ManageEngine Log360 เปิดตัว Zia Insights ผู้ช่วยวิเคราะห์ข้อมูลเชิงบริบทด้วย AI ครั้งแรก สำหรับ SOC ยุคใหม่

ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ต้องจมอยู่กับคลื่นการแจ้งเตือน บันทึกดิบ และข้อมูลที่แยกเป็นส่วน ๆ มาเป็นเวลานาน
ผลการศึกษาของ Morning Consult และ IBM พบว่า 63% ของการแจ้งเตือนที่ SOC จัดการในแต่ละวันเป็นการแจ้งเตือนที่ผิดพลาด (false positive) หรือมีความสำคัญต่ำ และนักวิเคราะห์ใช้เวลาถึงหนึ่งในสามของวันในการตรวจสอบการแจ้งเตือนเหล่านี้

ทั้งที่จริงแล้ว ข้อมูลที่จำเป็นต่อการตรวจจับ สืบสวน และตอบสนองต่อภัยคุกคามมักมีอยู่แล้ว เพียงแต่มันกระจัดกระจายและถูกฝังอยู่ลึกในระบบ
นี่คือจุดที่ AI เข้ามาเปลี่ยนเกม และเขียนกติกาใหม่ในการรับมือกับภัยคุกคาม

ตลอดหลายปีที่ผ่านมา SIEM ถือเป็นเสมือน “ระบบประสาทส่วนกลาง” ของความมั่นคงปลอดภัยองค์กร แต่เมื่อภัยคุกคามมีความซับซ้อนมากขึ้น และสภาพแวดล้อมไอทีมีการกระจายตัวและซับซ้อนมากขึ้นกว่าเดิม SIEM แบบดั้งเดิมก็จำเป็นต้องได้รับการอัปเกรดอย่างพลิกโฉม คำตอบไม่ใช่เพียงแค่เพิ่มข้อมูลหรือเพิ่มแดชบอร์ด แต่ต้องเป็น “ข้อมูลเชิงลึก” ที่มี บริบทชัดเจน ใช้การได้จริง และรวดเร็ว

พบกับ Zia Insights: AI ที่ทำงานเหมือนนักวิเคราะห์ ไม่ใช่แค่เครื่องมือ

เราขอแนะนำ Zia Insights ใน Log360 ผู้ช่วยวิเคราะห์ที่ขับเคลื่อนด้วย Generative AI ซึ่งผสานความเร็วของโมเดลภาษาขนาดใหญ่ (LLM) เข้ากับโครงสร้างของเฟรมเวิร์กด้านภัยคุกคามอย่าง MITRE ATT&CK® และความเรียบง่ายของสรุปแบบภาษาธรรมดา

พัฒนาโดยใช้ Azure OpenAI และทำงานในโมเดล Bring Your Own Key (BYOK) Zia Insights ถูกออกแบบมาเพื่อการวิเคราะห์ AI ที่มีความปลอดภัยระดับองค์กร ทำงานอยู่ภายในแพลตฟอร์ม Log360 โดยตรง และมอบความฉลาดเข้าไปในโมดูลที่นักวิเคราะห์ใช้งานจริงในแต่ละวัน ไม่ว่าจะเป็นการแจ้งเตือน (alerts) การจัดการเหตุการณ์ (incidents) หรือการค้นหาผ่านบันทึกข้อมูล (logs)

มาลองเจาะลึก Zia Insights เพื่อเข้าใจการวิเคราะห์เชิงบริบทอย่างแท้จริง

ทำไม SOC ต้องการ AI: เวลา คือ พื้นผิวการโจมตีรูปแบบใหม่

ทีม SOC ต้องจัดการกับการแจ้งเตือนนับร้อยหรือแม้กระทั่งนับพันต่อวัน โดยการตรวจสอบแต่ละการแจ้งเตือนอาจใช้เวลาตั้งแต่ 10 ถึง 60 นาที ขึ้นอยู่กับความซับซ้อนและความจำเป็นในการตรวจสอบข้อมูลจากหลายแหล่ง ซึ่งในจำนวนนี้มีหลายการแจ้งเตือนที่เป็น “false positive” ส่งผลให้เสียเวลานักวิเคราะห์ไปหลายชั่วโมง ทำให้ MTTI (Mean Time to Investigate) สูงขึ้น เกิดความเหนื่อยล้า และอาจพลาดเหตุการณ์สำคัญ

AI อย่าง Zia Insights ถูกออกแบบมาเพื่อลดปัญหานี้โดยตรง ด้วยการสรุปการแจ้งเตือนอย่างรวดเร็ว พร้อมชี้บริบทสำคัญ เช่น IP ที่เกี่ยวข้อง ผู้ใช้ที่เกี่ยวข้อง รูปแบบการโจมตีที่รู้จัก และเจตนาที่น่าจะเป็นไปได้ เพื่อลดการคาดเดา ทำให้นักวิเคราะห์ตัดสินใจได้เร็วขึ้น มั่นใจขึ้น และสามารถโฟกัสไปที่การหยุดยั้งภัยคุกคามจริงแทนการเสียเวลากับสัญญาณรบกวน

จากเสียงรบกวนสู่เรื่องราว: ทำให้ข้อมูลความปลอดภัยเข้าใจได้ในไม่กี่วินาที

โดยเฉลี่ยแล้ว ทีม SOC ได้รับการแจ้งเตือน 4,484 ครั้งต่อวัน และใช้เวลาราว 3 ชั่วโมงต่อวันเพื่อตรวจสอบแบบแมนนวล ซึ่งทั้งเสียเวลาและเสี่ยงต่อความผิดพลาด
Zia Insights จึงเข้ามาช่วยจัดการงานที่หนักหน่วงนี้ โดยการรวมข้อมูลการแจ้งเตือน บันทึก และไทม์ไลน์ เพื่อให้ทีมโฟกัสกับสิ่งสำคัญที่สุด

ในเวอร์ชันคลาวด์ของ Log360 Zia Insights จะสร้างและนำเสนอ:

  • สรุปเชิงบริบทของบันทึกและการแจ้งเตือน: แปลงบันทึก การแจ้งเตือน เหตุการณ์ และการจัดการเหตุการณ์ ให้เป็นข้อความที่อ่านเข้าใจง่าย ช่วยให้ตัดสินใจได้เร็วขึ้นโดยไม่ต้องไล่อ่านข้อมูลดิบ

  • การระบุเอนทิตีและผู้เกี่ยวข้อง: ตรวจจับและไฮไลต์ผู้ใช้ ระบบ และ IP ที่เกี่ยวข้องกับเหตุการณ์ เพื่อเร่งกระบวนการสืบสวนและตอบสนอง

  • ไทม์ไลน์ลำดับการโจมตีแบบภาพ: สร้างลำดับเหตุการณ์แบบเรียงตามเวลา เพื่อช่วยให้เข้าใจว่าภัยคุกคามเกิดขึ้นอย่างไร และหาสาเหตุได้เร็วขึ้น

  • การแมปกับเทคนิคของ MITRE ATT&CK: เชื่อมโยงเหตุการณ์และพฤติกรรมเข้ากับแท็กติกและเทคนิคของ MITRE ATT&CK เพื่อให้มีบริบทด้านภัยคุกคามและตอบสนองได้อย่างสอดคล้องกับวิธีของผู้โจมตีที่รู้จัก

  • ขั้นตอนแก้ไขที่ปรับตามเหตุการณ์: แนะนำการดำเนินการถัดไปตามประเภทของบันทึก ไม่ว่าจะเป็นคำแนะนำแก้ปัญหาสำหรับข้อผิดพลาด หรือขั้นตอนบรรเทาภัยคุกคามที่ตรวจพบ

ไม่ว่าคุณจะกำลังคัดกรองการแจ้งเตือนจำนวนมหาศาลหรือทำการสืบสวนเชิงลึก Zia ก็ช่วยให้กระบวนการทำงานรวดเร็วขึ้น มีความสม่ำเสมอมากขึ้น และลดความเหนื่อยล้าของนักวิเคราะห์ได้อย่างชัดเจน

สนใจทดลองโซลูชัน SIEM ขับเคลื่อนด้วย AI จาก ManageEngine หรือไม่?
สมัครทดลองใช้งาน Log360 Cloud ฟรีได้เลย
 

อนาคตคือ “ข้อมูลเชิงบริบท”

ปัจจุบัน SOC ส่วนใหญ่ยังคงพึ่งพาการทำงานของมนุษย์เป็นหลักในการเชื่อมโยงและคัดกรองข้อมูล แต่การเกิดขึ้นของ ผู้โจมตีที่ใช้ AI, มัลแวร์ที่เปลี่ยนรูปได้ (Polymorphic Malware) และ บริการ AI-as-a-service บนดาร์กเว็บ หมายความว่าทีมรักษาความปลอดภัยต้องใช้ “ระบบอัตโนมัติ” เพื่อตอบโต้กับ “ระบบอัตโนมัติ”

Zia Insights ช่วยปิดช่องว่างนี้ด้วยการทำหน้าที่เป็นนักวิเคราะห์เสมือนด่านแรก ลดทั้ง MTTD (Mean Time to Detect) และ MTTR (Mean Time to Respond) ทำให้ นักวิเคราะห์รุ่นใหม่สามารถทำงานได้ในระดับที่สูงขึ้น และมอบบริบทที่ครบถ้วนให้กับนักวิเคราะห์อาวุโส โดยไม่ต้องเสียเวลาทำงานซ้ำ ๆ แบบแมนนวล

เริ่มสำรวจความสามารถของ Zia Insights ได้แล้ววันนี้