Gigamon เปิดตัว ThreatINSIGHT Guided-SaaS NDR บริการสำหรับทีม SOC

Gigamon ผู้นำทางด้าน Cloud Visibility and Analytics เปิดตัว ThreatINSIGHT Guided-SaaS NDR (Network detection and response) บริการที่จะช่วยลดภาระงานของทีม SOC

ThreatINSIGHT เป็นบริการที่มาช่วยแก้ปัญหาสำหรับทีม Security Operations Center (SOC) ที่มีหน้าที่ในการตรวจสอบและวิเคราะห์ความปลอดภัยของระบบเครือข่ายโดยเฉพาะ โดยที่ผ่านมาจากการสำรวจพบว่า 69% ของผู้ดูแลระบบประสบปัญหาไม่มีระบบตรวจสอบเครือข่ายเพื่อช่วยค้นหาภัยคุกคาม, 43% พบปัญหาเรื่องความยุ่งยากในการ Tuning และใช้งานระบบ Security Tools และกว่า 70% ของทีม SOC นั้นเข้าสู่ภาวะ Burn Out เนื่องจากงานมีความกดดันสูงและไม่มีผู้เชี่ยวชาญคอยให้คำปรึกษาโดยตรง

Gigamon จึงพัฒนาโซลูชันนี้ขึ้นมาเพื่อแก้ไขปัญหาที่กล่าวมาทั้งหมด โดยจุดเด่นของ ThreatINSIGHT Guided-SaaS NDR มีดังนี้

  • ช่วยให้ผู้ดูแลรนะบบสามารถตรวจจับพฤติกรรมของภัยคุกคามในระบบเครือข่ายที่ EDR หรือ SIEM ไม่สามารถตรวจจับได้ สามารถวิเคราะห์ Network Traffic ได้หลายรูปแบบ รวมถึง Encrypted Traffic สามารถแสดงผลการตรวจจับ และลำดับการโจมตีตาม MITRE ATT&CK framework ได้
  • มีระบบ Advanced Machine Learning, Threat Intelligence และการตรวจจับพฤติกรรมที่แม่นยำ รวมถึงมีทีม Gigamon Applied Threat Research (ATR) ที่ช่วยให้คำแนะนำได้แบบตรงจุด ช่วยลด False-postive ลงไปได้
  • ThreatINSIGHT สามารถให้คำปรึกษา (Guide) ผู้ดูแลระบบผ่านทางตัวซอฟต์แวร์หรืออาจมาจากทีมงานโดยตรงก็ได้ ช่วยให้สามารถถ่ายทอดความเชี่ยวชาญให้กับลูกค้า และปรับแต่งระบบให้ตรงตาม Best Practice เพื่อช่วยลดโอกาสการถูกโจมตีจากภัยคุกคามได้

ที่มา: https://devops.com/gigamon-launches-threatinsight-guided-saas-ndr-to-improve-soc-effectiveness-and-reduce-analyst-burnout/

from:https://www.techtalkthai.com/gigamon-%e0%b9%80%e0%b8%9b%e0%b8%b4%e0%b8%94%e0%b8%95%e0%b8%b1%e0%b8%a7-threatinsight-guided-saas-ndr-%e0%b8%9a%e0%b8%a3%e0%b8%b4%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%aa%e0%b8%b3%e0%b8%ab%e0%b8%a3/