ไมโครซอฟท์ ยกระดับ Microsoft Sentinel ตอบโจทย์รอบด้านทั้งการรวมศูนย์สัญญาณ ประหยัดต้นทุน พร้อมเสริมแกร่ง AI Agent

ไมโครซอฟท์ ยกระดับ Microsoft Sentinel

ตอบโจทย์รอบด้านทั้งการรวมศูนย์สัญญาณ ประหยัดต้นทุน พร้อมเสริมแกร่ง AI Agent

  

กรุงเทพฯ 23 กรกฎาคม 2568 – ไมโครซอฟท์ เดินหน้ายกระดับ Microsoft Sentinel โซลูชัน Security Information and Event Management (SIEM) โดยเปิดตัว “ศูนย์จัดเก็บข้อมูล Sentinel (Sentinel data lake)” ซึ่งเป็นพื้นที่จัดเก็บข้อมูลความปลอดภัยแบบรวมศูนย์ที่ล้ำสมัยและตอบโจทย์ความคุ้มค่า รองรับการจัดเก็บข้อมูลดิบจำนวนมากในรูปแบบต่างๆ ทั้งแบบมีโครงสร้าง ไม่มีโครงสร้าง และกึ่งมีโครงสร้าง เพื่อให้ทีมงานด้านความปลอดภัยขององค์กรสามารถรวมศูนย์ข้อมูล เพิ่มประสิทธิภาพการใช้งาน AI Agent และยกระดับการตรวจจับภัยคุกคามและตอบสนองได้อย่างรวดเร็วยิ่งขึ้น พร้อมรับมือกับความท้าทายจากปริมาณข้อมูลมหาศาลรวมถึงลดภาระด้านต้นทุนการขยายระบบจัดเก็บข้อมูลแบบเดิม โดยสามารถทดลองใช้งานได้แล้ววันนี้เพื่อสัมผัสประสบการณ์ขั้นกว่าของการจัดเก็บข้อมูลสำคัญโดยไม่ต้องกังวลเรื่องค่าใช้จ่ายอีกต่อไป

ทั้งนี้ ไมโครซอฟท์ เปิดตัว SIEM แบบ cloud-native รุ่นแรกเมื่อ 5 ปีก่อนเพื่อช่วยให้สามารถจัดการข้อมูลได้ง่ายขึ้นพร้อมทั้งนำพลังของ AI มาใช้ตรวจจับภัยคุกคาม โดย Microsoft Sentinel ได้รับการพัฒนาอย่างต่อเนื่องเพื่อช่วยให้องค์กรสามารถเชื่อมต่อข้อมูลได้ง่ายขึ้น พร้อมเสริมพลัง AI ในการตรวจจับภัยคุกคาม[1] ปัจจุบัน Sentinel ได้ถูกรวมเข้ากับ Microsoft Defender พร้อมให้ข้อมูลภัยคุกคามแบบเรียลไทม์ ข้อเสนอแนะที่ชาญฉลาด และการตอบสนองแบบอัตโนมัติ ศูนย์จัดเก็บข้อมูล Sentinel จึงเป็นอีกก้าวสำคัญที่ไมโครซอฟท์ ได้สร้างสรรค์ขึ้นมาเพื่อปลดล็อกข้อจำกัดของ SIEM แบบดั้งเดิม ทำให้ข้อมูลด้านความปลอดภัยกลายเป็นศูนย์กลางของ Security Operation Center (SOC) ได้อย่างแท้จริง และสามารถรองรับการทำงานในระดับที่ใหญ่ขึ้นโดยไม่ลดประสิทธิภาพ ผู้ที่สนใจสามารถทดลองใช้งาน ศูนย์จัดเก็บข้อมูล Sentinel  ได้แล้ววันนี้

เชาวลิต รัตนกรไกรศรี รองกรรมการผู้จัดการ สายงานโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า “ในยุคที่ประเทศไทยกำลังเร่งเครื่องสู่การพลิกโฉมดิจิทัลในทุกภาคส่วน โซลูชันความปลอดภัยอัจฉริยะที่ปรับขยายได้จึงเป็นสิ่งจำเป็นและมีความสำคัญมากขึ้น การเปิดตัว Microsoft Sentinel data lake นับเป็นหมุดหมายสำคัญสำหรับองค์กรไทย เพราะช่วยเสริมแกร่งให้ทีมรักษาความปลอดภัยมองเห็นภาพรวมได้อย่างรอบด้าน เก็บรักษาข้อมูลในระยะยาว และตรวจจับภัยคุกคามด้วยพลัง AI ได้อย่างแม่นยำ ทั้งหมดนี้มาพร้อมต้นทุนที่คุ้มค่ากว่าระบบดั้งเดิมอย่างเห็นได้ชัด นวัตกรรมดังกล่าวสอดรับกับยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของไทย และยังช่วยให้ลูกค้าของเราสร้างศูนย์ปฏิบัติการความปลอดภัย (SOC) ที่แข็งแกร่ง พร้อมรับมือกับอนาคตได้อย่างมั่นใจ โดยไมโครซอฟท์ ประเทศไทย มุ่งมั่นที่จะสนับสนุนองค์กรต่างๆ ให้ใช้ประโยชน์จากพลังของ AI และข้อมูล เพื่อก้าวล้ำนำหน้าภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอ”

 

ลดการจัดเก็บข้อมูลแบบไซโลเพื่อยกระดับความปลอดภัย

ปัจจุบัน บันทึกเหตุการณ์ความปลอดภัย (security logs) มีปริมาณเพิ่มขึ้นอย่างรวดเร็ว บุคลากรจำนวนมากต้องเผชิญกับความท้าทายหลายประการ อย่างเช่น การตัดสินใจลดการเก็บบันทึกเหตุการณ์ต่างๆ ทำให้เสี่ยงต่อการมีจุดบอด การย่อระยะเวลาการเก็บข้อมูลเพื่อลดต้นทุน รวมไปถึงการแบกรับค่าใช้จ่ายที่สูงเกินควรเพื่อเก็บข้อมูลทั้งหมดไว้ใน SIEM กล่าวคือข้อมูลที่มากขึ้นทำให้สามารถใช้ข้อมูลอย่างมีประสิทธิภาพได้ยากขึ้นตามไปด้วย และแม้แต่โมเดล AI ที่ล้ำสมัยที่สุดก็ไม่สามารถทำงานได้อย่างเต็มที่หากไม่สามารถเข้าถึงข้อมูลแบบรวมศูนย์ได้ในระยะยาว นอกจากนี้ ข้อมูลที่กระจัดกระจายอาจทำให้ตรวจไม่พบภัยคุกคาม เกิดการตรวจสอบล่าช้า และใช้เครื่องมือได้ไม่เต็มประสิทธิภาพ

ศูนย์จัดเก็บข้อมูล Sentinel ถูกสร้างขึ้นเพื่อตอบโจทย์ความท้าทายดังกล่าวโดยเฉพาะ ทั้งยังเป็นรากฐานสำคัญของแนวทางการป้องกันภัยแบบอัตโนมัติ (agentic defense) ด้วยการรวมข้อมูลด้านความปลอดภัยทั้งหมดจากไมโครซอฟท์และแหล่งข้อมูลภายนอกมาไว้ในศูนย์จัดเก็บข้อมูลที่คุ้มค่าแห่งเดียวกันที่มาพร้อมการเชื่อมต่อที่ถูกสร้างขึ้นโดยตรงเป็นส่วนหนึ่งของระบบ (native connector) กว่า 350 รายการ โดยใช้ต้นทุนการจัดเก็บข้อมูลน้อยกว่า 15% ของการใช้บันทึกเหตุการณ์เชิงวิเคราะห์ (analytics logs) แบบเดิม รองรับการผสานข้อมูลภัยคุกคามอย่างไร้รอยต่อ เก็บข้อมูลระยะยาวโดยไม่ต้องกังวลเรื่องค่าใช้จ่าย และตรวจจับภัยคุกคามด้วย AI ที่ครอบคลุมทั้งระบบ จึงเป็นมากกว่าผลิตภัณฑ์แต่เป็นเสมือนสถาปัตยกรรมใหม่ของการดำเนินงานด้านความปลอดภัย ที่ช่วยให้ทีมรักษาความปลอดภัยสามารถค้นหาภัยคุกคามย้อนหลังได้นานหลายเดือนหรือนับปี จำลองภาพเหตุการณ์ย้อนหลังได้อย่างแม่นยำ และปลดล็อกศักยภาพของ AI อย่างเต็มที่

มิลาน พาเทล (Milan Patel) ประธานเจ้าหน้าที่ฝ่ายรายได้ BlueVoyant กล่าวเสริมว่า “วิสัยทัศน์ของไมโครซอฟท์ต่อศูนย์จัดเก็บข้อมูล Sentinel สะท้อนถึงสิ่งที่สำคัญที่สุดในโลกของความปลอดภัยทางไซเบอร์คือความชัดเจน พื้นที่จัดเก็บ และผลลัพธ์ที่เกิดขึ้นจริง จากการใช้งาน Sentinel กว่า 1,200 แห่งทั่วโลกทำให้ BlueVoyant ตระหนักถึงความต้องการดังกล่าวนี้ โดยความท้าทายของข้อมูลขนาดใหญ่กลายเป็นเรื่องปกติในปัจจุบัน ศูนย์จัดเก็บข้อมูล Sentinel จึงเป็นวิวัฒนาการตามธรรมชาติของโมเดล SIEM และ SOAR ที่เข้ามารองรับการวิเคราะห์ยุคใหม่ วิทยาศาสตร์ข้อมูล และกลยุทธ์การรับข้อมูลที่ยืดหยุ่น นับเป็นก้าวสำคัญสำหรับลูกค้าที่ต้องการยกระดับการดำเนินงานด้านความปลอดภัยให้ทันสมัยยิ่งขึัน”

เพื่อช่วยให้ทีมงานรักษาความปลอดภัยทางไซเบอร์สามารถใช้ประโยชน์จากข้อมูลได้สูงสุด ไมโครซอฟท์ได้เปิดการเข้าถึงข้อมูลภัยคุกคาม (democratizing threat intelligence) โดยรวมความสามารถของ Microsoft Defender Threat Intelligence (MDTI) เข้ากับ Defender XDR และ Microsoft Sentinel โดยไม่มีค่าใช้จ่ายเพิ่มเติมนอกจากค่าบริการรับข้อมูล จึงไม่จำเป็นต้องซื้อผลิตภัณฑ์อื่น (SKU) แยกต่างหากเพื่อใช้งานฟีเจอร์ต่างๆ ที่ทรงพลัง โดยมูลค่าของ MDTI จะรวมอยู่ใน Sentinel และ Defender XDR ตั้งแต่เดือนตุลาคม 2568 เป็นต้นไป หรือเมื่อรายงานภัยคุกคามของไมโครซอฟท์ทั้งหมดรวมถึงโปรไฟล์ข้อมูลเชิงลึกและตัวบ่งชี้การบุกรุก (IoCs) พร้อมใช้งานใน Defender XDR นอกจากนี้ IoCs จะถูกรวมเข้ากับระบบจัดการเคสของ Sentinel เพื่อให้ลูกค้าสามารถทำงานร่วมกันและแบ่งปันข้อมูลภัยคุกคามระหว่างทีมภายในองค์กรได้ โดยจะทยอยเปิดให้ใช้งานฟีเจอร์อื่นๆ ที่เหลือในอนาคต

ปัจจุบัน ทีมรักษาความปลอดภัยสามารถเข้าถึงแหล่งข้อมูลภัยคุกคามเชิงลึกระดับแนวหน้าอันทรงพลัง ซึ่งรวบรวมจากกว่า 84 ล้านล้านสัญญาณต่อวัน และได้รับการสนับสนุนจากผู้เชี่ยวชาญด้านความปลอดภัยของไมโครซอฟท์กว่า 10,000 คน ผู้ที่สนใจสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Sentinel และ Defender ที่จะยกระดับศักยภาพด้วยข้อมูลภัยคุกคามคุณภาพสูงแบบเรียลไทม์ได้ที่นี่

 

เพิ่มประสิทธิภาพการทำงานของทีมรักษาความปลอดภัย

AI จะเข้ามาช่วยยกระดับงานด้านความปลอดภัยทางไซเบอร์ (cybersecurity) ทั้งการตรวจจับที่รวดเร็ว การตอบสนองที่ชาญฉลาด ไปจนถึงการพัฒนาให้ก้าวล้ำไปกว่าภัยคุกคามที่ซับซ้อนที่สุด อย่างไรก็ตามทีมรักษาความปลอดภัยส่วนใหญ่ยังต้องเผชิญกับข้อมูลที่กระจัดกระจายและบริบทที่ไม่ครบถ้วน การรวมศูนย์ข้อมูลไว้ในศูนย์จัดเก็บข้อมูลที่ผสานการใช้ข้อมูลเชิงลึกเพื่อตรวจจับภัยคุกคาม จะช่วยขจัดการทำงานแบบไซโล และป้อนบริบทข้อมูลที่ครบถ้วนเพื่อให้โมเดล AI อย่าง Security Copilot สามารถตรวจจับรูปแบบการโจมตีที่ซับซ้อน เชื่อมโยงสัญญาณต่างๆ โดยไม่มีข้อจำกัดด้านเวลาและพื้นที่ และแจ้งเตือนได้อย่างแม่นยำ สร้างรากฐานในอนาคตให้กับ “การป้องกันอัตโนมัติขั้นสูงด้วย AI (agentic defense)” ที่ซึ่ง AI ไม่ได้เป็นเพียงผู้ช่วยแต่สามารถปฏิบัติงานได้เอง โดยประโยชน์ที่ทีมรักษาความปลอดภัยจะได้รับประกอบด้วย

 

• การตรวจสอบพฤติกรรมของผู้โจมตีย้อนหลังได้หลายปี โดยไม่ต้องกังวลกับข้อจำกัดด้านพื้นที่จัดเก็บ
• การเชื่อมโยงข้อมูลอุปกรณ์ กิจกรรม และ Threat Intelligence เพื่อรองรับกรณีก่อนและหลังเกิดการบุกรุก
• การใช้ข้อมูลภัยคุกคามแบบเรียลไทม์เพื่อจัดลำดับความสำคัญ และตรวจหาภัยย้อนหลังจากข้อมูลในอดีต
• การตรวจจับภัยคุกคามโดยอัตโนมัติตาม IoCs และ TTPs ล่าสุด
• การใช้ KQL และ Spark ในการสืบค้นข้อมูลระยะยาว เพื่อค้นหารูปแบบการโจมตีที่ซับซ้อน
• กาสนับสนุนข้อกำหนดด้านกฎหมายและการปฏิบัติตามกฎระเบียบ ด้วยการจัดเก็บข้อมูลที่ยืดหยุ่นและคุ้มค่า

เหล่านี้คือหน้าที่หลักของการดำเนินงานด้านความปลอดภัยยุคใหม่ ซึ่งทำได้ง่ายขึ้น เร็วขึ้น และคุ้มค่ายิ่งกว่าที่เคย

เร็กซ์ เท็กซ์ตัน (Rex Thexton) ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี Accenture Security กล่าวว่า “สำหรับทีมรักษาความปลอดภัยทางไซเบอร์แล้วนั้น ข้อมูลที่เพิ่มขึ้นอย่างมหาศาลอาจทำให้เกิดความคลาดเคลื่อนหรือตอบสนองต่อภัยคุกคามได้ช้า ศูนย์จัดเก็บข้อมูล Sentinel ของไมโครซอฟท์จึงเป็นเครื่องมือสำคัญสำหรับการรวมศูนย์ข้อมูล เพิ่มความสามารถในการมองเห็น และวิเคราะห์ชุดข้อมูลขนาดใหญ่ย้อนหลัง เอคเซนเชอร์และไมโครซอฟท์พร้อมช่วยให้ลูกค้าใช้ประโยชน์จากศูนย์จัดเก็บข้อมูลเพื่อขยายขีดความสามารถของ Microsoft Sentinel ให้ตรวจจับและรับมือกับการโจมตีแบบเชิงรุกได้อย่างรวดเร็วยิ่งขึ้น”

จัดการงานด้านความปลอดภัยได้ง่ายขึ้น พร้อมรองรับการทำงานร่วมกับ AI

ศูนย์จัดเก็บข้อมูล Sentinel ของไมโครซอฟท์ช่วยให้จัดการข้อมูลได้ง่ายขึ้น มอบประสบการณ์การใช้งานที่ยืดหยุ่นและรวมศูนย์อยู่ใน Microsoft Defender โดยนำข้อมูลด้านความปลอดภัยทั้งหมดมารวมไว้กับเครื่องมือที่ทีมงานรักษาความปลอดภัยใช้ในการป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคาม ขณะที่นักวิเคราะห์สามารถสลับการทำงานระหว่างระดับชั้นการวิเคราะห์ (analytics tier) ต่าง ๆ และระดับของศูนย์จัดเก็บข้อมูล (data lake tier) ได้อย่างราบรื่น ช่วยให้ตอบสนองแบบเรียลไทม์และตรวจสอบเชิงลึกได้จากอินเทอร์เฟซเดียว โดยข้อมูลทั้งหมดในระดับชั้นการวิเคราะห์ข้อมูลจะถูกเชื่อมต่อแบบอัตโนมัติกับระดับของศูนย์จัดเก็บข้อมูล นอกจากนั้นศูนย์จัดเก็บข้อมูล Sentinel ยังถูกสร้างขึ้นในระบบเปิด องค์กรจึงสามารถปรับแต่งกระบวนการทำงานด้านการวิเคราะห์ พัฒนาโมเดลการเรียนรู้ของเครื่อง (ML) เฉพาะทาง และใช้งานเครื่องมือที่คุ้นเคยได้บนสำเนาของข้อมูลความปลอดภัยเพียงฉบับเดียว เพื่อเพิ่มมูลค่าจากศูนย์จัดเก็บข้อมูลให้ตอบโจทย์ความต้องการเฉพาะด้าน ศูนย์จัดเก็บข้อมูล Sentinel พร้อมปรับให้สอดรับกับกลยุทธ์และการดำเนินงานด้านความปลอดภัยของแต่ละองค์กร ไม่ว่าจะเป็นการรวมเครื่องมือ เพิ่มขนาดศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) หรือเตรียมพร้อมรับมือภัยคุกคามด้วย AI

 

ศูนย์จัดเก็บข้อมูล Sentinel จะขับเคลื่อนทีมงาน สู่ยุคใหม่ของการดำเนินงานด้านความปลอดภัย โดยรับประกันความครอบคลุมของช่วงเวลาและแหล่งข้อมูลด้านความปลอดภัย ทำให้ทีมรักษาความปลอดภัยสามารถดำเนินการเชิงรุกทั้งตรวจจับการโจมตีแฝง ตรวจจับภัยคุกคามใหม่ด้วยโมเดล AI สร้างไทม์ไลน์เชิงนิติวิทยาย้อนหลังของเหตุการณ์ได้อย่างละเอียด ตลอดจนค้นหาสัญญาณของการเจาะระบบย้อนหลังที่อาจถูกมองข้ามได้

ศรีนี ทุมมาลาเพนตา (Srini Tummalapenta) วิศวกรอาวุโส ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี IBM Consulting Cybersecurity Services กล่าวว่า “การใช้งานแอปพลิเคชันและ AI บนระบบคลาวด์แบบไฮบริดทำให้โอกาสถูกโจมตีทางไซเบอร์เพิ่มขึ้น ขณะที่รูปแบบการโจมตีด้วย AI กำลังก้าวหน้าอย่างรวดเร็ว หลายองค์กรไม่ได้ขาดเพียงแค่เครื่องมือที่ดีขึ้น แต่ยังขาดการมองเห็นระบบ IT การตั้งค่าที่ใช้งานอยู่ และบริบททางธุรกิจแบบเรียลไทม์องค์กรจำเป็นต้องมีข้อมูลเชิงลึกที่ถูกต้องเกี่ยวกับสินทรัพย์ (Asset Intelligence) และความร่วมมือจากภาคอุตสาหกรรมโดยรวมเพื่อให้เข้าใจความเสี่ยงที่แท้จริง ศูนย์จัดเก็บข้อมูล Sentinel ของไมโครซอฟท์คือก้าวสำคัญสู่การเข้าใจความเสี่ยงอย่างรอบด้าน และ IBM พร้อมร่วมมือกับพันธมิตรในอุตสาหกรรมเพื่อช่วยแก้ไขความท้าทายนี้ร่วมกัน”

การเปิดตัว“ศูนย์จัดเก็บข้อมูล Sentinel” ไม่เพียงเป็นการพัฒนาผลิตภัณฑ์ แต่เป็นการพลิกโฉมเชิงกลยุทธ์ที่ช่วยให้ทีมปฏิบัติการด้านความปลอดภัยสามารถตอบสนองได้เร็วขึ้นและมองเห็นภาพรวมได้อย่างรอบด้าน Microsoft Sentinel ยังเดินหน้าเติมเต็มศักยภาพด้วยสถาปัตยกรรมที่ปรับขยายได้ซึ่งผสาน SIEM, XDR และข้อมูลภัยคุกคาม (Threat Intelligence) เข้าด้วยกันเพื่อนำเสนอประสบการณ์การใช้งานไร้รอยต่อ ศูนย์จัดเก็บข้อมูล Sentinel คือรากฐานสำคัญของการเปลี่ยนแปลง ที่ช่วยให้ทีมรักษาความปลอดภัยสามารถวิเคราะห์ข้อมูลได้มากขึ้น อย่างชาญฉลาด และคุ้มค่ากว่าที่เคย

เริ่มต้นใช้งานได้แล้ววันนี้

ศูนย์จัดเก็บข้อมูล Sentinel ของไมโครซอฟท์เปิดให้ทดลองใช้งานแล้ววันนี้

• เริ่มใช้งานศูนย์จัดเก็บข้อมูล Sentinel (Sentinel data lake): https://aka.ms/sentineldatalakedocs
• อ่านรายละเอียดเพิ่มเติมใน Tech Community blog: http://aka.ms/datalaketechblog
• สำรวจรายละเอียดด้านราคา: https://aka.ms/sentinel/pricingblog
• อัปเดตข่าวสารเกี่ยวกับ MDTI: http://aka.ms/mdti-convergence
• ลงทะเบียนเพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับนวัตกรรม: https://aka.ms/SecurityInnovationReg

ศึกษาข้อมูลเพิ่มเติมเกี่ยวกับโซลูชันความปลอดภัยของไมโครซอฟท์ได้ที่เว็บไซต์ หรือบุ๊กมาร์กบล็อกเกี่ยวกับความปลอดภัยเพื่อติดตามเนื้อหาล่าสุดจากผู้เชี่ยวชาญ และติดตามความเคลื่อนไหวและข่าวสารล่าสุดเกี่ยวกับความปลอดภัยทางไซเบอร์ได้ทาง LinkedIn (Microsoft Security) และ X (@MSFTSecurity)

---

[1] Announcing new cloud-based technology to empower cyber defenders, Official Microsoft Blog. Ann Johnson. Feb 28, 2019.