Microsoft ประกาศเปิดตัว Microsoft Sentinel data lake ศูนย์จัดเก็บข้อมูลความปลอดภัยแบบรวมศูนย์ที่จะเปลี่ยนแปลงวิธีการจัดการข้องข้อมูลไซเบอร์เซ็กยูริตี้ขององค์กรต่างๆ พร้อมลดต้นทุนการจัดเก็บข้อมูลได้มากถึง 85% เมื่อเทียบกับระบบเดิม
ศูนย์จัดเก็บข้อมูล Sentinel ถูกออกแบบมาเพื่อแก้ปัญหาหลักที่ทีม SOC (Security Operation Center) เผชิญอยู่คือข้อมูลความปลอดภัยที่กระจัดกระจาย การต้องตัดสินใจลดการเก็บ security logs เพื่อประหยัดต้นทุน และข้อจำกัดในการวิเคราะห์ข้อมูลย้อนหลังระยะยาว ด้วยการรวมข้อมูลจาก Microsoft และแหล่งภายนอกมาไว้ในที่เดียว ผ่าน native connector กว่า 350 รายการ
ข้อมูลสำคัญคือ Microsoft จะรวม Microsoft Defender Threat Intelligence (MDTI) เข้ากับ Defender XDR และ Microsoft Sentinel โดยไม่มีค่าใช้จ่ายเพิ่มเติม เริ่มตั้งแต่เดือนตุลาคม 2568 ทำให้ผู้ใช้งานสามารถเข้าถึงข้อมูลภัยคุกคามจากกว่า 84 ล้านล้านสัญญาณต่อวัน และความเชี่ยวชาญจากผู้เชี่ยวชาญกว่า 10,000 คนของ Microsoft
เชาวลิต รัตนกรไกรศรี รองกรรมการผู้จัดการ สายงานโซลูชันองค์กร ไมโครซอฟท์ ประเทศไทย กล่าวว่า การเปิดตัว Microsoft Sentinel data lake นับเป็นหมุดหมายสำคัญสำหรับองค์กรไทย เพราะช่วยให้ทีมรักษาความปลอดภัยมองเห็นภาพรวมได้อย่างรอบด้าน เก็บรักษาข้อมูลระยะยาว และตรวจจับภัยคุกคามด้วยพลัง AI ได้อย่างแม่นยำ พร้อมต้นทุนที่คุ้มค่ากว่าระบบดั้งเดิม
ศูนย์จัดเก็บข้อมูลนี้ยังเป็นรากฐานสำคัญของ “agentic defense” หรือการป้องกันภัยแบบอัตโนมัติด้วย AI โดย AI จะไม่ได้เป็นเพียงผู้ช่วย แต่สามารถปฏิบัติงานได้เอง ด้วยข้อมูลที่ครบถ้วนและเข้าถึงได้แบบเรียลไทม์
ระบบใหม่นี้ช่วยให้ทีมรักษาความปลอดภัยสามารถตรวจสอบพฤติกรรมของผู้โจมตีย้อนหลังได้หลายปี เชื่อมโยงข้อมูลอุปกรณ์ กิจกรรม และ Threat Intelligence ตรวจจับภัยคุกคามโดยอัตโนมัติตาม IoCs และ TTPs ล่าสุด รวมถึงใช้ KQL และ Spark ในการสืบค้นข้อมูลระยะยาวเพื่อค้นหารูปแบบการโจมตีที่ซับซ้อน
Milan Patel ประธานเจ้าหน้าที่ฝ่ายรายได้ BlueVoyant ให้ความเห็นว่า วิสัยทัศน์ของ Microsoft ต่อศูนย์จัดเก็บข้อมูล Sentinel สะท้อนถึงสิ่งสำคัญที่สุดในโลกไซเบอร์เซ็กยูริตี้คือความชัดเจน พื้นที่จัดเก็บ และผลลัพธ์ที่เกิดขึ้นจริง นับเป็นวิวัฒนาการตามธรรมชาติของโมเดล SIEM และ SOAR
ระบบถูกสร้างขึ้นในระบบเปิด ทำให้องค์กรสามารถปรับแต่งกระบวนการทำงานด้านการวิเคราะห์ พัฒนาโมเดล ML เฉพาะทาง และใช้งานเครื่องมือที่คุ้นเคยได้บนข้อมูลความปลอดภัยเพียงฉบับเดียว โดยนักวิเคราะห์สามารถสลับการทำงานระหว่าง analytics tier และ data lake tier ได้อย่างราบรื่น
Microsoft Sentinel data lake เปิดให้ทดลองใช้งานแล้วตั้งแต่วันนี้ ผู้สนใจสามารถเข้าไปศึกษารายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Microsoft หรือลงทะเบียนเพื่อรับข้อมูलเกี่ยวกับนวัตกรรมด้านความปลอดภัย
ติดตามข่าวสาร อัปเดตเทคโนโลยี รีวิวของใหม่ก่อนใคร ได้ทาง www.techoffside.com และ ช่องทางโซเชียล Facebook, Instagram, YouTube และ TikTok
