ข่าว
พาโล อัลโต้ เน็ตเวิร์กส์ เปิดตัว Cortex AgentiX แพลตฟอร์ม Agentic AI พร้อมมาตรการความปลอดภัยระดับองค์กร ปฏิวัติงาน SOC
สำนักข่าวบริคอินโฟ – พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เปิดตัว Cortex AgentiX แพลตฟอร์มใหม่ที่ถูกพัฒนาต่อยอดจาก Cortex XSOAR เพื่อสร้าง ปรับใช้ และกำกับดูแล “AI Agent Workforce” สำหรับอนาคต โดยเฉพาะอย่างยิ่งการใช้งานในศูนย์ปฏิบัติด้านความปลอดภัย (Security Operations Center – SOC) แพลตฟอร์มนี้ถูกออกแบบมาเพื่อตอบสนองความต้องการขององค์กรที่กำลังเร่งนำ Agentic AI มาใช้งานเพื่อเพิ่มประสิทธิภาพ แต่ยังคงต้องการการควบคุมและมาตรการความปลอดภัยระดับองค์กรที่เข้มงวด AgentiX นำเสนอความสามารถในการทำงานอัตโนมัติแบบครบวงจร (end-to-end) ซึ่งคาดการณ์ว่าจะสามารถลด MTTR (Mean Time To Response) ได้สูงสุดถึง 98% และลดงาน Manual ที่ต้องทำซ้ำๆ ของนักวิเคราะห์ความปลอดภัย (Security Analysts) ได้ถึง 75% ทำให้พวกเขามีเวลาสำหรับงานเชิงกลยุทธ์มากขึ้น
AgentiX ถูกพัฒนาขึ้นบนพื้นฐานของ Cortex Platform ที่ได้รับการยอมรับด้านความปลอดภัยและเชื่อถือได้ โดยมุ่งเน้นการพลิกโฉมงาน SOC ให้สามารถรับมือกับภัยคุกคามที่รวดเร็วขึ้นด้วย AI ได้ 100 เท่า ด้วยการนำเสนอ Prebuilt AI Agents ที่มีความสามารถในการวางแผน วิเคราะห์ และแก้ไขปัญหาได้เสมือนผู้เชี่ยวชาญ ทำให้ Analysts สามารถตัดสินใจได้ดีขึ้น แพลตฟอร์มดังกล่าวผสานพลังของ Agentic AI เข้ากับระบบควบคุม, การตรวจสอบย้อนกลับ (traceability) และการจัดการสิทธิ์การเข้าถึง (permission management) ที่จำเป็นสำหรับองค์กรระดับเอนเตอร์ไพรซ์
นายโกเนน ฟิงค์ (Gonen Fink) รองประธานบริหารฝ่ายผลิตภัณฑ์ Cortex ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวถึงประเด็นด้านความปลอดภัยว่า “การปล่อยให้ AI Agents ทำงานอย่างอิสระ โดยไม่มีการควบคุมความปลอดภัยที่รัดกุม อาจนำไปสู่ความเสียหายร้ายแรงต่อองค์กรได้ และนี่คือเหตุผลที่เราได้พัฒนา AgentiX บนพื้นฐานของ Cortex Platform ที่ได้รับการพิสูจน์แล้วว่ามีความปลอดภัยและเชื่อถือได้ AgentiX ผสานพลังของ Agentic AI เข้ากับระบบควบคุม, การตรวจสอบย้อนกลับ และจัดการสิทธิ์การเข้าถึงที่องค์กรระดับเอนเตอร์ไพรซ์ต้องการอย่างครบถ้วน สำหรับทีมดูแลความปลอดภัยขององค์กรจึงไม่ใช่เพียงแค่ระบบที่ทำงานอัตโนมัติ แต่เป็นการยุติงานที่ต้องทำซ้ำๆ และสามารถสนับสนุนการทำงานของผู้เชี่ยวชาญให้โฟกัสกับการทำงานศูนย์ปฏิบัติการความปลอดภัยไซเบอร์ (SOC) โดยไม่ต้องคอยติดตามตรวจสอบการแจ้งเตือนอยู่ตลอดเวลา”
AgentiX รองรับการทำงานอัตโนมัติแบบ end-to-end ซึ่งแตกต่างจากการทำให้เป็นอัตโนมัติแบบเฉพาะจุด (Silo) แพลตฟอร์มนี้พัฒนาจากประสบการณ์ความเป็นผู้นำด้าน Security Automation มากว่าทศวรรษ และจากการเรียนรู้การปฏิบัติงานจริงกว่า 1.2 พันล้านครั้งของ Playbook executions เพื่อให้มั่นใจว่าระบบสามารถรองรับเครื่องมือสำคัญทั้งหมดขององค์กรได้อย่างไร้รอยต่อ AgentiX จึงมาพร้อมการเชื่อมต่อสำเร็จรูปมากกว่า 1,000 รายการ รวมถึงรองรับ MCP (Model Context Protocol) แบบ Native ด้วย
แพลตฟอร์ม Cortex AgentiX ช่วยให้องค์กรสามารถใช้งานเอเจนต์ด้านความปลอดภัยสำเร็จรูปที่มีความชำนาญในอุตสาหกรรม โดยชุดแรกประกอบด้วย Threat Intelligence Agent, Email Investigation Agent, Endpoint Investigation Agent, Network Security Agent, Cloud Security Agent และ IT Agent นอกจากนี้ ยังสามารถสร้างเอเจนต์ AI ที่ออกแบบเองได้อย่างรวดเร็วโดยไม่ต้องเขียนโค้ด ผ่านเครื่องมือ GenAI ที่ใช้งานง่าย และที่สำคัญคือ มีระบบกำกับการทำงานอัตโนมัติด้วยมาตรการควบคุมระดับองค์กร เช่น RBAC (Role-Based Access Control) และการกำหนดให้ต้องได้รับการอนุมัติสำหรับงานที่มีผลกระทบสูง ซึ่งทุกการกระทำของ AI Agent จะถูกบันทึกและสามารถตรวจสอบย้อนหลังได้ทั้งหมด
นายฟรานซิส โอดัม (Francis Odum) ผู้ก่อตั้งธุรกิจวิเคราะห์ด้านซอฟต์แวร์และวิจัยด้านความปลอดภัยไซเบอร์ (SACR) แสดงความเห็นว่า “Cortex AgentiX แตกต่างจากแพลตฟอร์มอื่น เพราะได้สร้างเครือข่ายแรงงานเอเจนต์อัจฉริยะบนโครงสร้างพื้นฐานด้านการปฏิบัติการด้านความปลอดภัย หรือ SecOps ของ พาโล อัลโต้ เน็ตเวิร์กส์ และผ่านการพิสูจน์ด้านเทคโนโลยีช่วยรับมือการโจมตีทางไซเบอร์ (SOAR) มาแล้วกว่าทศวรรษ หลักการดังกล่าวมีความสำคัญอย่างยิ่ง เพราะทำให้เอเจนต์ทุกตัวสามารถทำงานได้ภายในกรอบการทำงานอัตโนมัติที่ได้รับการควบคุมอย่างสมบูรณ์ ซึ่งแตกต่างจากผู้เล่นรายใหม่ในตลาดที่มักขาดกลไกการควบคุมการใช้นโยบายและระบบตรวจสอบติดตามในระดับองค์กร” Cortex AgentiX เริ่มให้บริการแล้วบน Cortex Cloud™ และ Cortex XSIAM® ส่วนเวอร์ชันสำหรับ Cortex XDR® และแพลตฟอร์ม AgentiX ที่ทำงานแยกอิสระจะพร้อมให้บริการในช่วงต้นปี 2569
