนำวิธีการแก้ไขเป็นภาษาที่เราเข้าใจได้ง่าย
เมื่อการวิเคราะห์เสร็จสิ้นและปัญหาได้รับการแก้ไขแล้ว นักวิเคราะห์มักจะต้องส่งรายงานไปยังผู้บริหาร Trellix Wise ช่วยประหยัดงานที่ยากลำบากนี้และช่วยสรุปรายงานเหตุการณ์สำหรับผู้บริหารด้วยการคลิกเพียงครั้งเดียวในโหมด Dossier ซึ่งช่วยให้นักวิเคราะห์ประหยัดเวลาอันมีค่าโดยการกลั่นกรองของข้อมูลทางเทคนิคจำนวนมากให้เป็นข้อมูลที่สั้น กระชับ และอ่านเข้าใจง่าย
รูปที่ 4 : การสรุปข้อมูลสำหรับผู้บริหาร
รูปที่ 5 : การสรุปข้อมูลสำหรับผู้บริหาร (ต่อ)
การรวม Trellix Wise เข้ากับ EDR เป็นการพัฒนาที่สำคัญในการจัดการการตรวจจับและตอบสนองต่อภัยคุกคามของนักวิเคราะห์ของศูนย์ SOC โดยการเสริมความสามารถของโซลูชัน Endpoint Detection and Response
Trellix EDR เป็นตัวแทน เครื่องมือ ที่มีประสิทธิภาพสูง ซึ่งสร้างขึ้นบนโครงสร้างที่เป็นศูนย์กลางเดียวกัน และสอดคล้องกับสถาปัตยกรรมความปลอดภัยของเครื่องลูกข่ายปลายทาง ที่เป็นรูปแบบใหม่โดยการเพิ่ม Generative AI ทำให้กระบวนการค้นหาและสืบสวนภัยคุกคามง่ายขึ้น และมั่นใจว่าการแก้ไขจะรวดเร็วและแม่นยำ อย่าพลาดโอกาสนี้ในการเสริมความสามารถด้านความปลอดภัยทางไซเบอร์ของคุณ
ติดต่อเราเพื่อปรึกษา ออกแบบ พัฒนา และวางระบบ IT อย่างครบวงจรให้เหมาะสมกับธุรกิจ
ได้ที่ marketing@tangerine.co.th หรือโทร 02-285-5511
คุณจะได้รับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐาน
