หน้าแรก Networking & Wireless สุดยอดเครื่องมือ Network Detection and Response (NDR) จำนวน 5 รายการ ประจำปี 2023

[ดาวน์โหลด] สุดยอดเครื่องมือ Network Detection and Response (NDR) จำนวน 5 รายการ ประจำปี 2023

แบ่งปัน
Image : scphotograph/freepik

ในโลกความปลอดภัยทางไซเบอร์ปัจจุบันนั้น ทูลหรือเครื่องมือตรวจจับและตอบสนองบนเครือข่ายหรือ NDR ถือว่าเป็นเทคโนโลยีความปลอดภัยที่จำเป็นอย่างยิ่ง เพราะทำให้องค์กรต่างๆ สามารถตรวจสอบทราฟิกที่น่าสงสัย หรืออันตรายที่อาจเกิดขึ้นบนเน็ตเวิร์กได้อย่างต่อเนื่อง

เครื่องมือ NDR (Network Detection and Response) นั้นมักใช้เทคนิคอนาไลติกชั้นสูง เช่น การใช้ AI และแมชชีนเลิร์นนิ่ง เพื่อวิเคราะห์หารูปแบบกิจกรรมบนเครือข่ายที่ควรจับตามอง ทำให้ทีมไอทีสามารถเข้าจัดการกับทราฟิกผิดปกติหรืออันตรายชนิดที่ทูลความปลอดภัยประเภทอื่นอาจมองข้ามได้

ล่าสุด ทาง NetworkComputing.com จึงได้จัดอันดับสุดยอดทูล NDR จำนวน 5 รายการประจำปี 2023 มาดังต่อไปนี้:

1. Cisco Secure Network Analytics (CSNA)

เป็นทูลที่ออกแบบมาสำหรับตรวจจับอันตรายที่อาจเกิดขึ้นแบบเรียลไทม์ แจ้งเตือนพร้อมข้อมูลประกอบครบถ้วน ไม่ว่าจะเป็นข้อมูลผู้ใช้ อุปกรณ์ ตำแหน่งที่ตั้ง เวลา และข้อมูลแอพที่เกี่ยวข้อง สามารถตรวจสอบและจำกัดวงอันตรายในทราฟิกที่เข้ารหัสได้

ซึ่งกลไกนี้ไม่ได้ไปกระทบกับการรักษาความเป็นส่วนตัวหรือความถูกต้องของข้อมูลแต่อย่างใด และอีกฟีเจอร์ที่สำคัญได้แก่ ความสามารถในการตรวจสอบประสิทธิภาพของโพลิซีความปลอดภัยต่างๆ เพื่อวางแผนจัดการตามความต้องการที่จำเพาะในแต่ละช่วงเวลาได้อย่างเหมาะสม

2. Gigamon ThreatINSIGHT

เป็นทูล NDR ตัวแรกที่พัฒนามาสำหรับเครือข่ายที่ซับซ้อนและเปลี่ยนแปลงอย่างรวดเร็ว สามารถตรวจจับทราฟิก DNS และ TLS ที่น่าสงสัย รวมไปถึงอันตรายต่างๆ ด้วย AI และ ML มีฟีเจอร์คำนวณความเสี่ยงและจัดลำดับความสำคัญของเหตุการณ์อัตโนมัติ

ทำให้ทีมไอทีสามารถเลือกจัดการอินซิเดนท์ที่มีความสำคัญสูงก่อนได้เร็วยิ่งขึ้น ที่สำคัญ ทาง Gigamon ออกมาโฆษณาย้ำว่า ThreatINSIGHT ของตัวเองนี้ให้การมองเห็นเครือข่ายที่เกิดขึ้นใหม่ได้แบบไม่ต้องเข้าไปตั้งค่าเพิ่มเติม (Zero-Touch) ภายในไม่กี่นาที

รวมทั้งยังเร่งความเร็วในการค้นหาร่องรอยอันตราย (Threat Hunting) โดยแยกส่วนพฤติกรรมอันตรายที่สำคัญ และให้ผู้ใช้เปลี่ยนโหมดจากการตรวจจับปกติเป็นการล่าและจำกัดอันตรายเชิงรุก มาพร้อมกับเพลย์บุ๊กอย่าง Automatic Threat Recognition (ATR) ที่ช่วยลดเวลาค้นหาอันตรายลงอย่างมาก

3. Nokia XDR Security

เป็นแพลตฟอร์มตรวจจับและตอบสนองอันตรายชั้นสูง (XDR) ที่เป็นแบบคลาวด์นาทีฟ เคลมว่าจากการทดลองโดยผู้ใช้ในวงกว้าง พบว่าสามารถป้องกันอันตรายในงานส่วนของศูนย์ปฏิบัติการความปลอดภัย (SOC) หรือป้องกันก่อนที่จะเกิดความเสียหายได้มากขึ้นถึง 70 เปอร์เซ็นต์

แพลตฟอร์มนี้ใช้ทั้งระบบอนาไลติก แมชชีนเลิร์นนิ่ง และฟังก์ชั่นอัตโนมัติที่ตรวจจับเหตุการณ์ได้รวดเร็ว ตอบสนองเพื่อจัดการอันตรายได้เร็วยิ่งขึ้น ความเป็น XDR ทำให้ทีม SOC เห็นภาพข้อมูลทั้งหมดผ่านแดชบอร์ดศูนย์กลางเดียวกันได้ด้วย

4. Symantec Security Analytics

ให้ความสามารถในการมองเห็น และการสืบสวนเหตุการณ์ (Forensic) เกี่ยวกับโหลดงานบนคลาวด์ได้อย่างสมบูรณ์ สามารถติดตั้งทูลนี้ได้ทั้งบนเครือข่ายฝั่ง On-Premises และบนพับลิกคลาวด์เจ้าดังอย่าง Amazon Web Services, Microsoft Azure, และ Oracle Cloud

5. VMware NSX Network Detection and Response

เป็นทูลที่ใช้ AI เป็นหลักในการโยงความสัมพันธ์ของเหตุการณ์ และใช้ในเอนจิ้นสำหรับสืบสวนอันตรายต่างๆ ภายในตัวไฟร์วอลล์ NSX ของ VMware เพื่อช่วยให้ทีมงานด้านความปลอดภัยบนเครือข่ายและทีม SOC ตรวจจับกิจกรรมอันตราย สกัดกั้นความเคลื่อนไหวของอันตรายที่ซับซ้อนได้ทันท่วงที

อ่านเพิ่มเติมที่นี่ – THN