Ngày 16/7, SentinelOne và FagoNetworks công bố Hybrid MDR, giải pháp kết hợp năng lực săn tìm mối đe dọa bằng AI với dịch vụ MDR 24/7 dành cho doanh nghiệp, trong bối cảnh các cuộc tấn công mạng sử dụng AI đang gia tăng nhanh.
Theo hai công ty, Hybrid MDR kết hợp dịch vụ Wayfinder Threat Hunting của SentinelOne với năng lực vận hành MDR 24/7 của FagoNetworks để tăng khả năng phát hiện, phân tích chuyên sâu và xử lý sự cố bảo mật.
Giải pháp này tích hợp dữ liệu và năng lực săn tìm mối đe dọa dựa trên Google Threat Intelligence cùng hoạt động giám sát của các chuyên gia phân tích bảo mật. Mô hình cũng có thể mở rộng sang NDR và CTEM. SentinelOne và FagoNetworks cho biết doanh nghiệp có thể nâng cao năng lực phát hiện các cuộc tấn công zero-day, phân tích sự cố và ứng phó mà không cần triển khai thêm sản phẩm riêng.
Tại sự kiện, SentinelOne nhận định rằng làn sóng AI đang làm thay đổi căn bản cách thức tấn công mạng.
Chris Day, Phó chủ tịch cấp cao phụ trách khu vực châu Á - Thái Bình Dương và Nhật Bản của SentinelOne, cho rằng tội phạm mạng đang bước vào giai đoạn “công nghiệp hóa”. Theo ông, số lượng tác tử AI tăng nhanh vượt xa con người, khiến các cuộc tấn công phát triển với tốc độ cao hơn và quy mô lớn hơn, trong khi kiến trúc bảo mật truyền thống ngày càng khó đáp ứng đầy đủ yêu cầu phòng thủ.
Ông cũng cho rằng AI đang trở thành một bề mặt tấn công mới. Các vụ tấn công nhằm vào tác tử AI để đánh cắp mật khẩu, dữ liệu tệp hoặc tìm cách kiểm soát từ xa đang có xu hướng gia tăng.
Chris Day nhấn mạnh một hệ thống vận hành bảo mật liên thông từ khâu phát hiện mối đe dọa đến ứng phó và khắc phục là yếu tố then chốt. Theo ông, săn tìm mối đe dọa bằng AI có thể giúp nhận diện hiệu quả hơn cả những cuộc tấn công zero-day chưa từng được biết đến.
SentinelOne và FagoNetworks cho biết điểm cạnh tranh cốt lõi của Hybrid MDR nằm ở mô hình phối hợp như một bộ máy vận hành bảo mật thống nhất giữa đội ngũ săn tìm mối đe dọa của SentinelOne và các nhà phân tích MDR của FagoNetworks. FagoNetworks trước đó đã được SentinelOne vinh danh là “Đối tác MSSP của năm tại APJ” trong hai năm 2024 và 2025.
Kwon Young-mok, CEO của FagoNetworks, cho biết thay vì phải tuyển mới các chuyên gia phân tích bảo mật giàu kinh nghiệm, doanh nghiệp có thể tận dụng đội ngũ săn tìm mối đe dọa chuyên sâu của SentinelOne thông qua hợp tác dịch vụ. Ông nói việc kết hợp AI với năng lực của chuyên gia phân tích giúp cung cấp dịch vụ bảo mật ở mức cao hơn và với tốc độ nhanh hơn.
FagoNetworks cũng cho biết sẽ tiếp tục phát triển dịch vụ theo hướng “AI SOC”, kết hợp năng lực vận hành của đội ngũ phân tích bảo mật với AI.
Liên quan đến rủi ro cảnh báo sai trong quá trình phản ứng tự động, hai công ty cho biết đã tách biệt khâu phát hiện với khâu điều khiển để bảo đảm tính ổn định. AI sẽ được ứng dụng rộng trong phát hiện mối đe dọa, trong khi các tác vụ cần quyền hạn cao như điều khiển hệ thống hoặc thay đổi môi trường sản xuất sẽ bị kiểm soát nghiêm ngặt.
Hybrid MDR hiện được cung cấp miễn phí cho cả khách hàng hiện tại và khách hàng mới triển khai Singularity Complete của SentinelOne thông qua FagoNetworks. Theo công bố, người dùng vẫn có thể duy trì sản phẩm, giấy phép và mô hình tính phí hiện hành, đồng thời sử dụng thêm các tính năng phát hiện mối đe dọa và ứng phó sự cố dựa trên AI.