AI อะไรเนี่ย

News

Tines ยกระดับการวิเคราะห์ความปลอดภัยด้วย Amazon Quick Suite

Tines ยกระดับการวิเคราะห์ความปลอดภัยด้วย Amazon Quick Suite

ปัญหาเรื่องความปลอดภัยทางไซเบอร์นี่มันซับซ้อนขึ้นทุกวันเลยนะ โดยเฉพาะเรื่องการตรวจจับและแก้ไขเหตุการณ์ที่เกี่ยวกับบัญชีผู้ใช้ เช่น การพยายามเข้าสู่ระบบจากที่แปลกๆ ซ้ำๆ กัน ข้อมูลความปลอดภัยก็กระจัดกระจายอยู่หลายแอปพลิเคชัน การจะรวบรวมข้อมูลมาวิเคราะห์เองนี่ใช้เวลานานมากเลย แต่ข่าวดีคือตอนนี้มีวิธีที่เจ๋งกว่านั้นแล้ว! Amazon Quick Suite กับ Tines เค้าจับมือกันเพื่อช่วยให้เราจัดการเรื่องเหล่านี้ได้ง่ายขึ้นและเร็วขึ้นแบบอัตโนมัติเลยล่ะ

ทำอะไรได้บ้าง

ระบบนี้เค้าจะช่วยให้ทีมรักษาความปลอดภัยสอบสวนและแก้ไขเหตุการณ์ด้านความปลอดภัยได้แบบอัตโนมัติ ด้วยการรวบรวมข้อมูลจากเครื่องมือรักษาความปลอดภัยหลายๆ ตัว และแสดงผลข้อมูลให้เห็นภาพชัดเจน ทำให้ตัดสินใจได้เร็วยิ่งขึ้น

Quick Suite เนี่ยเป็นเหมือนพื้นที่ทำงานดิจิทัลที่มีความสามารถ AI สุดฉลาด (agentic AI) ที่รวบรวมงานวิจัยที่ขับเคลื่อนด้วย AI, Business Intelligence (BI) และระบบอัตโนมัติมาไว้ในแอปพลิเคชันเดียว Quick Suite ใช้ Model Context Protocol (MCP) เป็นมาตรฐานในการสื่อสารระหว่างผู้ช่วย AI กับเครื่องมือภายนอก

ส่วน Tines เป็นแพลตฟอร์มเวิร์กโฟลว์อัจฉริยะที่มีตัวสร้าง MCP Server ในตัว ทำให้ Quick Suite สามารถสอบถามเครื่องมือต่างๆ ที่เรากำหนดไว้ใน Tines ได้โดยตรง ซึ่งเครื่องมือเหล่านี้สามารถโต้ตอบกับแอปพลิเคชันภายในหรือภายนอกได้

ด้วยการผสานรวมกันนี้ ทีมรักษาความปลอดภัยสามารถสอบสวนและแก้ไขเหตุการณ์ความปลอดภัยโดยใช้ภาษาธรรมชาติได้เลย เช่น Tines สามารถวิเคราะห์ที่อยู่ IP ใน VirusTotal, ดึงรายละเอียดบัญชีจาก Okta, ตรวจสอบบันทึกการยืนยันตัวตนใน AWS CloudTrail และแม้กระทั่งตั้งค่าธงหรือบล็อกที่อยู่ IP ที่น่าสงสัยใน CrowdStrike (หลังจากได้รับการอนุมัติ)

ข้อมูลเหล่านี้จะถูกแสดงผลใน Quick Suite ทำให้เห็นภาพรวมได้ทันที เช่น:

  • แผนที่แสดงตำแหน่งทางภูมิศาสตร์ของการพยายามเข้าสู่ระบบพร้อมคะแนนความเสี่ยง
  • ไทม์ไลน์กิจกรรมของผู้ใช้
  • ความสัมพันธ์ระหว่างบัญชีและระบบที่ได้รับผลกระทบ
  • การติดตามสถานะการแก้ไขเหตุการณ์

เราสามารถถามคำถามด้วยภาษาธรรมชาติได้เลย เช่น "แสดงการพยายามเข้าสู่ระบบทั้งหมดจากประเทศที่มีความเสี่ยงสูงในช่วง 24 ชั่วโมงที่ผ่านมา" หรือ "แสดงรายการระบบทั้งหมดที่ผู้ใช้รายนี้เข้าถึง" นอกจากนี้ ยังมีกรณีศึกษาและแนวคิดเพิ่มเติมให้สำรวจใน คลังเรื่องราวของ Tines ด้วยนะ

ทำไมถึงสำคัญ

การผสานรวมกันนี้ทำให้เกิดชั้นการเชื่อมต่อที่เรียบง่ายและมีการกำกับดูแลระหว่าง Quick Suite กับเครื่องมือต่างๆ ทำให้สามารถเชื่อมต่อกับระบบที่ยังไม่มี MCP Server และสร้างเครื่องมือ MCP ใหม่ได้โดยไม่ต้องเขียนโค้ดปรับแต่งเองเลย ซึ่งช่วยให้การวิเคราะห์ข้อมูลความปลอดภัยรวดเร็วขึ้น ลดการทำงานแบบ Manual และเพิ่มประสิทธิภาพในการตอบสนองต่อภัยคุกคามได้อย่างมหาศาลเลยล่ะ

อ่านต่อ

อ่านต่อ: วิธีที่ Tines ยกระดับการวิเคราะห์ความปลอดภัยด้วย Amazon Quick Suite เจาะลึกรายละเอียดเพิ่มเติมเกี่ยวกับโซลูชันที่น่าสนใจนี้ได้เลย!