ManageEngine ผู้ให้บริการโซลูชันการจัดการระบบไอทีสำหรับองค์กร ภายใต้ Zoho Corporation เปิดตัว ML-powered Exploit Triad Analytics ฟีเจอร์วิเคราะห์ที่ขับเคลื่อนด้วย MLในโซลูชัน Security Information and Event Management (SIEM) ที่มีชื่อว่าระบบปฏิบัติการ Log360 ซึ่งฉลาดล้ำกว่าผู้ไม่ประสงค์ดีด้วยใช้ประโยชน์จากข้อมูลเชิงบริบทจาก AD และ UEBA เพื่อมาแยกโครงสร้างกลุ่ม Exploit Triad ได้แก่ ผู้ใช้งาน เอนทิตี และกระบวนการ ซึ่งฟีเจอร์ดังกล่าวได้รับความสนใจเป็นอย่างมากในงานประชุม ManageEngine User Conference ณ The Ritz-Carlton Dubai International Financial Centre ประเทศสหรัฐอาหรับเอมิเรตส์
ตรวจจับการละเมิดได้เร็วยิ่งขึ้น
นาย Manikandan Thangaraj รองประธาน ManageEngine กล่าวว่า “ภัยคุกคามทางไซเบอร์ในปัจจุบันมีหลากหลาย ทั้งการขโมยข้อมูล การปลอมแปลงข้อมูลที่มีความแนบเนียนสูง (Dee Fake) การใช้ประโยชน์จากช่องโหว่ของมนุษย์ (Human Errors) และกลโกงอื่น ๆ อีกมากมาย สร้างความท้าทายต่อการจัดการการละเมิด ซึ่งด้วยวิธีการแบบเดิม ๆ อาจต้องใช้เวลานานถึง 277 วันในการตรวจจับและจัดการการละเมิดแต่ละครั้ง รวมถึงอาจจะทำให้องค์กรต้องเสียค่าใช้จ่ายเพิ่มขึ้นอีกราว 23% ดังนั้น ML-powered Exploit Triad Analytics ของ Log360 จึงใช้ข้อมูลเชิงลึกแบบไดนามิก เกี่ยวกับคุณลักษณะของผู้ใช้ กระบวนการต่าง ๆ และรวบรวมข้อมูลภัยคุกคาม ทำให้ระบบสามารถเข้าใจการทำงาน จึงตรวจจับการละเมิดด้อย่างรวดเร็วในทันทีที่มีความผิดปกติเกิดขึ้น”
จุดเด่นของประสิทธิภาพ
เมื่อปี 2566 ที่ผ่านมา ManageEngine ได้เปิดตัว Vigil IQ โมดูลตรวจจับภัยคุกคามและตอบสนองต่อเหตุการณ์อย่างฉับพลัน (TDIR) ในระบบ Log360 ซึ่งในปีนี้ Vigil IQ ก็ได้รับการพัฒนาอย่างต่อเนื่อง โดยเวอร์ชันใหม่ล่าสุดจะช่วยเพิ่มประสิทธิภาพให้แดชบอร์ดด้านการสืบสวนทางไซเบอร์ และยกระดับความสามารถในการตรวจจับภัยคุกคามด้วยฟีเจอร์ใหม่ ๆ ได้แก่
- แพ็คเกจที่มีความเชื่อมโยงกันสำหรับเครื่องมือโจมตีที่ใช้กันอย่างแพร่หลายและภัยคุกคามแบบ LOTL ซึ่งจะช่วยเพิ่มความสามารถในการตรวจจับภัยคุกคามของ Vigil IQ ด้วยกฎความสัมพันธ์มากกว่า 100 รายการ สามารถตรวจจับเครื่องมือโจมตีที่ใช้กันอย่างแพร่หลายและการโจมตีแบบ LOTL ได้อย่างมีประสิทธิภาพ
- การร่วมมือกับ VirusTotal : การวิเคราะห์ภัยคุกคามขั้นสูงผสานรวมกับ VirusTotal ซึ่งเป็นบริการข่าวกรองภัยคุกคามชั้นนำ เพิ่มการมองเห็นภัยคุกคามภายนอกและการวิเคราะห์ความเสี่ยงที่อัพเดทที่สุดให้กับผู้ใช้งาน