เวคตรา เอไอ (Vectra AI) ผู้นำด้านเทคโนโลยีเอไอ (AI) ตรวจจับและรับมือภัยคุกคามทางไซเบอร์ เปิดตัวแพลตฟอร์มเวคตรา เอไอ ที่มาพร้อมกับเทคโนโลยีระดับสิทธิบัตรอย่างแอทแทค ซิกนัล อินเทลลิเจนซ์ (Attack Signal Intelligence(TM)) เพื่อมอบสัญญาณรวมที่ช่วยให้องค์กรต่าง ๆ สร้างระบบตรวจจับและรับมือแบบขยาย (XDR) ได้
แพลตฟอร์มเวคตรา เอไอ ช่วยให้องค์กรต่าง ๆ นำคลาวด์สาธารณะ อัตลักษณ์ บริการซอฟต์แวร์ (SaaS) และสัญญาณเครือข่ายของเวคตรา เอไอ ไปรวมเข้ากับสัญญาณตรวจจับและตอบสนองปลายทาง (EDR) ที่มีอยู่เดิมได้ เพื่อให้ทีมที่ประจำอยู่ที่ศูนย์ดูแลความปลอดภัย (SOC) รับมือกับการโจมตีรูปแบบต่าง ๆ ได้อย่างรวดเร็วและครอบคลุม
ผลการศึกษาเมื่อไม่นานมานี้พบว่า 63% ของนักวิเคราะห์ SOC รายงานว่า ขนาดพื้นผิวการโจมตีที่พบนั้นได้เพิ่มขึ้นในช่วง 3 ปีที่ผ่านมา และ 67% จัดการกับการแจ้งเตือนที่ได้รับมาในแต่ละวันไม่ได้ โดยแพลตฟอร์มเวคตรา เอไอ ช่วยให้ทีมรักษาความปลอดภัยก้าวตามลักษณะการโจมตีแบบไฮบริดสมัยใหม่ได้ทัน เพื่อระบุพฤติกรรมที่เครื่องมืออื่น ๆ ทำไม่ได้
แพลตฟอร์มเวคตรา เอไอ ใช้ประโยชน์จากเอไอ ในการวิเคราะห์พฤติกรรมของผู้โจมตี จากนั้นก็คัดแยก เชื่อมโยง และจัดลำดับความสำคัญของเหตุการณ์ด้านความปลอดภัยโดยอัตโนมัติ เพื่อส่งสัญญาณรวมรองรับการทำ XDR
“สำหรับเราแล้ว สิ่งนี้เป็นเรื่องของผลลัพธ์เสมอ ไม่ได้เป็นเพียงตัวย่อ โดยเป็นเรื่องของเป้าหมาย ไม่ได้นิยามที่ปรุงแต่งขึ้นเพื่อบอกวิธีการ” เจย์ เดอพอล ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยทางไซเบอร์และความเสี่ยงทางเทคโนโลยี บริษัทดัน แอนด์ แบรดสตรีต (Dun & Bradstreet) กล่าว “เวคตรา เอไอ ช่วยให้เราบรรลุเป้าหมาย สกัดฝ่ายตรงข้าม ปรับปรุงการดำเนินงานด้านความปลอดภัยของเราให้ทันสมัยยิ่งขึ้น และท้ายที่สุดก็เข้ามาเพิ่มความยืดหยุ่นทางไซเบอร์ของเราเอง”
ทางด้าน จอน โอลต์ซิค นักวิเคราะห์และนักวิชาการประจำเอ็นเตอร์ไพรส์ สแทรททิจี กรุ๊ป (Enterprise Strategy Group หรือ ESG) กล่าวว่า “ไม่ว่าจะนิยาม XDR ไว้อย่างไร ผู้เชี่ยวชาญด้านความปลอดภัยก็สนใจที่จะใช้ XDR เพื่อช่วยรับมือกับความท้าทายในการตรวจจับและตอบสนองภัยคุกคามต่าง ๆ XDR ดูเหมือนเป็นตัวเลือกที่น่าสนใจ เพราะเครื่องมือที่ใช้ปัจจุบันมีปัญหาในการตรวจจับและตรวจสอบภัยคุกคามขั้นสูง ต้องใช้ทักษะเฉพาะทาง และไม่มีประสิทธิภาพในการเชื่อมโยงการแจ้งเตือน โดยสรุปแล้ว บรรดาประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของข้อมูล (CISO) ต่างต้องการเครื่องมือ XDR ที่ปรับปรุงประสิทธิภาพในการรักษาความปลอดภัยได้ โดยเฉพาะอย่างยิ่งในการตรวจจับภัยคุกคามขั้นสูง นอกจากนี้ พวกเขายังต้องการให้ XDR เข้ามาปรับปรุงการดำเนินงานด้านความปลอดภัย และเสริมประสิทธิภาพการทำงานของพนักงานด้วย”
